Manajemen user dan group - Administrator sistem melakukan beberapa hal penting berkaitan dengan user dan group antara lain :
- Pendaftaran nama login
- Pembekuan nama login user
- Penghapusan nama login user
- Pembuatan group baru
- Pembagian group
- Pengaturan direktori home
- Pengamanan file-file password
Dalam sistem Linux, nama login dapat diberikan pada :
- User biasa. Contoh : anton. wiwit, afri, pelatihan2000
- Aplikasi. Contoh : mysql, qmail, squid
- Device. Contoh : lp
- Service. Contoh : cron, ftp
Tujuan pemberian nama login adalah untuk memberikan identitas pada tiap entitas agar dapat memiliki file, direktori dan proses sendiri. Jadi user belum berati seseorang pengguna. Dapat juga berupa program ataupun pengguna. Bagi user biasa, nama login dapat digunakan untuk memasuki sebuah shellyang disiapkan sistem melalui proses otentikasi password dan melakukan pekerjaan-pekerjaan dalam sistem tersebut.
1. Pencatatan user dan group
Pada Linux RedHat 6.2, sebuah nama login dianggap sah dalam suatu sistem apabila :
- Data-data terdapat pada file /etc/passwd
- Password dalam bentuk terenkripsi berada pada file /etc/shadow
- Nama login berada pada group yang terdapat di /etc/group
Dengan menambah, merubah atau menghapus data-data padafile-file diatas maka anda telah dapat menambah, merubah atau manghapus user atau group. Namun untuk memudahkan pekerjaan, sistem Linux telah menyiapkan beberapa utilitas yang merupakan utilitas pengubah file-file diatas, utilitas tersebut antara lain :
- useradd, digunakan untuk menambahkan sebuah user
- userdel, digunakan untuk menghapus sebuah user
- usermod, digunakan untuk memodifikasi data-data user
- passwd, digunakan untuk merubah password sebuah user
- groupadd, digunakan untuk menambah sebuah group
- groupdel, digunakan untuk menghapus sebuah group
groupmod, digunakan untuk memodifikasi data-data group Isi dari file /etc/passwd dapat dilihat sebagai berikut :
# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:
news:x:9:13:news:/var/spool/news:
uucp:x:10:14:uucp:/var/spool/uucp:
operator:x:11:0:operator:/root:
games:x:12:100:games:/usr/games:
gopher:x:13:30:gopher:/usr/lib/gopher-data:
ftp:x:14:50:FTP User:/home/ftp:
nobody:x:99:99:Nobody:/:
xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false
gdm:x:42:42::/home/gdm:/bin/bash
anton:x:500:500:STT Telkom 97:/home/anton:/bin/bash
# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:
news:x:9:13:news:/var/spool/news:
uucp:x:10:14:uucp:/var/spool/uucp:
operator:x:11:0:operator:/root:
games:x:12:100:games:/usr/games:
gopher:x:13:30:gopher:/usr/lib/gopher-data:
ftp:x:14:50:FTP User:/home/ftp:
nobody:x:99:99:Nobody:/:
xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false
gdm:x:42:42::/home/gdm:/bin/bash
anton:x:500:500:STT Telkom 97:/home/anton:/bin/bash
Bagian-bagian baris dalam /etc/passwd :
- anton:x:500:500:user1:/home/anton:/bin/bash
- anton : nama login user tertentu
- x : password yang dienkripsi, disimpan di file /etc/shadow
- 500 : nomor UID (User ID)
- 500 : nomor GID (Group ID)
- user1 : komentar atau deskripsi nama login
- /home/anton : direktori home untuk user anton
/bin/bash : default shell yang digunakan
# cat /etc/shadow
root:$1$6qd6wJO2$aQ2c9TXPbMOZgLSqHMKXz/:11282:0:99999:7:-1:-1:134540356
bin:*:11282:0:99999:7:::
daemon:*:11282:0:99999:7:::
adm:*:11282:0:99999:7:::
lp:*:11282:0:99999:7:::
sync:*:11282:0:99999:7:::
shutdown:*:11282:0:99999:7:::
halt:*:11282:0:99999:7:::
mail:*:11282:0:99999:7:::
news:*:11282:0:99999:7:::
uucp:*:11282:0:99999:7:::
operator:*:11282:0:99999:7:::
games:*:11282:0:99999:7:::
gopher:*:11282:0:99999:7:::
ftp:*:11282:0:99999:7:::
nobody:*:11282:0:99999:7:::
xfs:!!:11282:0:99999:7:::
gdm:!!:11282:0:99999:7:::
anton:$1$qMXw5xf5$wCo9Zo9gqNYgj8L72K2pw.:11282:0:99999:7:-1:-1:134540308
Baris pada /etc/shadow mengandung serangkaian karakter yang tidak dapat diartikan :
$1$qMXw5xf5$wCo9Zo9gqNYgj8L72K2pw.
Karakter-karakter di atas adalah password yang telah dienkripsi. Angka-angka yang mengikuti dibelakangnya merupakan nilai saat kedaluarsa atau masa aktif password dan nama login.
# cat /etc/group
root::0:root
bin::1:root,bin,daemon
daemon::2:root,bin,daemon
users::100:anton
$1$qMXw5xf5$wCo9Zo9gqNYgj8L72K2pw.
Karakter-karakter di atas adalah password yang telah dienkripsi. Angka-angka yang mengikuti dibelakangnya merupakan nilai saat kedaluarsa atau masa aktif password dan nama login.
# cat /etc/group
root::0:root
bin::1:root,bin,daemon
daemon::2:root,bin,daemon
users::100:anton
Cukup mudah dipahami, pada /etc/group hanya terdapat nama group, GID dan user-user yang menjadi anggota group tersebut.
0 comments:
Post a Comment
Note: Only a member of this blog may post a comment.