User dan Group di Linux

Agar kita dapat menggunakan sistem linux dibutuhkan user account, user acount dapat berupa nama sistem  (misal : daemon, bin, sys, dhcp, gdm, dsb) atau dapat berupa nama orang atau pengguna yang login ke dalam sistem dan menjalankan sistem linux itu sendiri (misal : root,  tono, tini, dona, doni, dsb)

Ingat sistem linux dirancang untuk multiuser, artinya dapat melayani banyak pengguna dalam waktu yang bersamaan. setiap pengguna memiliki shell masing-masing untuk dapat berinteraksi dengan sistem, dan setiap pengguna dalam linux dapat tergabung dalam satu atau beberapa group.

Ada 2 macam user dalam linux yaitu root (administrator) dan user biasa, root memiliki hak penuh dalam sistem linux, root tidak bisa lebih dari satu, root bisa melakukan apa saja terhadap sistem linux, sedangkan user biasa adalah user yang dibuat oleh root dan hanya root yang bisa membuat user ini, user biasa memiliki hak yang terbatas, dan user biasa bisa lebih dari satu.

PERINTAH PERINTAH UNTUK MEMANAGE USER

ADDUSER/USERADD : perintah untuk membuat user account baru yang tidak terdapat pada sistem

root@sarangpenyamun# adduser [-option] [namauser]

option yang bisa digunakan :

-u : nomor identitas user (UID)

-g : nomor identitas group (GID)

-d : menentukan path home direktori user secara manual

-s : shell yang akan digunakan user

-c : komentar tentang user

option diatas sifatnya optional

contoh :

root@sarangpenyamun# adduser holmes

setelah kita melakukan perintah diatas user holmes sudah terdaftar di sistem tapi belom bisa digunakan karena kita blom memberikan password untuk user holmes, cara memberikan password

PASSWD : perintah yang digunakan untuk mengubah password user yang terdapat pada sistem

root@sarangpenyamun# passwd [namauser]

contoh :

root@sarangpenyamun# passwd holmes

setelah di berikan password user holmes sudah bisa digunakan, (pada distro slackware pertintah adduser sifatnya interaktif jadi kita tidak perlu menjalankan passwd)

USERMOD : perintah yang digunakan untuk memodifikasi user acount yang ada pada sistem linux

root@sarangpenyamun# usermod [-option] [namauser]

option yang dapat digunakan :

-L : mengunci password user

contoh :

root@sarangpenyamun# usermod -d /tmp/backup holmes

USERDEL : digunakan untuk menghapus user yang ada pada sistem

root@sarangpenyamun# userdel [-option] [namauser]

contoh :

root@sarangpenyamun# userdel -r holmes

PERINTAH PERINTAH UNTUK MANAGE GROUP

Group digunakan untuk mengelompokan banyak user yang memiliki persamaan kedalam suatu kelompuk, group biasa diguankan untuk mempermudah penanganan user, terutama untuk masalah keamanan

GROUPADD
: perintah untuk membuat group baru

root@sarangpenyamun# groupadd [-option] [namagroup]

contoh :

root@sarangpenyamun# groupadd -g 100 autobots

GPASSWD : perintah untuk menambahkan user ke dalam group atau menghapus user dari dalam group

root@sarangpenyamun# gpasswd -a [namauser] [namagroup] -> menambahkan user kedalam group

root@sarangpenyamun# gpasswd -d [namauser] [namagroup] -> menghapus user dari dalam group

contoh :

root@sarangpenyamun# gpasswd -a optimus autobots

root@sarangpenyamun# gpasswd -d starscream autobots

GROUPMOD : digunakan untuk memodifikasi group account yang ada di sistem

root@sarangpenyamun# groupmod [-option] [namagroup]

contoh :

root@sarangpenyamun# groupmod -g 999 autobots

GROUPDEL : digunakan untuk menghapus suatu group dari sistem

root@sarangpenyamun# groupdel [namagroup]

contoh :

root@sarangpenyamun# groupdel autobots

FILE FILE yang berhubungan dengan user dan group

/etc/passwd : file tempat menyimpan data semua user yang ada di sistem linux

contoh jika kita buka file /etc/passwd :

root@localhost# vi /etc/passwd

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
dhcp:x:101:102::/nonexistent:/bin/false
syslog:x:102:103::/home/syslog:/bin/false
klog:x:103:104::/home/klog:/bin/false
hplip:x:104:7:HPLIP system user,,,:/var/run/hplip:/bin/false

perhatikan output di atas tiap baris memiliki arti seperti di bawah :

1 : nama user
2 : password user (dilambangkan saja dengan x)
3 : user ID
4 : group ID
5 : nama group
6 : home direktori
7 : alamat shell

file /etc/passwd bisa kita rubah secara manual, hati-hati dalam merubah file ini karena kesalahan bisa membuat sistem tidak bekerja

/etc/shadow : file ini berisi data password yang sudah terenkripsi untuk user linux

berikut contoh isi file /etc/shadow jika di buka

root@sarangpenyamun# vi /etc/shadow

root:!:14085:0:99999:7:::
daemon:*:13991:0:99999:7:::
bin:*:13991:0:99999:7:::
sys:*:13991:0:99999:7:::
sync:*:13991:0:99999:7:::
games:*:13991:0:99999:7:::
man:*:13991:0:99999:7:::
lp:*:13991:0:99999:7:::
mail:*:13991:0:99999:7:::
news:*:13991:0:99999:7:::
uucp:*:13991:0:99999:7:::
proxy:*:13991:0:99999:7:::
www-data:*:13991:0:99999:7:::
backup:*:13991:0:99999:7:::
list:*:13991:0:99999:7:::
irc:*:13991:0:99999:7:::
gnats:*:13991:0:99999:7:::
nobody:*:13991:0:99999:7:::
libuuid:!:13991:0:99999:7:::
dhcp:*:13991:0:99999:7:::
syslog:*:13991:0:99999:7:::
klog:*:13991:0:99999:7:::
hplip:*:13991:0:99999:7:::
avahi-autoipd:*:13991:0:99999:7:::
gdm:*:13991:0:99999:7:::
pulse:*:13991:0:99999:7:::
messagebus:*:13991:0:99999:7:::
avahi:*:13991:0:99999:7:::
polkituser:*:13991:0:99999:7:::
haldaemon:*:13991:0:99999:7:::
dekill:$1$0GR0gqbW$7Dn1NDa3jW0ljQc7T0YLo0:14085:0:99999:7:::

keterangan dari output di atas :

1 : nama user
2 : password yang sudah di enkripsi
3 : jumlah hari setelah unix diciptakan
4 : jumlah hari user bisa mengganti passwordnya
5 : jumlah hari user dipaksa untuk ganti pasword
6 : jumlah hari sebelum user diingatkan untuk ganti password
7 : jumlah hari agar user mengganti password nya sebelum account nya di remove
8 : jumlah hari setelah user accoutnya di stop
9 : reserved by system

/etc/group : file ini berisi keterangan tetang group

berikut isi file /etc/group jika di buka

root@sarangpenyamun# vi /etc/group

root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:dekill
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:dekill
fax:x:21:
voice:x:22:
cdrom:x:24:dekill
floppy:x:25:dekill
tape:x:26:
sudo:x:27:
audio:x:29:pulse,dekill
dip:x:30:dekill
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:dekill
sasl:x:45:
plugdev:x:46:dekill
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
libuuid:x:101:
dhcp:x:102:
syslog:x:103:
klog:x:104:
scanner:x:105:hplip
nvram:x:106:
fuse:x:107:dekill
ssl-cert:x:108:
lpadmin:x:109:dekill
crontab:x:110:
mlocate:x:111:
ssh:x:112:
avahi-autoipd:x:113:
gdm:x:114:
admin:x:115:dekill
pulse:x:116:
pulse-access:x:117:
pulse-rt:x:118:
messagebus:x:119:
avahi:x:120:
netdev:x:121:
polkituser:x:122:
haldaemon:x:123:
dekill:x:1000:
sambashare:x:124:dekill

keterangan untuk output di atas :

1 : nama group
2 : password
3 : ID
4 : members

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: