Kazekage TKJ 2: Manajemen user dan group

Administrator sistem melakukan beberapa hal penting berkaitan dengan user dan group antara lain :

• _ Pendaftaran nama login

• _ Pembekuan nama login user

• _ Penghapusan nama login user

• _ Pembuatan group baru

• _ Pembagian group

• _ Pengaturan direktori home

• _ Pengamanan file-file password

Dalam sistem Linux, nama login dapat diberikan pada :

_ User biasa. Contoh : anton. wiwit, afri, pelatihan2000

_ Aplikasi. Contoh : mysql, qmail, squid

_ Device. Contoh : lp

_ Service. Contoh : cron, ftp

Tujuan pemberian nama login adalah untuk memberikan identitas pada tiap entitas agar dapat memiliki file, direktori dan proses sendiri. Jadi user belum berati seseorang pengguna. Dapat juga berupa program ataupun pengguna. Bagi user biasa, nama login dapat digunakan untuk memasuki sebuah shell yang disiapkan sistem melalui proses otentikasi password dan melakukan pekerjaan-pekerjaan dalam sistem tersebut.

1. Pencatatan user dan group

Pada Linux RedHat 6.2, sebuah nama login dianggap sah dalam suatu sistem apabila :

_ Data-data terdapat pada file /etc/passwd

_ Password dalam bentuk terenkripsi berada pada file /etc/shadow

_ Nama login berada pada group yang terdapat di /etc/group

Dengan menambah, merubah atau menghapus data-data pada file-file diatas maka anda telah dapat menambah, merubah atau manghapus user atau group. Namun untuk memudahkan pekerjaan, sistem Linux telah menyiapkan beberapa utilitas yang merupakan utilitas pengubah file-file diatas, utilitas tersebut antara lain:

_ useradd, digunakan untuk menambahkan sebuah user

_ userdel, digunakan untuk menghapus sebuah user

_ usermod, digunakan untuk memodifikasi data-data user

_ passwd, digunakan untuk merubah password sebuah user

_ groupadd, digunakan untuk menambah sebuah group

_ groupdel, digunakan untuk menghapus sebuah group

_ groupmod, digunakan untuk memodifikasi data-data group

Isi dari file /etc/passwd dapat dilihat sebagai berikut :

# cat /etc/passwd

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:

daemon:x:2:2:daemon:/sbin:

adm:x:3:4:adm:/var/adm:

lp:x:4:7:lp:/var/spool/lpd:

sync:x:5:0:sync:/sbin:/bin/sync

shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

halt:x:7:0:halt:/sbin:/sbin/halt

mail:x:8:12:mail:/var/spool/mail:

news:x:9:13:news:/var/spool/news:

uucp:x:10:14:uucp:/var/spool/uucp:

operator:x:11:0:operator:/root:

games:x:12:100:games:/usr/games:

gopher:x:13:30:gopher:/usr/lib/gopher-data:

ftp:x:14:50:FTP User:/home/ftp:

nobody:x:99:99:Nobody:/:

xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false

gdm:x:42:42::/home/gdm:/bin/bash

anton:x:500:500:STT Telkom 97:/home/anton:/bin/bash

Bagian-bagian baris dalam /etc/passwd :

anton:x:500:500:user1:/home/anton:/bin/bash

_ anton : nama login user tertentu

_ x : password yang dienkripsi, disimpan di file /etc/shadow

_ 500 : nomor UID (User ID)

_ 500 : nomor GID (Group ID)

_ user1 : komentar atau deskripsi nama login

_ /home/anton : direktori home untuk user anton

_ /bin/bash : default shell yang digunakan

# cat /etc/shadow

root:$1$6qd6wJO2$aQ2c9TXPbMOZgLSqHMKXz/:11282:0:99999:7:-1:-1:134540356

bin:*:11282:0:99999:7:::

daemon:*:11282:0:99999:7:::

adm:*:11282:0:99999:7:::

lp:*:11282:0:99999:7:::

sync:*:11282:0:99999:7:::

shutdown:*:11282:0:99999:7:::

halt:*:11282:0:99999:7:::

mail:*:11282:0:99999:7:::

news:*:11282:0:99999:7:::

uucp:*:11282:0:99999:7:::

operator:*:11282:0:99999:7:::

games:*:11282:0:99999:7:::

gopher:*:11282:0:99999:7:::

ftp:*:11282:0:99999:7:::

nobody:*:11282:0:99999:7:::

xfs:!!:11282:0:99999:7:::

gdm:!!:11282:0:99999:7:::

anton:$1$qMXw5xf5$wCo9Zo9gqNYgj8L72K2pw.:11282:0:99999:7:-1:-1:134540308

Baris pada /etc/shadow mengandung serangkaian karakter yang tidak dapat diartikan :

$1$qMXw5xf5$wCo9Zo9gqNYgj8L72K2pw.

Karakter-karakter di atas adalah password yang telah dienkripsi. Angka-angka yang mengikuti dibelakangnya merupakan nilai saat kedaluarsa atau masa aktif password dan nama login.

# cat /etc/group

root::0:root

bin::1:root,bin,daemon

daemon::2:root,bin,daemon

users::100:anton

Cukup mudah dipahami, pada /etc/group hanya terdapat nama group, GID dan user-user yang menjadi anggota group tersebut.

2 Utilitas administrasi user dan group

Berikut ini adalah utilitas yang digunakan untuk memodifikasi /etc/passwd, /etc/shadow dan

/etc/group.

useradd

/usr/sbin/useradd

Fungsi utilitas ini adalah untuk menambahkan user ke sistem. Sintaksnya :

useradd [-u uid [-o]] [-g group] [-G group,?]

[-d home] [-s shell] [-c comment] [-m [-k template]]

[-f inactive] [-e expire] [-p passwd] [-n] [-r] name

atau

useradd -D [-g group] [-b base] [-s shell]

[-f inactive] [-e expire]

Keterangan :

-u : nomor UID (User ID)

-g : nomor GID (Group ID)

-G : group tambahan

-d : direktori home untuk user

-s : default shell (biasanya /bin/bash)

-c : info atau deskripsi nama login

-m : direktori home akan diciptakan bila belum ada

-k : bersama -m memberi isi direktori home

-f : jumlah hari sebelum account tersebut kedaluarsa (password lewat masa berlakunya)

-e : tanggal nama login beakhir atau kedaluarsa (expired)

-p : password yang telah di enkripsi

-D : menetapkan konfigurasi default

name : nama login

userdel

/usr/sbin/userdel

Fungsi utilitas ini untuk menghapus user dari sistem, dengan sintaks :

userdel [-r] name

Keterangan:

-r : bila disertakan parameter ini maka direktori home user turut di hapus

name : nama login

passwd

/usr/bin/passwd

Fungsi utilitas ini untuk merubah password user. Sintaksnya :

passwd [name]

Keterangan:

- name : nama login user

Untuk usermod, groupadd, groupdel, groupmod dapat anda selidiki sendiri cara penggunaannya dengan mengetikkan perintah berikut :

# man [item]

item : usermod, groupadd, groupdel, groupmod atau yang lain yang ingin anda ketahui manualnya

3 Direktori home

Bila sebuah user mengakses sebuah sistem Linux melalui proses login, user tersebut akan dibawa memasuki sebuah shell dengan direktori awal yaitu direktori home masing-masing. Direktori ini berisi semua file yang secara ekslusif dimiliki hanya oleh user tersebut. Letak direktori home ini biasanya di bawah /home.

Begitu sebuah user ditambahkan ke sistem, maka ia akan memiliki direktori home dengan nama login user tersebut. Template isi direktori home untuk masing-masing user dapat ditentukan oleh perintah useradd, namun sistem telah memberi direktori /etc/skel sebagai default template bagi direktori home.

# ls -la /home/anton

total 5

drwx------ 4 anton anton 4096 Nov 21 13:58 .

drwxr-xr-x 3 root root 4096 Nov 21 13:58 ..

-rw-r--r-- 1 anton anton 24 Nov 21 13:58 .bash_logout

-rw-r--r-- 1 anton anton 230 Nov 21 13:58 .bash_profile

-rw-r--r-- 1 anton anton 124 Nov 21 13:58 .bashrc

Perhatikanlah bahwa ketiga file diatas merupakan file-file yang akan dijalankan apabila user login atau logout ke shell bash sebagai default shell Linux.

_ .bash_logout, isi file ini akan dijalankan apabila user logout

_ .bash_profile, berisi variabel-variabel global yang akan dieksport ke environtment sistem

_ .bashrc, isi file ini akan dijalankan bila user memasuki atau login ke shell bash

4 Quota per user dan group

Untuk mengaktifkan quota per user dan/atau group maka sebuah partisi harus diaktifkan atau dimount dengan option usquota dan/atau grpquota pada /etc/fstab. Setelah diaktifkan maka kernel akan secara periodik menginventarisir penggunaan ruang harddisk oleh user-user yang terdaftar pada /etc/passwd

melalui utilitas quotacheck. Binary quotacheck akan mencatat hasil scan filesystem atau partisi yang diaktifkan quotanya dalam bentuk file yaitu :

_ quota.user untuk catatan penggunaan oleh user

_ quota.group untuk catatan penggunaan oleh group

Beberapa utilitas quota berikut dapat digunakan untuk mengkonfigurasi quota, antara lain :

_ quota, digunakan untuk melihat quota yang dimiliki oleh user atau group

_ edquota, digunakan untuk mengedit quota user atau group

_ repquota, digunakan untuk melaporkan pemakaian ruang harddisk pada partisi yang diaktifkan

usrquota atau grpquota.

Lakukan man pada perintah quota, edquota dan repquota untuk melihat opsi-opsi yang dimiliki masing-masing binary.

5 Kemudahan administrasi

Linux RedHat 6.2 menyediakan perangkat bantu yang amat berguna untuk administrasi user dan group yaitu userconf yang merupakan bagian dari perangkat bantu pengelolaan sistem atau perangkat Bantu administrasilinuxconf. Ketikkan salah satu perintah berikut untuk menjalankan administrasi user dan group :# userconf dan # linuxconf

Sumber dan Referensi : http://suro-berbagi.blogspot.com/

Kazekage TKJ 2

Laman

Selasa, 08 April 2014

Manajemen user dan group

Tidak ada komentar: