MODUL 3
MANAJEMEN USER DAN SISTEM
Administrator sistem melakukan beberapa hal penting berkaitan dengan user dan group antara lain:
1. Pendaftaran nama login
2. Pembekuan nama login user
3. Penghapusan nama login user
4. Pembuatan group baru
5. Pembagian group
6. Pengaturan direktori home
7. Pengamanan file-file password
Dalam sistem Linux, nama login dapat diberikan pada :
1. User biasa. Contoh : anton. wiwit, afri, pelatihan2000
2. Aplikasi. Contoh : mysql, qmail, squid
3. Device. Contoh : lp
4. Service. Contoh : cron, ftp
Tujuan pemberian nama login adalah untuk memberikan identitas pada tiap entitas agar dapat memiliki file, direktori dan proses sendiri. Jadi user belum berati seseorang pengguna. Dapat juga berupa program ataupun pengguna. Bagi user biasa, nama login dapat digunakan untuk memasuki sebuah shell yang disiapkan
sistem melalui proses otentikasi password dan melakukan pekerjaan-pekerjaan dalam sistem tersebut.
1.1 Pencatatan user dan group
Pada Linux , sebuah nama login dianggap sah dalam suatu sistem apabila :
1. Data-data terdapat pada file /etc/passwd
2. Password dalam bentuk terenkripsi berada pada file /etc/shadow
3. Nama login berada pada group yang terdapat di /etc/group
Dengan menambah, merubah atau menghapus data-data pada file-file diatas maka anda telah dapat menambah, merubah atau manghapus user atau group. Namun untuk memudahkan pekerjaan, sistem Linux telah menyiapkan beberapa utilitas yang merupakan utilitas pengubah file-file diatas, utilitas tersebut antara lain :
• useradd, digunakan untuk menambahkan sebuah user
• userdel, digunakan untuk menghapus sebuah user
• usermod, digunakan untuk memodifikasi data-data user
• passwd, digunakan untuk merubah password sebuah user
• groupadd, digunakan untuk menambah sebuah group
• groupdel, digunakan untuk menghapus sebuah group
• groupmod, digunakan untuk memodifikasi data-data group
Isi dari file /etc/passwd dapat dilihat sebagai berikut :
# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:
news:x:9:13:news:/var/spool/news:
uucp:x:10:14:uucp:/var/spool/uucp:
operator:x:11:0:operator:/root:
games:x:12:100:games:/usr/games:
gopher:x:13:30:gopher:/usr/lib/gopher-data:
ftp:x:14:50:FTP User:/home/ftp:
nobody:x:99:99:Nobody:/:
xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false
gdm:x:42:42::/home/gdm:/bin/bash
anton:x:500:500:STT Telkom 97: /home/anton:/bin/bash
Bagian-bagian baris dalam /etc/passwd :
anton:x:500:500:user1:/home/anton:/bin/bash
• anton : nama login user tertentu
• x : password yang dienkripsi, disimpan di file /etc/shadow
• 500 : nomor UID (User ID)
• 500 : nomor GID (Group ID)
• user1 : komentar atau deskripsi nama login
• /home/anton : direktori home untuk user anton
/bin/bash : default shell yang digunakan
# cat /etc/shadow
root:$1$6qd6wJO2$aQ2c9TXPbMOZgLSqHMKXz/:11282:0:99999:7:-1:-1:134540356
bin:*:11282:0:99999:7:::
daemon:*:11282:0:99999:7:::
adm:*:11282:0:99999:7:::
lp:*:11282:0:99999:7:::
sync:*:11282:0:99999:7:::
shutdown:*:11282:0:99999:7:::
halt:*:11282:0:99999:7:::
mail:*:11282:0:99999:7:::
news:*:11282:0:99999:7:::
uucp:*:11282:0:99999:7:::
operator:*:11282:0:99999:7:::
games:*:11282:0:99999:7:::
gopher:*:11282:0:99999:7:::
ftp:*:11282:0:99999:7::: nobody:*:11282:0:99999:7:::
xfs:!!:11282:0:99999:7:::
gdm:!!:11282:0:99999:7:::
anton:$1$qMXw5xf5$wCo9Zo9gqNYgj8L72K2pw.:11282:0:99999:7:-1:-1:134540308
Baris pada /etc/shadow mengandung serangkaian karakter yang tidak dapat diartikan :
$1$qMXw5xf5$wCo9Zo9gqNYgj8L72K2pw.
Karakter-karakter di atas adalah password yang telah dienkripsi. Angka-angka yang mengikuti dibelakangnya
merupakan nilai saat kedaluarsa atau masa aktif password dan nama login.
# cat /etc/group
root::0:root
bin::1:root,bin,daemon
daemon::2:root,bin,daemon
users::100:anton
Cukup mudah dipahami, pada /etc/group hanya terdapat nama group, GID dan user-user yang menjadi anggota group tersebut.
Mekanisme yang telah disediakan sistem operasi tersebut di atas tidaklah
bermanfaat bila pemakai tidak menggunakan password yang "baik". Berikut ini adalah
beberapa kriteria yang dapat digunakan untuk membuat password yang "baik" :
1. Jangan menggunakan nama login anda dengan segala variasinya.
2. Jangan menggunakan nama pertama atau akhir anda dengan segala variasinya.
3. Jangan menggunakan nama pasangan atau anak anda.
4. Jangan menggunakan informasi lain yang mudah didapat tentang anda, seperti nomor
telpon, tanggal lahir.
5. Jangan menggunakan password yang terdiri dari seluruhnya angka ataupun huruf
yang sama.
6. Jangan menggunakan kata-kata yang ada di dalam kamus, atau daftar kata lainnya.
7. Jangan menggunakan password yang berukuran kurang dari enam karakter.
8. Gunakan password yang merupakan campuran antara huruf kapital dan huruf kecil.
9. Gunakan password dengan karakter-karakter non-alfabet.
10. Gunakan password yang mudah diingat, sehingga tidak perlu ditulis.
11. Gunakan password yang mudah diketikkan, tanpa perlu melihat pada keyboard.
Beberapa tool yang bisa dipakai untuk melihat strong tidaknya passwor adalah
john the ripper. Kita bisa memakai utility ini untuk melihat strong tidaknya suatu
pasword yang ada pada komputer.
1.2 Utilitas administrasi user dan group
Berikut ini adalah utilitas yang digunakan untuk memodifikasi /etc/passwd, /etc/shadow dan /etc/group.
Useradd
/usr/sbin/useradd
Fungsi utilitas ini adalah untuk menambahkan user ke sistem. Sintaksnya :
useradd [-u uid [-o]] [-g group] [-G group,?]
[-d home] [-s shell] [-c comment] [-m [-k template]]
[-f inactive] [-e expire] [-p passwd] [-n] [-r] name
atau
useradd -D [-g group] [-b base] [-s shell]
[-f inactive] [-e expire]
Keterangan :
-u : nomor UID (User ID)
-g : nomor GID (Group ID)
-G : group tambahan
-d : direktori home untuk user
-s : default shell (biasanya /bin/bash)
-c : info atau deskripsi nama login
-m : direktori home akan diciptakan bila belum ada
-k : bersama -m memberi isi direktori home
-f : jumlah hari sebelum account tersebut kedaluarsa (password lewat masa berlakunya)
-e : tanggal nama login beakhir atau kedaluarsa (expired)
-p : password yang telah di enkripsi
-D : menetapkan konfigurasi default
name : nama login
userdel
/usr/sbin/userdel
Fungsi utilitas ini untuk menghapus user dari sistem, dengan sintaks :
userdel [-r] name
Keterangan:
-r : bila disertakan parameter ini maka direktori home user turut di hapus
name : nama login
passwd
/usr/bin/passwd
Fungsi utilitas ini untuk merubah password user. Sintaksnya :
passwd [name]
Keterangan:
- name : nama login user
Untuk usermod, groupadd, groupdel, groupmod dapat anda selidiki sendiri cara penggunaannya
dengan mengetikkan perintah berikut :
# man [item]
item : usermod, groupadd, groupdel, groupmod atau yang lain yang ingin anda ketahui manualnya
1.3 Direktori home
Bila sebuah user mengakses sebuah sistem Linux melalui proses login, user tersebut akan dibawa memasuki
sebuah shell dengan direktori awal yaitu direktori home masing-masing. Direktori ini berisi semua file
yang secara ekslusif dimiliki hanya oleh user tersebut. Letak direktori home ini biasanya di bawah /home.
Begitu sebuah user ditambahkan ke sistem, maka ia akan memiliki direktori home dengan nama login user
tersebut. Template isi direktori home untuk masing-masing user dapat ditentukan oleh perintah useradd,
namun sistem telah memberi direktori /etc/skel sebagai default template bagi direktori home.
# ls -la /home/anton
total 5
drwx------ 4 anton anton 4096 Nov 21 13:58 .
drwxr-xr-x 3 root root 4096 Nov 21 13:58 ..
-rw-r--r-- 1 anton anton 24 Nov 21 13:58 .bash_logout
-rw-r--r-- 1 anton anton 230 Nov 21 13:58 .bash_profile
-rw-r--r-- 1 anton anton 124 Nov 21 13:58 .bashrc
Perhatikanlah bahwa ketiga file diatas merupakan file-file yang akan dijalankan apabila user login atau
logout ke shell bash sebagai default shell Linux.
• bash_logout, isi file ini akan dijalankan apabila user logout
• bash_profile, berisi variabel-variabel global yang akan dieksport ke environtment sistem
• bashrc, isi file ini akan dijalankan bila user memasuki atau login ke shell bash
1.4 Quota per user dan group
Untuk mengaktifkan quota per user dan/atau group maka sebuah partisi harus diaktifkan atau dimount dengan option usquota dan/atau grpquota pada /etc/fstab. Setelah diaktifkan maka kernel akan secara periodik menginventarisir penggunaan ruang harddisk oleh user-user yang terdaftar pada /etc/passwd melalui utilitas quotacheck. Binary quotacheck akan mencatat hasil scan filesystem atau partisi yang diaktifkan quotanya dalam bentuk file yaitu :
• quota.user untuk catatan penggunaan oleh user
• quota.group untuk catatan penggunaan oleh group
Beberapa utilitas quota berikut dapat digunakan untuk mengkonfigurasi quota, antara lain :
• quota, digunakan untuk melihat quota yang dimiliki oleh user atau group
• edquota, digunakan untuk mengedit quota user atau group
• repquota, digunakan untuk melaporkan pemakaian ruang harddisk pada partisi yang diaktifkan usrquota atau grpquota.
Lakukan man pada perintah quota, edquota dan repquota untuk melihat opsi-opsi yang dimiliki masing-masing binary.
1.5 Kemudahan administrasi
Linux menyediakan perangkat bantu yang amat berguna untuk administrasi user dan group
yaitu userconf yang merupakan bagian dari perangkat bantu pengelolaan sistem atau perangkat bantu administrasilinuxconf. Ketikkan salah satu perintah berikut untuk menjalankan administrasi user dan group :
# userconf
# linuxconf
Tidak ada komentar:
Posting Komentar