Konsep manajemen user dan group

Pada sistem Unix diterapkan konsep yang membedakan seorang user dengan user lain.

Dimana setiap user memiliki privasi yang didasarkan atas proses login, hak dan ijin. Pemberian nama login bertujuan untuk

memberikan identitas pada tiap identitas agar dapat memiliki file, direktori dan proses sendiri, seorang user dibatasi oleh ijin akses yang berbeda-beda. Bagi user biasa, nama login dapat digunakan untuk memasuki sebuah shell yang disiapkan sistem melalui proses autentifikasi password dan melakukan pekerjaan-pekerjaan dalam sistem tersebut.

Secara umum user (pengguna) di sistem Linux dapat dibagi menjadi dua, yaitu :

Super User (root), memiliki hak akses penuh, tidak terbatas terhadap sistem . Login root digunakan dalam pengelolaan suatu administrasi sistem. Dalam Linux user ini mempunyai simbol #

Ordinary User, memiliki keterbatasan dan hak terhadap sistem. Dalam Linux user ini mempunyai simbol $.

Pendaftaran nama login

Pembekuan nama login user

Penghapusan nama login user

Pembuatan group baru

Pembagian group

Pengaturan direktori home

pengamanan file-file password

dan lain – lain

Dalam sistem Linux, nama login dapat diberikan pada :

User biasa. Contoh : Riza, Danang, Kosha

Aplikasi. Contoh : MySQL, squaremail, squid

Device. Contoh : IP (Internet Protocol)

Service. Contoh : cron, FTP, SSH No.

Parameter

Sintax

Keterangan 10.

chown

$ sudo chown

Mengubah hak kepemilikan suatu file,

(change owner)

parameter user_baru

Dalam Linux, setiap file atau direktori

/home/test.txt

memiliki hak kepemilikan yang berbeda,

owner, dan hak grup.

-R

Mengubah kepemilikan file sampai ke

-v

Verbose mode

-c

Seperti –v, tetapi yang ditampilkan hanya

file yang dapat diubah kepemilikannya.

Sama $ sudo chgrp

Sama dengan chown yaitu mengubah

dengan Parameter

user_baru

kepemilikan suatu file. Jika chown untuk

chown

/home/test.txt

12. chmod Sama

Lihat dibawah tabel

dengan

Chmod

Mengubah permisi pada file atau folder. Ada dua cara untuk menggunakan Command Line chmod, antara lain :

Dengan ekspresi huruf.

yaitu dengan memberikan tanda – untuk mengurangi/menghapus atribut dan dengan menggunakan tanda + untuk menambah atribut file.

Sintak yang digunakan :

chmod -[parameter] [hak kepemilikan] [- atau +] [Hak Akses] [namafile]

Untuk hak kepemilikan terbagi atas tiga yaitu :

u ( User, yaitu pemilik file atau user yang sedang aktif )

g (Group, yaitu user yang berada satu group dengan user aktif)

Jika ingin mengubah semua, tanpa spesifikasi bisa dengan menggunakan a+ untuk menambah semua, dan a- untuk mengurangi.

Untuk hak akses terdiri atas tiga command yaitu :

w (write, yaitu hak untuk menulis ulang file tersebut, menimpa atau mengganti isi file tersebut )

r ( read, yaitu hak untuk membaca file tersebut ).

Untuk lebih jelasnya contoh :

Pada kasus dibawah atribut file sebelum diubah adalah :

user@himatif:~$ ls -l

-rw-rw-r-- 1 user user 0 Jun 21 02:39 belajar.txt

Pada file pertama berarti bahwa belajar.txt memiliki hak akses sebagai berikut:

- menunjukan file, jika direktori berisi “d”.

rw-  user memiliki hak akses untuk membaca ( r ), menulisi ( w ).

rw-  group memiliki hak akses untuk membaca ( r ), menulisi ( w ).

r--  other hanya memiliki hak membaca ( r ) saja.

Mengubah hak akses :

Dengan perintah ls -l, akan didapatkan hasil seperti dibawah :

Bandingkan baris pertama tersebut dengan diatasnya, akan terlihat bahwa pada hak akses pada permision user (u) terdapat tambahan x

user@himatif:~$ ls -l

-rw-rw-r-- 1 user user 0 Jun 21 02:39 belajar.txt

Dengan mode Oktal

Untuk mengubah ke mode oktal, sintaks yang digunakan sama seperti jika kita langsung menuliskan hak akses , tetapi diubah ke bentuk bilangan :

r  read diubah ke angka 4

w  writte diubah ke angka 2

x  executable diubah ke angka 1

Sedangkan untuk hak kepemilikan memiliki format sebagai berikut :

group, dengan format x0, (x puluhan)

other, dengan format x, (x satuan)

Untuk menentukan nilai hak akses kita harus merubah x dengan hak aksesnya dan kemudian ditambahkan.

Contoh :

-rw-rw-r-- 1 user user 0 Jun 21 02:39 belajar.txt,

dapat diuraikan menjadi :

rw- (untuk group) maka jika diubah ke oktal akan menjadi 40+20+00 =640

r-- (untuk other) maka jika dioktalkan akan menjadi 4+0+0 = 4

Kemudian ditambahkan akan didapat = 644

Jadi jikalau kita ingin mengubah hak kepemilikan file informatika.txt menjadi rw-rw-r--, yang kita ketikkan adalah :

user@himatif:~$ chmod 644 coba.txt

Manajemen User

Pada Ubuntu Linux, sebuah nama login dianggap sah dalam suatu sistem apabila :

Data-data terdapat pada file /etc/passwd

Password dalam bentuk terenskripsi (tidak terbaca) berada dalam file /etc/shadow

Langkah-langkah dalam memanagemen user.

Melihat beberapa user dalam sistem :

cat /etc/passwd

root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin ...

nobody:x:99:99:Nobody:/:/sbin/nologin

user:x:500:100:user himatif :/home/user:/bin/bash

Misal, baris terakhir dari tampilan di atas :

user:x:500:100:user himatif :/home/user:/bin/bash

Keterangan :

user = nama login untuk user tertentu

x = password yang telah dideskripsi (disimpan dalam file /etc/shadow) 500 = nomor UID (User ID)

user himatif = nama login atau komentar /home/user = direktori home untuk user user

/bin/bash = default shell yang digunakan

Sistem Operasi Jaringan 12

Sistem Linux telah menyiapkan beberapa utilitas yang merupakan utilitas pengubah file-file diatas, utilitas tersebut antara lain :

useradd, digunakan untuk menambah user baru

userdel, digunakan untuk menghapus sebuah user

usermod, digunakan untuk memodifikasi data-data user

passwd, digunakan untuk merubah password sebuah user

users, digunakan untuk menampilkan user yang login

groupadd, digunakan untuk menambah sebuah group

groups, digunakan untuk menampilkan informasi group dari user yang sedang login

groupdel, digunakan untuk menghapus sebuah group

groupmod, digunakan untuk memodifikasi data-data group

Keterangan :

Berfungsi untuk menambah sebuah group. letak file : /usr/sbin/groupadd

sintaks : groupmod [-d gid [-o]] [-n group_name ] group

keterangan :

-g : nomor GID (Group ID)

-n : nama group

Sintaksnya :

useradd -D [-g group] [-b base] [-s shell] [-f inactive] [-e expire]

Contoh penggunaan :

user@himatif:~$ sudo useradd user1

Setelah membuat user, kita membuat password untuk login ke user :

user@himatif:~$ sudo passwd user1

Tampilan berikutnya memasukkan password yang kita inginkan, dilanjutkan dengan verifikasi password :

Changing password for user1.

New password :

Re-enter new password :

Password changed

Sistem Operasi Jaringan 13

Perlu kita ketahui bahwa UNIX memberlakukan password minimal 6 karakter dan dalam huruf abjad jika kecil maka kecil semuanya atau besar maka besar semuanya. Bisa juga dikombinasikan dengan angka. Jika kita membuat password terdiri dari misalnya 3 karakter saja, maka sistem akan memberikan warning seperti ini :

BAD PASSWORD: it's WAY too short

3. userdel

Berfungsi untuk menghapus user dari sistem.

user@himatif:~$ sudo userdel user1

4. groups

Digunakan untuk menampilkan informasi group yang sedang login

sintaks : groups [OPTION]... [USERNAME]...

5. groupadd

Berfungsi untuk menambah group yang ada

letak file : /usr/sbin/groupadd

sintaks : groupadd group

user@himatif:~$ sudo groupadd informatika

6. groupdel

Berfungsi untuk menghapus group yang ada

letak file : /usr/sbin/groupdel

sintaks : groupdel group

Sistem Operasi Jaringan 14

b. Editor File pada console (vi)

Pengenalan editor pada linux dimaksudkan agar praktikan terbiasa dengan pengeditan file-file konfigurasi secara mudah secara text mode. Banyak sekali text editor yang terdapat pada unix, salah satunya vi. Dipilihnya vi sebagai bahan praktikan karena kemudahannya.

Dari konsole lakukan beberapa perintah berikut :

#vi [namafile]  #vi data.txt

Selanjutnya, untuk menyisip karakter. Terlebih dahulu tekanlah tombol Escape atau tekan huruf “i “, ini berarti kita bekerja pada mode write. Untuk menandai pada pojok kiri bawah ada tulisan

“insert” ataupun “replace”.

Untuk menyimpan file, kita harus masuk ke mode Command. Tekanlah escape sekali lagi dan kita telah masuk mode

command. Ditandai dengan hilangya tulisan pada pojok kiri bawah.

Command Fungsi

:w

Menulis atau menyimpan hasil pekerjaan kita. :wq

Menyimpan dan keluar dari text editor.

/[karakter]

Melakukan pencarian kata sesuai dengan karakter yang dicari. x yy

Mencopy sebanyak x baris

p

Melakukan Paste. x dd

Melakukan penghapusan sebanyak x baris

Menampilkan nomer baris : x

Menuju baris ke x

: help

Melihat file bantuan/ tutorial Ctrl + d

Bergerak setengah layar ke bawah

Ctrl + f

Bergerak setengah layar ke atas

/[kata] atau ?[kata] Mencari suatu kata

: %s/[string asli]/[string baru]/g Mengganti suatu kata

Terkadang file yang akan kita kerjakan tidak mau berjalan sesuai perintah – perintah di atas. Maka kita dapat