- Squid + Tproxy for slackware 12.2
- Pengantar CISCO ROUTER
- VLAN??
- Konfigurasi Dasar Cisco Switch
- Bonding (Port Trunking)
- IMPLEMENTASI VLAN
- mikrotik sebagai transparent proxy
- adsl bridge with mikrotik
- download limit only in mikrotik
- Load Balancing Persitent Mikrotik 3.20
- wireles mikrotik sisi ap-bridge
- wireles mikrotik sisi station
- MRTG
- delay_pools
- traceroute with MTR
- squid on slackware
- Install oidentd
- Install squid (diskd caching)
- Installing Squid with the delay pools feature
- slackware linux
- Caching Dynamic Content
- acl mac address on squid
- redirect proxy with iptables
- block website with squid
- nat with iptables
- block user with .htacess
- Linux Firewalls Using iptables
- Configuring DNS
- I/O dan perintah Dasar Linux
- Filesystem Linux
- Instalasi Linux
- Pengenalan Linux
- HTB Linux queuing discipline manual - user guide
- Bandwidth Limiting with IP Masquerade - Howto
- dasar squid
- L7-filter
- Manajemen Virtual Domain Dan Users dengan Postfix Admin / Pop3d berbasis Courier-IMAP - MySQL
- Kompilasi kernel
- Bash scripting
- Manajemen media penyimpan
- Booting dan process init
- Mengontrol dan memonitor proses
- Manajemen user dan group
- Setup Mikrotik dari awal (step by step)
Senaputra FM
Download Lagu
| Manajemen user dan group |
|
Administrator sistem melakukan beberapa hal penting berkaitan dengan user dan group antara lain : · _ Pendaftaran nama login · _ Pembekuan nama login user · _ Penghapusan nama login user · _ Pembuatan group baru · _ Pembagian group · _ Pengaturan direktori home · _ Pengamanan file-file password Dalam sistem Linux, nama login dapat diberikan pada : _ User biasa. Contoh : anton. wiwit, afri, pelatihan2000 _ Aplikasi. Contoh : mysql, qmail, squid _ Device. Contoh : lp _ Service. Contoh : cron, ftp Tujuan pemberian nama login adalah untuk memberikan identitas pada tiap entitas agar dapat memiliki file, direktori dan proses sendiri. Jadi user belum berati seseorang pengguna. Dapat juga berupa program ataupun pengguna. Bagi user biasa, nama login dapat digunakan untuk memasuki sebuah shell yang disiapkan sistem melalui proses otentikasi password dan melakukan pekerjaan-pekerjaan dalam sistem tersebut.
1.1 Pencatatan user dan group Pada Linux RedHat 6.2, sebuah nama login dianggap sah dalam suatu sistem apabila : _ Data-data terdapat pada file /etc/passwd _ Password dalam bentuk terenkripsi berada pada file /etc/shadow _ Nama login berada pada group yang terdapat di /etc/group
Dengan menambah, merubah atau menghapus data-data pada file-file diatas maka anda telah dapat menambah, merubah atau manghapus user atau group. Namun untuk memudahkan pekerjaan, sistem Linux telah menyiapkan beberapa utilitas yang merupakan utilitas pengubah file-file diatas, utilitas tersebut antara lain: _ useradd, digunakan untuk menambahkan sebuah user _ userdel, digunakan untuk menghapus sebuah user _ usermod, digunakan untuk memodifikasi data-data user _ passwd, digunakan untuk merubah password sebuah user _ groupadd, digunakan untuk menambah sebuah group _ groupdel, digunakan untuk menghapus sebuah group _ groupmod, digunakan untuk memodifikasi data-data group Isi dari file /etc/passwd dapat dilihat sebagai berikut : # cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin: adm:x:3:4:adm:/var/adm: lp:x:4:7:lp:/var/spool/lpd: sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail: news:x:9:13:news:/var/spool/news: uucp:x:10:14:uucp:/var/spool/uucp: operator:x:11:0:operator:/root: games:x:12:100:games:/usr/games: gopher:x:13:30:gopher:/usr/lib/gopher-data: ftp:x:14:50:FTP User:/home/ftp: nobody:x:99:99:Nobody:/: xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false gdm:x:42:42::/home/gdm:/bin/bash anton:x:500:500:STT Telkom 97:/home/anton:/bin/bash Bagian-bagian baris dalam /etc/passwd : anton:x:500:500:user1:/home/anton:/bin/bash _ anton : nama login user tertentu _ x : password yang dienkripsi, disimpan di file /etc/shadow _ 500 : nomor UID (User ID) _ 500 : nomor GID (Group ID) _ user1 : komentar atau deskripsi nama login _ /home/anton : direktori home untuk user anton . _ /bin/bash : default shell yang digunakan # cat /etc/shadow root:$1$6qd6wJO2$aQ2c9TXPbMOZgLSqHMKXz/:11282:0:99999:7:-1:-1:134540356 bin:*:11282:0:99999:7::: daemon:*:11282:0:99999:7::: adm:*:11282:0:99999:7::: lp:*:11282:0:99999:7::: sync:*:11282:0:99999:7::: shutdown:*:11282:0:99999:7::: halt:*:11282:0:99999:7::: mail:*:11282:0:99999:7::: news:*:11282:0:99999:7::: uucp:*:11282:0:99999:7::: operator:*:11282:0:99999:7::: games:*:11282:0:99999:7::: gopher:*:11282:0:99999:7::: ftp:*:11282:0:99999:7::: nobody:*:11282:0:99999:7::: xfs:!!:11282:0:99999:7::: gdm:!!:11282:0:99999:7::: anton:$1$qMXw5xf5$wCo9Zo9gqNYgj8L72K2pw.:11282:0:99999:7:-1:-1:134540308 Baris pada /etc/shadow mengandung serangkaian karakter yang tidak dapat diartikan : $1$qMXw5xf5$wCo9Zo9gqNYgj8L72K2pw. Karakter-karakter di atas adalah password yang telah dienkripsi. Angka-angka yang mengikuti dibelakangnya merupakan nilai saat kedaluarsa atau masa aktif password dan nama login. # cat /etc/group root::0:root bin::1:root,bin,daemon daemon::2:root,bin,daemon users::100:anton Cukup mudah dipahami, pada /etc/group hanya terdapat nama group, GID dan user-user yang menjadi anggota group tersebut.
1.2 Utilitas administrasi user dan group Berikut ini adalah utilitas yang digunakan untuk memodifikasi /etc/passwd, /etc/shadow dan /etc/group. useradd /usr/sbin/useradd Fungsi utilitas ini adalah untuk menambahkan user ke sistem. Sintaksnya : useradd [-u uid [-o]] [-g group] [-G group,?] [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire] [-p passwd] [-n] [-r] name atau useradd -D [-g group] [-b base] [-s shell] [-f inactive] [-e expire] .
Keterangan : -u : nomor UID (User ID) -g : nomor GID (Group ID) -G : group tambahan -d : direktori home untuk user -s : default shell (biasanya /bin/bash) -c : info atau deskripsi nama login -m : direktori home akan diciptakan bila belum ada -k : bersama -m memberi isi direktori home -f : jumlah hari sebelum account tersebut kedaluarsa (password lewat masa berlakunya) -e : tanggal nama login beakhir atau kedaluarsa (expired) -p : password yang telah di enkripsi -D : menetapkan konfigurasi default name : nama login userdel /usr/sbin/userdel Fungsi utilitas ini untuk menghapus user dari sistem, dengan sintaks : userdel [-r] name Keterangan: -r : bila disertakan parameter ini maka direktori home user turut di hapus name : nama login passwd /usr/bin/passwd Fungsi utilitas ini untuk merubah password user. Sintaksnya : passwd [name] Keterangan: - name : nama login user Untuk usermod, groupadd, groupdel, groupmod dapat anda selidiki sendiri cara penggunaannya dengan mengetikkan perintah berikut : # man [item] item : usermod, groupadd, groupdel, groupmod atau yang lain yang ingin anda ketahui manualnya
1.3 Direktori home Bila sebuah user mengakses sebuah sistem Linux melalui proses login, user tersebut akan dibawa memasuki sebuah shell dengan direktori awal yaitu direktori home masing-masing. Direktori ini berisi semua file yang secara ekslusif dimiliki hanya oleh user tersebut. Letak direktori home ini biasanya di bawah /home.
Begitu sebuah user ditambahkan ke sistem, maka ia akan memiliki direktori home dengan nama login user tersebut. Template isi direktori home untuk masing-masing user dapat ditentukan oleh perintah useradd, namun sistem telah memberi direktori /etc/skel sebagai default template bagi direktori home. # ls -la /home/anton total 5 drwx------ 4 anton anton 4096 Nov 21 13:58 . drwxr-xr-x 3 root root 4096 Nov 21 13:58 .. -rw-r--r-- 1 anton anton 24 Nov 21 13:58 .bash_logout -rw-r--r-- 1 anton anton 230 Nov 21 13:58 .bash_profile -rw-r--r-- 1 anton anton 124 Nov 21 13:58 .bashrc Perhatikanlah bahwa ketiga file diatas merupakan file-file yang akan dijalankan apabila user login atau logout ke shell bash sebagai default shell Linux. _ .bash_logout, isi file ini akan dijalankan apabila user logout _ .bash_profile, berisi variabel-variabel global yang akan dieksport ke environtment sistem _ .bashrc, isi file ini akan dijalankan bila user memasuki atau login ke shell bash
1.4 Quota per user dan group Untuk mengaktifkan quota per user dan/atau group maka sebuah partisi harus diaktifkan atau dimount dengan option usquota dan/atau grpquota pada /etc/fstab. Setelah diaktifkan maka kernel akan secara periodik menginventarisir penggunaan ruang harddisk oleh user-user yang terdaftar pada /etc/passwd melalui utilitas quotacheck. Binary quotacheck akan mencatat hasil scan filesystem atau partisi yang diaktifkan quotanya dalam bentuk file yaitu : _ quota.user untuk catatan penggunaan oleh user _ quota.group untuk catatan penggunaan oleh group Beberapa utilitas quota berikut dapat digunakan untuk mengkonfigurasi quota, antara lain : _ quota, digunakan untuk melihat quota yang dimiliki oleh user atau group _ edquota, digunakan untuk mengedit quota user atau group _ repquota, digunakan untuk melaporkan pemakaian ruang harddisk pada partisi yang diaktifkan usrquota atau grpquota. Lakukan man pada perintah quota, edquota dan repquota untuk melihat opsi-opsi yang dimiliki masing-masing binary.
1.5 Kemudahan administrasi Linux RedHat 6.2 menyediakan perangkat bantu yang amat berguna untuk administrasi user dan group yaitu userconf yang merupakan bagian dari perangkat bantu pengelolaan sistem atau perangkat Bantu administrasilinuxconf. Ketikkan salah satu perintah berikut untuk menjalankan administrasi user dan group :# userconf dan # linuxconf |
