Selasa, 08 April 2014

19.05    2 comments

4. MANAJEMEN USER DAN GROUP PADA LINUX

Administrator sistem melakukan beberapa hal penting berkaitan dengan user dan group antara lain :
Pendaftaran nama login
Pembekuan nama login user
Penghapusan nama login user
Pembuatan group baru
Pembagian group
Pengaturan direktori home
Pengamanan file-file password

Dalam sistem Linux, nama login dapat diberikan pada :
User biasa. Contoh : anton. wiwit, afri, pelatihan2000
Aplikasi. Contoh : mysql, qmail, squid
Device. Contoh : lp
Service. Contoh : cron, ftp

Tujuan pemberian nama login adalah untuk memberikan identitas pada tiap entitas agar dapat memiliki
file, direktori dan proses sendiri. Jadi user belum berati seseorang pengguna. Dapat juga berupa program ataupun pengguna. Bagi user biasa, nama login dapat digunakan untuk memasuki sebuah shell yang disiap- kan sistem melalui proses otentikasi password dan melakukan pekerjaan-pekerjaan dalam sistem tersebut.

1.1 Pencatatan user dan group
Pada Linux RedHat 6.2, sebuah nama login dianggap sah dalam suatu sistem apabila :
Data-data terdapat pada file /etc/passwd
Password dalam bentuk terenkripsi berada pada file /etc/shadow
Nama login berada pada group yang terdapat di /etc/group


Dengan menambah, merubah atau menghapus data-data pada file-file diatas maka anda telah dapat menam- bah, merubah atau manghapus user atau group. Namun untuk memudahkan pekerjaan, sistem Linux telah menyiapkan beberapa utilitas yang merupakan utilitas pengubah file-file diatas, utilitas tersebut antara lain :

useradd, digunakan untuk menambahkan sebuah user
userdel, digunakan untuk menghapus sebuah user
usermod, digunakan untuk memodifikasi data-data user
passwd, digunakan untuk merubah password sebuah user
groupadd, digunakan untuk menambah sebuah group
groupdel, digunakan untuk menghapus sebuah group
groupmod, digunakan untuk memodifikasi data-data group






Isi dari file /etc/passwd dapat dilihat sebagai berikut :
# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:
news:x:9:13:news:/var/spool/news:
uucp:x:10:14:uucp:/var/spool/uucp:
operator:x:11:0:operator:/root:
games:x:12:100:games:/usr/games:
gopher:x:13:30:gopher:/usr/lib/gopher-data:
ftp:x:14:50:FTP User:/home/ftp:
nobody:x:99:99:Nobody:/:
xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false
gdm:x:42:42::/home/gdm:/bin/bash
anton:x:500:500:STT Telkom 97:/home/anton:/bin/bash

Bagian-bagian baris dalam /etc/passwd :
anton:x:500:500:user1:/home/anton:/bin/bash
anton : nama login user tertentu
x : password yang dienkripsi, disimpan di file /etc/shadow
500 : nomor UID (User ID)
500 : nomor GID (Group ID)
user1 : komentar atau deskripsi nama login
/home/anton : direktori home untuk user anton
/bin/bash : default shell yang digunakan \

# cat /etc/shadow
root:$1$6qd6wJO2$aQ2c9TXPbMOZgLSqHMKXz/:11282:0:99999:7:-1:-1:134540356
bin:*:11282:0:99999:7:::
daemon:*:11282:0:99999:7:::
adm:*:11282:0:99999:7:::
lp:*:11282:0:99999:7:::
sync:*:11282:0:99999:7:::
shutdown:*:11282:0:99999:7:::
halt:*:11282:0:99999:7:::
mail:*:11282:0:99999:7:::
news:*:11282:0:99999:7:::
uucp:*:11282:0:99999:7:::
operator:*:11282:0:99999:7:::
games:*:11282:0:99999:7:::
gopher:*:11282:0:99999:7:::
ftp:*:11282:0:99999:7:::
nobody:*:11282:0:99999:7:::
xfs:!!:11282:0:99999:7:::
gdm:!!:11282:0:99999:7:::
anton:$1$qMXw5xf5$wCo9Zo9gqNYgj8L72K2pw.:11282:0:99999:7:-1:-1:134540308

Baris pada /etc/shadow mengandung serangkaian karakter yang tidak dapat diartikan :
$1$qMXw5xf5$wCo9Zo9gqNYgj8L72K2pw.

Karakter-karakter di atas adalah password yang telah dienkripsi. Angka-angka yang mengikuti dibelakangnya merupakan nilai saat kedaluarsa atau masa aktif password dan nama login.

# cat /etc/group
root::0:root
bin::1:root,bin,daemon
daemon::2:root,bin,daemon
users::100:anton

Cukup mudah dipahami, pada /etc/group hanya terdapat nama group, GID dan user-user yang menjadi
anggota group tersebut.

1.2 Utilitas administrasi user dan group
Berikut ini adalah utilitas yang digunakan untuk memodifikasi /etc/passwd, /etc/shadow dan
/etc/group.

useradd

/usr/sbin/useradd

Fungsi utilitas ini adalah untuk menambahkan user ke sistem. Sintaksnya :
useradd [-u uid [-o]] [-g group] [-G group,?]
[-d home] [-s shell] [-c comment] [-m [-k template]]
[-f inactive] [-e expire] [-p passwd] [-n] [-r] name
atau
useradd -D [-g group] [-b base] [-s shell]
[-f inactive] [-e expire]


Keterangan :
-u : nomor UID (User ID)
-g : nomor GID (Group ID)
-G : group tambahan
-d : direktori home untuk user
-s : default shell (biasanya /bin/bash)
-c : info atau deskripsi nama login
-m : direktori home akan diciptakan bila belum ada
-k : bersama -m memberi isi direktori home
-f : jumlah hari sebelum account tersebut kedaluarsa (password lewat masa berlakunya)
-e : tanggal nama login beakhir atau kedaluarsa (expired)
-p : password yang telah di enkripsi
-D : menetapkan konfigurasi default
name : nama login

userdel
/usr/sbin/userdel
Fungsi utilitas ini untuk menghapus user dari sistem, dengan sintaks :
userdel [-r] name

Keterangan:
-r : bila disertakan parameter ini maka direktori home user turut di hapus
name : nama login

passwd
/usr/bin/passwd
Fungsi utilitas ini untuk merubah password user. Sintaksnya :
passwd [name]

Keterangan:
- name : nama login user

Untuk usermod, groupadd, groupdel, groupmod dapat anda selidiki sendiri cara penggunaan-
nya dengan mengetikkan perintah berikut :
# man [item]
item : usermod, groupadd, groupdel, groupmod atau yang lain yang ingin anda ketahui manu-
alnya

1.3 Direktori home

Bila sebuah user mengakses sebuah sistem Linux melalui proses login, user tersebut akan dibawa memasuki
sebuah shell dengan direktori awal yaitu direktori home masing-masing. Direktori ini berisi semua file
yang secara ekslusif dimiliki hanya oleh user tersebut. Letak direktori home ini biasanya di bawah /home.


Begitu sebuah user ditambahkan ke sistem, maka ia akan memiliki direktori home dengan nama login user tersebut. Template isi direktori home untuk masing-masing user dapat ditentukan oleh perintah useradd, namun sistem telah memberi direktori /etc/skel sebagai default template bagi direktori home.

# ls -la /home/anton
total 5
drwx------ 4 anton anton 4096 Nov 21 13:58 .
drwxr-xr-x 3 root root 4096 Nov 21 13:58 ..
-rw-r--r-- 1 anton anton 24 Nov 21 13:58 .bash_logout
-rw-r--r-- 1 anton anton 230 Nov 21 13:58 .bash_profile
-rw-r--r-- 1 anton anton 124 Nov 21 13:58 .bashrc 

Perhatikanlah bahwa ketiga file diatas merupakan file-file yang akan dijalankan apabila user login atau
logout ke shell bash sebagai default shell Linux.

.bash_logout, isi file ini akan dijalankan apabila user logout
.bash_profile, berisi variabel-variabel global yang akan dieksport ke environtment sistem
.bashrc, isi file ini akan dijalankan bila user memasuki atau login ke shell bash






1.4 Quota per user dan group

Untuk mengaktifkan quota per user dan/atau group maka sebuah partisi harus diaktifkan atau dimount dengan option usquota dan/atau grpquota pada /etc/fstab.
 Setelah diaktifkan maka kernel akan se-
cara periodik menginventarisir penggunaan ruang harddisk oleh user-user yang terdaftar pada /etc/passwd melalui utilitas quotacheck. Binary quotacheck akan mencatat hasil scan filesystem atau partisi yang diaktifkan quotanya dalam bentuk file yaitu :

quota.user untuk catatan penggunaan oleh user
quota.group untuk catatan penggunaan oleh group


Beberapa utilitas quota berikut dapat digunakan untuk mengkonfigurasi quota, antara lain :

quota, digunakan untuk melihat quota yang dimiliki oleh user atau group
edquota, digunakan untuk mengedit quota user atau group
repquota, digunakan untuk melaporkan pemakaian ruang harddisk pada partisi yang diaktifkan

usrquota atau grpquota.
Lakukan man pada perintah quota, edquota dan repquota untuk melihat opsi-opsi yang dimiliki
masing-masing binary.

1.5 Kemudahan administrasi

Linux RedHat 6.2 menyediakan perangkat bantu yang amat berguna untuk administrasi user dan group
yaitu userconf yang merupakan bagian dari perangkat bantu pengelolaan sistem atau perangkat bantu
administrasilinuxconf. Ketikkan salah satu perintah berikut untuk menjalankan administrasi user dan
group :

# userconf

# linuxconf


Sumber : http://kambing.ui.ac.id/bebas/v01/TimPandu/sysadm-linux-single.pdf 

2 komentar:

  1. Anonim5 Mei 2014 pukul 14.40

    Terimakasih Infonya. Ada cara GUI nya gak mas?

    BalasHapus
  2. Unknown20 November 2014 pukul 23.04

    Sama sama :).
    maaf gan ini masih membhas tentang linux mas,
    jadi buat cara GUI masih mencari referensi mas,

    BalasHapus

Langganan: Posting Komentar (Atom)