Administrator sistem melakukan beberapa hal
penting berkaitan dengan user dan group antara lain :
Pendaftaran nama login
Pembekuan nama login user
Penghapusan nama login user
Pembuatan group baru
Pembagian group
Pengaturan direktori home
Pengamanan file-file password
Dalam sistem Linux, nama login dapat
diberikan pada :
User biasa. Contoh : anton. wiwit, afri,
pelatihan2000
Aplikasi. Contoh : mysql, qmail, squid
Device. Contoh : lp
Service. Contoh : cron, ftp
Tujuan pemberian nama login adalah untuk
memberikan identitas pada tiap entitas agar dapat memiliki
file, direktori dan proses sendiri. Jadi
user belum berati seseorang pengguna. Dapat juga berupa program ataupun
pengguna. Bagi user biasa, nama login dapat digunakan untuk memasuki sebuah
shell yang disiap- kan sistem melalui proses otentikasi password dan melakukan
pekerjaan-pekerjaan dalam sistem tersebut.
1.1 Pencatatan user
dan group
Pada Linux RedHat 6.2, sebuah nama login
dianggap sah dalam suatu sistem apabila :
Data-data terdapat pada file /etc/passwd
Password dalam bentuk terenkripsi berada
pada file /etc/shadow
Nama login berada pada group yang terdapat
di /etc/group
Dengan menambah, merubah atau menghapus
data-data pada file-file diatas maka anda telah dapat menam- bah, merubah atau
manghapus user atau group. Namun untuk memudahkan pekerjaan, sistem Linux telah
menyiapkan beberapa utilitas yang merupakan utilitas pengubah file-file diatas,
utilitas tersebut antara lain :
useradd, digunakan untuk menambahkan sebuah
user
userdel, digunakan untuk menghapus sebuah
user
usermod, digunakan untuk memodifikasi
data-data user
passwd, digunakan untuk merubah password
sebuah user
groupadd, digunakan untuk menambah sebuah
group
groupdel, digunakan untuk menghapus sebuah
group
groupmod, digunakan untuk memodifikasi
data-data group
Isi dari file /etc/passwd dapat dilihat
sebagai berikut :
# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:
news:x:9:13:news:/var/spool/news:
uucp:x:10:14:uucp:/var/spool/uucp:
operator:x:11:0:operator:/root:
games:x:12:100:games:/usr/games:
gopher:x:13:30:gopher:/usr/lib/gopher-data:
ftp:x:14:50:FTP User:/home/ftp:
nobody:x:99:99:Nobody:/:
xfs:x:43:43:X Font
Server:/etc/X11/fs:/bin/false
gdm:x:42:42::/home/gdm:/bin/bash
anton:x:500:500:STT Telkom
97:/home/anton:/bin/bash
Bagian-bagian baris dalam /etc/passwd :
anton:x:500:500:user1:/home/anton:/bin/bash
anton : nama login user tertentu
x : password yang dienkripsi, disimpan di
file /etc/shadow
500 : nomor UID (User ID)
500 : nomor GID (Group ID)
user1 : komentar atau deskripsi nama login
/home/anton : direktori home untuk user
anton
/bin/bash : default shell yang digunakan \
# cat /etc/shadow
root:$1$6qd6wJO2$aQ2c9TXPbMOZgLSqHMKXz/:11282:0:99999:7:-1:-1:134540356
bin:*:11282:0:99999:7:::
daemon:*:11282:0:99999:7:::
adm:*:11282:0:99999:7:::
lp:*:11282:0:99999:7:::
sync:*:11282:0:99999:7:::
shutdown:*:11282:0:99999:7:::
halt:*:11282:0:99999:7:::
mail:*:11282:0:99999:7:::
news:*:11282:0:99999:7:::
uucp:*:11282:0:99999:7:::
operator:*:11282:0:99999:7:::
games:*:11282:0:99999:7:::
gopher:*:11282:0:99999:7:::
ftp:*:11282:0:99999:7:::
nobody:*:11282:0:99999:7:::
xfs:!!:11282:0:99999:7:::
gdm:!!:11282:0:99999:7:::
anton:$1$qMXw5xf5$wCo9Zo9gqNYgj8L72K2pw.:11282:0:99999:7:-1:-1:134540308
Baris pada /etc/shadow mengandung
serangkaian karakter yang tidak dapat diartikan :
$1$qMXw5xf5$wCo9Zo9gqNYgj8L72K2pw.
Karakter-karakter di atas adalah password
yang telah dienkripsi. Angka-angka yang mengikuti dibelakangnya merupakan nilai
saat kedaluarsa atau masa aktif password dan nama login.
# cat /etc/group
root::0:root
bin::1:root,bin,daemon
daemon::2:root,bin,daemon
users::100:anton
Cukup mudah dipahami, pada /etc/group hanya
terdapat nama group, GID dan user-user yang menjadi
anggota group tersebut.
1.2 Utilitas
administrasi user dan group
Berikut ini adalah utilitas yang digunakan
untuk memodifikasi /etc/passwd, /etc/shadow dan
/etc/group.
useradd
/usr/sbin/useradd
Fungsi utilitas ini adalah untuk menambahkan
user ke sistem. Sintaksnya :
useradd [-u uid [-o]] [-g group] [-G
group,?]
[-d home] [-s shell] [-c comment] [-m [-k
template]]
[-f inactive] [-e expire] [-p passwd] [-n]
[-r] name
atau
useradd -D [-g group] [-b base] [-s shell]
[-f inactive] [-e expire]
Keterangan :
-u : nomor UID (User ID)
-g : nomor GID (Group ID)
-G : group tambahan
-d : direktori home untuk user
-s : default shell (biasanya /bin/bash)
-c : info atau deskripsi nama login
-m : direktori home akan diciptakan bila
belum ada
-k : bersama -m memberi isi direktori home
-f : jumlah hari sebelum account tersebut
kedaluarsa (password lewat masa berlakunya)
-e : tanggal nama login beakhir atau
kedaluarsa (expired)
-p : password yang telah di enkripsi
-D : menetapkan konfigurasi default
name : nama login
userdel
/usr/sbin/userdel
Fungsi utilitas ini untuk menghapus user
dari sistem, dengan sintaks :
userdel [-r] name
Keterangan:
-r : bila disertakan parameter ini maka
direktori home user turut di hapus
name : nama login
passwd
/usr/bin/passwd
Fungsi utilitas ini untuk merubah password
user. Sintaksnya :
passwd [name]
Keterangan:
- name : nama login user
Untuk usermod, groupadd, groupdel, groupmod
dapat anda selidiki sendiri cara penggunaan-
nya dengan mengetikkan perintah berikut :
# man [item]
item : usermod, groupadd, groupdel, groupmod
atau yang lain yang ingin anda ketahui manu-
alnya
1.3 Direktori home
Bila sebuah user mengakses sebuah sistem
Linux melalui proses login, user tersebut akan dibawa memasuki
sebuah shell dengan direktori awal yaitu
direktori home masing-masing. Direktori ini berisi semua file
yang secara ekslusif dimiliki hanya oleh
user tersebut. Letak direktori home ini biasanya di bawah /home.
Begitu sebuah user ditambahkan ke sistem,
maka ia akan memiliki direktori home dengan nama login user tersebut. Template
isi direktori home untuk masing-masing user dapat ditentukan oleh perintah
useradd, namun sistem telah memberi direktori /etc/skel sebagai default
template bagi direktori home.
# ls -la /home/anton
total 5
drwx------ 4 anton anton 4096 Nov 21 13:58 .
drwxr-xr-x 3 root root 4096 Nov 21 13:58 ..
-rw-r--r-- 1 anton anton 24 Nov 21 13:58 .bash_logout
-rw-r--r-- 1 anton anton 230 Nov 21 13:58 .bash_profile
-rw-r--r-- 1 anton anton 124 Nov 21 13:58 .bashrc
Perhatikanlah bahwa ketiga file diatas
merupakan file-file yang akan dijalankan apabila user login atau
logout ke shell bash sebagai default shell
Linux.
.bash_logout, isi file ini akan dijalankan
apabila user logout
.bash_profile, berisi variabel-variabel
global yang akan dieksport ke environtment sistem
.bashrc, isi file ini akan dijalankan bila
user memasuki atau login ke shell bash
1.4 Quota per user
dan group
Untuk mengaktifkan quota per user dan/atau
group maka sebuah partisi harus diaktifkan atau dimount dengan option usquota
dan/atau grpquota pada /etc/fstab.
Setelah diaktifkan maka kernel akan se-
cara periodik menginventarisir penggunaan
ruang harddisk oleh user-user yang terdaftar pada /etc/passwd melalui utilitas
quotacheck. Binary quotacheck akan mencatat hasil scan filesystem atau partisi
yang diaktifkan quotanya dalam bentuk file yaitu :
quota.user untuk catatan penggunaan oleh
user
quota.group untuk catatan penggunaan oleh
group
Beberapa utilitas quota berikut dapat
digunakan untuk mengkonfigurasi quota, antara lain :
quota, digunakan untuk melihat quota yang
dimiliki oleh user atau group
edquota, digunakan untuk mengedit quota user
atau group
repquota, digunakan untuk melaporkan
pemakaian ruang harddisk pada partisi yang diaktifkan
usrquota atau grpquota.
Lakukan man pada perintah quota, edquota dan
repquota untuk melihat opsi-opsi yang dimiliki
masing-masing binary.
1.5 Kemudahan
administrasi
Linux RedHat 6.2 menyediakan perangkat bantu
yang amat berguna untuk administrasi user dan group
yaitu userconf yang merupakan bagian dari
perangkat bantu pengelolaan sistem atau perangkat bantu
administrasilinuxconf. Ketikkan salah satu
perintah berikut untuk menjalankan administrasi user dan
group :
# userconf
# linuxconf
Sumber : http://kambing.ui.ac.id/bebas/v01/TimPandu/sysadm-linux-single.pdf
Terimakasih Infonya. Ada cara GUI nya gak mas?
BalasHapusSama sama :).
BalasHapusmaaf gan ini masih membhas tentang linux mas,
jadi buat cara GUI masih mencari referensi mas,