Manajemen user dan group dengan
186 Pake Ubuntu Yuk Dijamin ga bakalan kena usus buntu
mengerjakan tugas-tugas
administratif, dengan
menggunakan perintah sudo. Pada Ubuntu, reguler user tersebut harus tergabung dalam group admin user yang
dibuat pada waktu menginstall Ubuntu secara otomatis akan tergabung dalam group admin dan bisa
menggunakan sudo untuk memperoleh hak akses sebagai root atau user tersebut dicantumkan pada file
etcsudoers
untuk menjalankan perintah-perintah yang bersifat administrator.
System user. System user merupakan user yang
digunakan oleh sistem untuk menjalankan service-service pada sistem. Contohnya, username apache biasanya
digunakan untuk apache server, mysql untuk mysql server, gdm untuk menjalankan service gnome display
manager. System user tidak memiliki password dan home direktori sehingga tidak memiliki izin untuk login kedalam
system.
Setiap user pada Linux tergabung dengan satu atau lebih group. Biasanya jika kita membuat user tanpa menyebutkan groupnya, maka
secara otomatis group dari user tersebut akan sama nama user yang dibuat. Linux menggunakan file etcpasswd serta etcshadow
dalam memanjemen user dan etcgroup serta etcgshadow untuk menajemen group. Jalankan perintah berikut untuk mencoba
melihat isi dari file etcpasswd dan etcgroup
cat etcpasswd cat etcgroup
Group pada linux dapat memudahkan kita dalam melakukan manajemen user terutama dalam memberikan hak akses terhadap
sebuah file atau direktori kepada banyak user. Kita tinggal memasukkan user yang diinginkan untuk tergabung dalam group
tersebut. Contoh kasusnya seperti, jika pada sebuah organisasi memiliki sebuah direktori source-code yang berisikan source code
program yang sedang dibuat, dengan gorup ownership nya bernama programmer yang hanya bisa diakses oleh pemilik dari direktori
Administrasi User dan Group 187
tersebut serta oleh user yang tergabung dalam group programmer. Di kemudian hari, ternyata ada programmer baru yang bergabung
dengan nama urangkayo, sehingga agar “urangkayo” bisa mengakses direktori tersebut, maka system administrator dari perusahaan
tersebut tinggal melakukan perintah usermod –G programmer
urangkayo
Sekarang kita akan mencoba untuk membuat group dan user pada Ubuntu dengan menggunakan GUI, untuk itu klik menu
System → Administration → Users and Groups users-admin.
Gambar 8.1 Users Settings
Penjelasan dari button-button yang ada adalah:
Add User: digunakan untuk membuat user baru Properties: untuk mengedit user yang sudah ada
Delete: untuk menghapus user Manage Groups: untuk membuat, mengedit atau
menghapus group.
Klik button Manage Groups untuk membuat group baru dengan nama thinkerbels yang akan digunakan nanti untuk user dengan
nama thinkerbels. Pada tampilan dari Groups settings yang muncul klik button Add Group. Isikan dengan nama group yang akan dibuat
188 Pake Ubuntu Yuk Dijamin ga bakalan kena usus buntu
pada Group name, untuk Group ID kita bisa membiarkan nilai defaultnya. Selain itu kita juga bisa langsung menambahkan anggota
dari group ini dengan memberikan tanda
√ pada nama user yang ada di Group Members.
Gambar 8.2 Membuat group baru Jika telah selesai, klik OK untuk kembali ketampilan Groups settings.
Klik Close pada Groups settings.
Gambar 8.3 Group baru yang telah dibuat Setelah Groups settings di Close akan kembali ketampilan Users
settings, klik button Add User, akan muncul tampilan untuk membuat
Administrasi User dan Group 189
user baru. Pada tab Account, isikan thinkerbels pada Username, kemudian untuk Profile pilih Desktop user karena kita hanya
membuat user biasa. Untuk password, pilih Set password by hand dan isikan password yang diinginkan untuk user tersebut. Selanjutnya
pada tab User Privileges kita bisa menambah atau menghapus privileges
dari user yang dibuat dengan memberikan atau menghilangkan tanda
√ pada check box yang ada. Selanjutnya klik tab Advanced, disini kita menentukan Home directory pada contoh yang
digunakan homethinkerbels, Shell yang akan digunakan oleh user, disini digunakan binbash. Untuk Main Group isikan dengan group
yang telah dibuat sebelumnya yaitu thinkerbels. Untuk User ID kita bisa membiarkan nilai default yang ada.
Gambar 8.4 Membuat user baru
190 Pake Ubuntu Yuk Dijamin ga bakalan kena usus buntu
Jika telah selesai membuat user baru, tutup tampilan Users settings. Sekarang buka gnome-terminal, kita akan melihat apakah user dan
group yang telah dibuat sudah ada pada etcpasswd, etcshadow dan etcgroup, jalankan perintah berikut
cat etcpasswd | grep thinkerbels
thinkerbels:x:1001:1001:Himawari,JoGja,,,:homethi nkerbels:binbash
Format umum dari file etcpasswd adalah username:password:uid:gid:gecos:homedir:shell
username: nama user yang digunakan untuk login, nama
user ini tidak boleh sama dengan user lain.
password: jika kita menggunakan shadow password,
maka field ini akan bersisikan , karena system akan melihat password pada file etcshadow
uid: angka unik yang digunakan sebagai id dari user gid: angka unik untuk group id
gecos: informasi opsional seperti nama lengkap, nomor
telepon dan lain-lain
homedir: path dari home direktori untuk username shell: shell yang digunakan ketika username tersebut login
cat etcgroup | grep thinkerbels
thinkerbels:x:1001: Format umum dari file etcgroup adalah
groupname:password:gid:member
groupname: nama dari group password: merupakan field opsional, yang digunakan
untuk memberikan password pada group
gid: angka unik yang digunakan untuk groupname
Administrasi User dan Group 191
members: anggota dari group sebuah group bisa memiliki
banyak anggota, yang dipisahkan tanda koma, contoh urangkayo,thinkerbels
sudo cat etcshadow | grep thinkerbels
thinkerbels:1S5e3YfYOo8.rjSHVJwh0nHJn.:13625:0 :99999:7:::
Keterangan field-field ini dimulai dari kiri ke kanan adalah: Nama user yang telah dibuat
Password user yang sudah di enkripsi dengan metode one way
Jumlah hari digantinya password sejak 1 Januari 1970 Jumlah hari sebelum user diijinkan untuk mengubah
password Jumlah hari sebelum user dipaksa untuk mengganti
password Jumlah hari sebelum user diingatkan untuk mengganti
password Jumlah hari yang tersisa di mana user harus mengganti
password sebelum user tersebut dihapus. Jumlah hari dihapusnya password sejak 1 Januari 1970
Field terakhir dipakai sendiri oleh shadow Jika kita ingin mencoba login menggunakan user yang baru dibuat ini
tanpa harus keluar dari session kita sendiri, gunakan perintah sudo –i -
u sudo -i -u thinkerbels
Password:
Catatan: password yang diminta diatas bukan password dari user thinkerbels, tapi password dari urangkayo password dari user yang menjalankan perintah sudo.
pwd
homethinkerbels
id
192 Pake Ubuntu Yuk Dijamin ga bakalan kena usus buntu
uid=1001thinkerbels gid=1001thinkerbels
groups=4adm,20dialout,21fax,24cdrom,25flop py,26tape,29audio,30dip,46plugdev,114scan
ner,118fuse,1001thinkerbels
touch latihan ls -l latihan
-rw-r--r-- 1 thinkerbels thinkerbels 0 2007-04-22 19:11 latihan
Jika ingin kembali ke shell username kita dari username thinkerbels, tekan CTRL + D.
Menggunakan command line
Dengan command line, perintah yang bisa digunakan untuk membuat user baru adalah adduser. Buka program gnome-terminal jika
menggunakan Gnome.
sudo adduser liverpoolfc
Adding user `liverpoolfc ... Adding new group `liverpoolfc 1003 ...
Adding new user `liverpoolfc 1003 with group `liverpoolfc ...
Creating home directory `homeliverpoolfc ... Copying files from `etcskel ...
Enter new UNIX password: Retype new UNIX password:
passwd: password updated successfully Changing the user information for liverpoolfc
Enter the new value, or press ENTER for the default Full Name []: Liverpool Football Club
Room Number []: Work Phone []: 123456789
Home Phone []: 987654321 Other []:
Is the information correct? [yN] y
Administrasi User dan Group 193
Perintah adduser memiliki tampilan interaktif didalam membuat user baru. File konfigurasi yang digunakan oleh adduser adalah
etcadduser.conf
Perintah lain untuk membuat user adalah useradd, jika ingin membuat user dengan useradd sekaligus dengan menentukan
groupnya, maka kita terlebih dahulu membuat group yang akan digunakan dengan perintah groupadd.
sudo groupadd scorvia sudo useradd -c sCorVia GuiLd -g scorvia
–d \ homescorvia -m -s binbash scorvia
Keterangan dari opsi yang digunakan pada perintah useradd ini adalah
-c : digunakan untuk memberikan komentar gecos dari
username
-g : menentukank user yang dibuat tergabung dengan
group yang diinginkan
-d : path dari home direktori dari user -m : agar perintah useradd membuat direktori yang sesuai
dengan flag –d. Jika kita tidak memberikan flag –m, maka
useradd tidak akan membuat home direktori dari user yang bersangkutan.
-s : menentukan shell yang akan digunakan untuk login.
Perintah useradd diatas tidak langsung memberikan password pada username yang dibuat, untuk memberikan username pada user
tersebut gunakan perintah passwd
sudo passwd scorvia Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully Sekarang kita bisa melihat pada home sudah terdapat direktori untuk
masing-masing user yang telah dibuat
194 Pake Ubuntu Yuk Dijamin ga bakalan kena usus buntu
ls -l home
total 20 drwxr-xr-x 2 liverpoolfc liverpoolfc 4096 2007-04-
22 18:47 liverpoolfc drwxr-xr-x 2 scorvia scorvia 4096 2007-04-
22 18:51 scorvia drwxr-xr-x 2 thinkerbels thinkerbels 4096 2007-04-
22 18:32 thinkerbels drwxr-xr-x 51 urangkayo urangkayo 4096 2007-04-
22 18:48 urangkayo
Untuk mengganti informasi mengenai GECOS dari username, gunakan perintah chfn
sudo chfn thinkerbels
Changing the user information for thinkerbels Enter the new value, or press ENTER for the default
Full Name [Himawari]: Himawari NeverLand Room Number [JoGja]: sLeMaN
Work Phone []: 0274-123456789
Home Phone []: 0274-123456789
Other []: sCorVia GuiLd FoundeR Maka isi field gecos untuk user thinkerbels sudah berubah, gunakan
perintah berikut untuk melihatnya
cat etcpasswd | grep thinkerbels
Jika ingin mengganti password kita sendiri atau user lain gunakan perintah passwd
passwd
Changing password for urangkayo
current UNIX password: Enter new UNIX password:
Retype new UNIX password:
Administrasi User dan Group 195
passwd: password updated successfully Perintah berikut untuk mengganti password dari user thinkerbels
sudo passwd thinkerbels Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Untuk me-lock user account, gunakan passwd –l, dan untuk meng-
unlock gunakan perintah passwd -u. Perintah passwd -l akan menambahkan tanda
“” pada field password dari file etcshadow. sudo cat etcshadow | grep thinkerbels
thinkerbels:1HjeRa2FGWcl26fjXKC6vZLaRrol1:1362 6:0:99999:7:::
sudo passwd -l thinkerbels
Password changed.
sudo cat etcshadow | grep thinkerbels
thinkerbels:1HjeRa2FGWcl26fjXKC6vZLaRrol1:136 26:0:99999:7:::
Jika kita mencoba login menggunakan account yang telah di lock, maka ketika kita memasukkan password akan di tolak oleh system. Contoh
nya pada account yang telah di lock diatas
sudo -i -u thinkerbels whoami
thinkerbels
sudo cat etcshadow Password:
Sorry, try again. Untuk mengunlock account thinkerbels, gunakan perintah berikut
sudo passwd -u thinkerbels
196 Pake Ubuntu Yuk Dijamin ga bakalan kena usus buntu
Jika ingin melihat informasi dari user, kita bisa menggunakan perintah finger
finger urangkayo
Login: urangkayo Name: Yunifa Wirman
Directory: homeurangkayo Shell: binbash
On since Mon Apr 23 07:25 WIT on :0 messages off
On since Mon Apr 23 07:30 WIT on pts0 from :0.0 No mail.
No Plan.
Untuk menambahkan user pada sebuah group dengan menggunakan command line
, gunakan perintah usermod. sudo usermod -G capoex thinkerbels
Perintah diatas akan menambahkan user thinkerbels kedalam group capoex. Untuk melihatnya gunakan perintah berikut
cat etcgroup | grep capoex
capoex:x:1002:thinkerbels
Untuk merubah ownership sebuah group gunakan perintah chgrp sedangkan untuk merubah ownership file atau direktori gunakan
perintah chown. Misalkan penulis memiliki direktori pada homeurangkayolatihan, dan ingin memberikan ownership untuk
group thinkerbels,
sudo chgrp thinkerbels homeurangkayolatihan ls -l homeurangkayo | grep latihan
drwxr-xr-x 2 urangkayo thinkerbels 1024 2007- 02-04 21:01 latihan
Sekarang jika penulis ingin memberikan ownership direktori ini kepada user thinkerbels, maka penulis akan menggunakan perintah
berikut
sudo chown thinkerbels homeurangkayolatihan
ls -l homeurangkayo | grep latihan
Administrasi User dan Group 197
drwxr-xr-x 2 thinkerbels thinkerbels 1024 2007- 02-04 21:01 latihan
Perintah chown bisa juga sekaligus digunakan untuk merubah ownership dan group dari sebuah direktori atau file
sudo chown thinkerbels.thinkerbels \ homeurangkayotest
ls -l homeurangkayo | grep test
drwxr-xr-x 2 thinkerbels thinkerbels 1024 2007- 02-04 21:01 test
Perintah untuk menghapus user adalah userdel atau deluser, dan untuk menghapus group gunakan perintah delgroup atau groupdel.
sudo groupdel capoex sudo delgroup anif
Removing group `anif ... Done.
sudo userdel capoex sudo deluser
Enter a user name to remove: anif
Removing user `anif ... Done.