Konsep manajemen user dan group
Pada sistem Unix diterapkan konsep yang membedakan seorang user dengan user lain.
Dimana setiap user memiliki privasi yang didasarkan atas proses login, hak dan ijin. Pemberian nama login bertujuan untuk
memberikan identitas pada tiap identitas agar dapat memiliki file, direktori dan proses sendiri, seorang user dibatasi oleh ijin akses yang berbeda-beda. Bagi user biasa, nama login dapat digunakan untuk memasuki sebuah shell yang disiapkan sistem melalui proses autentifikasi password dan melakukan pekerjaan-pekerjaan dalam sistem tersebut.
Secara umum user (pengguna) di sistem Linux dapat dibagi menjadi dua, yaitu :
Super User (root), memiliki hak akses penuh, tidak terbatas terhadap sistem . Login root digunakan dalam pengelolaan suatu administrasi sistem. Dalam Linux user ini mempunyai simbol #
Ordinary User, memiliki keterbatasan dan hak terhadap sistem. Dalam Linux user ini mempunyai simbol $.
Pendaftaran nama login
Pembekuan nama login user
Penghapusan nama login user
Pembuatan group baru
Pembagian group
Pengaturan direktori home
pengamanan file-file password
dan lain – lain
Dalam sistem Linux, nama login dapat diberikan pada :
User biasa. Contoh : Riza, Danang, Kosha
Aplikasi. Contoh : MySQL, squaremail, squid
Device. Contoh : IP (Internet Protocol)
Service. Contoh : cron, FTP, SSH No.
Parameter
Sintax
Keterangan 10.
chown
$ sudo chown
Mengubah hak kepemilikan suatu file,
(change owner)
parameter user_baru
Dalam Linux, setiap file atau direktori
/home/test.txt
memiliki hak kepemilikan yang berbeda,
owner, dan hak grup.
-R
Mengubah kepemilikan file sampai ke
-v
Verbose mode
-c
Seperti –v, tetapi yang ditampilkan hanya
file yang dapat diubah kepemilikannya.
Sama $ sudo chgrp
Sama dengan chown yaitu mengubah
dengan Parameter
user_baru
kepemilikan suatu file. Jika chown untuk
chown
/home/test.txt
12. chmod Sama
Lihat dibawah tabel
dengan
Chmod
Mengubah permisi pada file atau folder. Ada dua cara untuk menggunakan Command Line chmod, antara lain :
Dengan ekspresi huruf.
yaitu dengan memberikan tanda – untuk mengurangi/menghapus atribut dan dengan menggunakan tanda + untuk menambah atribut file.
Sintak yang digunakan :
chmod -[parameter] [hak kepemilikan] [- atau +] [Hak Akses] [namafile]
Untuk hak kepemilikan terbagi atas tiga yaitu :
u ( User, yaitu pemilik file atau user yang sedang aktif )
g (Group, yaitu user yang berada satu group dengan user aktif)
Jika ingin mengubah semua, tanpa spesifikasi bisa dengan menggunakan a+ untuk menambah semua, dan a- untuk mengurangi.
Untuk hak akses terdiri atas tiga command yaitu :
w (write, yaitu hak untuk menulis ulang file tersebut, menimpa atau mengganti isi file tersebut )
r ( read, yaitu hak untuk membaca file tersebut ).
Untuk lebih jelasnya contoh :
Pada kasus dibawah atribut file sebelum diubah adalah :
user@himatif:~$ ls -l
-rw-rw-r-- 1 user user 0 Jun 21 02:39 belajar.txt
Pada file pertama berarti bahwa belajar.txt memiliki hak akses sebagai berikut:
- menunjukan file, jika direktori berisi “d”.
rw- user memiliki hak akses untuk membaca ( r ), menulisi ( w ).
rw- group memiliki hak akses untuk membaca ( r ), menulisi ( w ).
r-- other hanya memiliki hak membaca ( r ) saja.
Mengubah hak akses :
Dengan perintah ls -l, akan didapatkan hasil seperti dibawah :
Bandingkan baris pertama tersebut dengan diatasnya, akan terlihat bahwa pada hak akses pada permision user (u) terdapat tambahan x
user@himatif:~$ ls -l
-rw-rw-r-- 1 user user 0 Jun 21 02:39 belajar.txt
Dengan mode Oktal
Untuk mengubah ke mode oktal, sintaks yang digunakan sama seperti jika kita langsung menuliskan hak akses , tetapi diubah ke bentuk bilangan :
r read diubah ke angka 4
w writte diubah ke angka 2
x executable diubah ke angka 1
Sedangkan untuk hak kepemilikan memiliki format sebagai berikut :
group, dengan format x0, (x puluhan)
other, dengan format x, (x satuan)
Untuk menentukan nilai hak akses kita harus merubah x dengan hak aksesnya dan kemudian ditambahkan.
Contoh :
-rw-rw-r-- 1 user user 0 Jun 21 02:39 belajar.txt,
dapat diuraikan menjadi :
rw- (untuk group) maka jika diubah ke oktal akan menjadi 40+20+00 =640
r-- (untuk other) maka jika dioktalkan akan menjadi 4+0+0 = 4
Kemudian ditambahkan akan didapat = 644
Jadi jikalau kita ingin mengubah hak kepemilikan file informatika.txt menjadi rw-rw-r--, yang kita ketikkan adalah :
user@himatif:~$ chmod 644 coba.txt
Manajemen User
Pada Ubuntu Linux, sebuah nama login dianggap sah dalam suatu sistem apabila :
Data-data terdapat pada file /etc/passwd
Password dalam bentuk terenskripsi (tidak terbaca) berada dalam file /etc/shadow
Langkah-langkah dalam memanagemen user.
Melihat beberapa user dalam sistem :
cat /etc/passwd
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin ...
nobody:x:99:99:Nobody:/:/sbin/nologin
user:x:500:100:user himatif :/home/user:/bin/bash
Misal, baris terakhir dari tampilan di atas :
user:x:500:100:user himatif :/home/user:/bin/bash
Keterangan :
user = nama login untuk user tertentu
x = password yang telah dideskripsi (disimpan dalam file /etc/shadow) 500 = nomor UID (User ID)
user himatif = nama login atau komentar /home/user = direktori home untuk user user
/bin/bash = default shell yang digunakan
Sistem Operasi Jaringan 12
Sistem Linux telah menyiapkan beberapa utilitas yang merupakan utilitas pengubah file-file diatas, utilitas tersebut antara lain :
useradd, digunakan untuk menambah user baru
userdel, digunakan untuk menghapus sebuah user
usermod, digunakan untuk memodifikasi data-data user
passwd, digunakan untuk merubah password sebuah user
users, digunakan untuk menampilkan user yang login
groupadd, digunakan untuk menambah sebuah group
groups, digunakan untuk menampilkan informasi group dari user yang sedang login
groupdel, digunakan untuk menghapus sebuah group
groupmod, digunakan untuk memodifikasi data-data group
Keterangan :
Berfungsi untuk menambah sebuah group. letak file : /usr/sbin/groupadd
sintaks : groupmod [-d gid [-o]] [-n group_name ] group
keterangan :
-g : nomor GID (Group ID)
-n : nama group
Sintaksnya :
useradd -D [-g group] [-b base] [-s shell] [-f inactive] [-e expire]
Contoh penggunaan :
user@himatif:~$ sudo useradd user1
Setelah membuat user, kita membuat password untuk login ke user :
user@himatif:~$ sudo passwd user1
Tampilan berikutnya memasukkan password yang kita inginkan, dilanjutkan dengan verifikasi password :
Changing password for user1.
New password :
Re-enter new password :
Password changed
Sistem Operasi Jaringan 13
Perlu kita ketahui bahwa UNIX memberlakukan password minimal 6 karakter dan dalam huruf abjad jika kecil maka kecil semuanya atau besar maka besar semuanya. Bisa juga dikombinasikan dengan angka. Jika kita membuat password terdiri dari misalnya 3 karakter saja, maka sistem akan memberikan warning seperti ini :
BAD PASSWORD: it's WAY too short
3. userdel
Berfungsi untuk menghapus user dari sistem.
user@himatif:~$ sudo userdel user1
4. groups
Digunakan untuk menampilkan informasi group yang sedang login
sintaks : groups [OPTION]... [USERNAME]...
5. groupadd
Berfungsi untuk menambah group yang ada
letak file : /usr/sbin/groupadd
sintaks : groupadd group
user@himatif:~$ sudo groupadd informatika
6. groupdel
Berfungsi untuk menghapus group yang ada
letak file : /usr/sbin/groupdel
sintaks : groupdel group
Sistem Operasi Jaringan 14
b. Editor File pada console (vi)
Pengenalan editor pada linux dimaksudkan agar praktikan terbiasa dengan pengeditan file-file konfigurasi secara mudah secara text mode. Banyak sekali text editor yang terdapat pada unix, salah satunya vi. Dipilihnya vi sebagai bahan praktikan karena kemudahannya.
Dari konsole lakukan beberapa perintah berikut :
#vi [namafile] #vi data.txt
Selanjutnya, untuk menyisip karakter. Terlebih dahulu tekanlah tombol Escape atau tekan huruf “i “, ini berarti kita bekerja pada mode write. Untuk menandai pada pojok kiri bawah ada tulisan
“insert” ataupun “replace”.
Untuk menyimpan file, kita harus masuk ke mode Command. Tekanlah escape sekali lagi dan kita telah masuk mode
command. Ditandai dengan hilangya tulisan pada pojok kiri bawah.
Command Fungsi
:w
Menulis atau menyimpan hasil pekerjaan kita. :wq
Menyimpan dan keluar dari text editor.
/[karakter]
Melakukan pencarian kata sesuai dengan karakter yang dicari. x yy
Mencopy sebanyak x baris
p
Melakukan Paste. x dd
Melakukan penghapusan sebanyak x baris
Menampilkan nomer baris : x
Menuju baris ke x
: help
Melihat file bantuan/ tutorial Ctrl + d
Bergerak setengah layar ke bawah
Ctrl + f
Bergerak setengah layar ke atas
/[kata] atau ?[kata] Mencari suatu kata
: %s/[string asli]/[string baru]/g Mengganti suatu kata
Terkadang file yang akan kita kerjakan tidak mau berjalan sesuai perintah – perintah di atas. Maka kita dapat