186 Pake Ubuntu Yuk Dijamin ga bakalan kena usus buntu mengerjakan tugas-tugas administratif, dengan menggunakan perintah sudo. Pada Ubuntu, reguler user tersebut harus tergabung dalam group admin user yang dibuat pada waktu menginstall Ubuntu secara otomatis akan tergabung dalam group admin dan bisa menggunakan sudo untuk memperoleh hak akses sebagai root atau user tersebut dicantumkan pada file etcsudoers untuk menjalankan perintah-perintah yang bersifat administrator.  System user. System user merupakan user yang digunakan oleh sistem untuk menjalankan service-service pada sistem. Contohnya, username apache biasanya digunakan untuk apache server, mysql untuk mysql server, gdm untuk menjalankan service gnome display manager. System user tidak memiliki password dan home direktori sehingga tidak memiliki izin untuk login kedalam system. Setiap user pada Linux tergabung dengan satu atau lebih group. Biasanya jika kita membuat user tanpa menyebutkan groupnya, maka secara otomatis group dari user tersebut akan sama nama user yang dibuat. Linux menggunakan file etcpasswd serta etcshadow dalam memanjemen user dan etcgroup serta etcgshadow untuk menajemen group. Jalankan perintah berikut untuk mencoba melihat isi dari file etcpasswd dan etcgroup cat etcpasswd cat etcgroup Group pada linux dapat memudahkan kita dalam melakukan manajemen user terutama dalam memberikan hak akses terhadap sebuah file atau direktori kepada banyak user. Kita tinggal memasukkan user yang diinginkan untuk tergabung dalam group tersebut. Contoh kasusnya seperti, jika pada sebuah organisasi memiliki sebuah direktori source-code yang berisikan source code program yang sedang dibuat, dengan gorup ownership nya bernama programmer yang hanya bisa diakses oleh pemilik dari direktori Administrasi User dan Group 187 tersebut serta oleh user yang tergabung dalam group programmer. Di kemudian hari, ternyata ada programmer baru yang bergabung dengan nama urangkayo, sehingga agar “urangkayo” bisa mengakses direktori tersebut, maka system administrator dari perusahaan tersebut tinggal melakukan perintah usermod –G programmer urangkayo Sekarang kita akan mencoba untuk membuat group dan user pada Ubuntu dengan menggunakan GUI, untuk itu klik menu System → Administration → Users and Groups users-admin. Gambar 8.1 Users Settings Penjelasan dari button-button yang ada adalah:  Add User: digunakan untuk membuat user baru  Properties: untuk mengedit user yang sudah ada  Delete: untuk menghapus user  Manage Groups: untuk membuat, mengedit atau menghapus group. Klik button Manage Groups untuk membuat group baru dengan nama thinkerbels yang akan digunakan nanti untuk user dengan nama thinkerbels. Pada tampilan dari Groups settings yang muncul klik button Add Group. Isikan dengan nama group yang akan dibuat 188 Pake Ubuntu Yuk Dijamin ga bakalan kena usus buntu pada Group name, untuk Group ID kita bisa membiarkan nilai defaultnya. Selain itu kita juga bisa langsung menambahkan anggota dari group ini dengan memberikan tanda √ pada nama user yang ada di Group Members. Gambar 8.2 Membuat group baru Jika telah selesai, klik OK untuk kembali ketampilan Groups settings. Klik Close pada Groups settings. Gambar 8.3 Group baru yang telah dibuat Setelah Groups settings di Close akan kembali ketampilan Users settings, klik button Add User, akan muncul tampilan untuk membuat Administrasi User dan Group 189 user baru. Pada tab Account, isikan thinkerbels pada Username, kemudian untuk Profile pilih Desktop user karena kita hanya membuat user biasa. Untuk password, pilih Set password by hand dan isikan password yang diinginkan untuk user tersebut. Selanjutnya pada tab User Privileges kita bisa menambah atau menghapus privileges dari user yang dibuat dengan memberikan atau menghilangkan tanda √ pada check box yang ada. Selanjutnya klik tab Advanced, disini kita menentukan Home directory pada contoh yang digunakan homethinkerbels, Shell yang akan digunakan oleh user, disini digunakan binbash. Untuk Main Group isikan dengan group yang telah dibuat sebelumnya yaitu thinkerbels. Untuk User ID kita bisa membiarkan nilai default yang ada. Gambar 8.4 Membuat user baru 190 Pake Ubuntu Yuk Dijamin ga bakalan kena usus buntu Jika telah selesai membuat user baru, tutup tampilan Users settings. Sekarang buka gnome-terminal, kita akan melihat apakah user dan group yang telah dibuat sudah ada pada etcpasswd, etcshadow dan etcgroup, jalankan perintah berikut cat etcpasswd | grep thinkerbels thinkerbels:x:1001:1001:Himawari,JoGja,,,:homethi nkerbels:binbash Format umum dari file etcpasswd adalah username:password:uid:gid:gecos:homedir:shell  username: nama user yang digunakan untuk login, nama user ini tidak boleh sama dengan user lain.  password: jika kita menggunakan shadow password, maka field ini akan bersisikan , karena system akan melihat password pada file etcshadow  uid: angka unik yang digunakan sebagai id dari user  gid: angka unik untuk group id  gecos: informasi opsional seperti nama lengkap, nomor telepon dan lain-lain  homedir: path dari home direktori untuk username  shell: shell yang digunakan ketika username tersebut login cat etcgroup | grep thinkerbels thinkerbels:x:1001: Format umum dari file etcgroup adalah groupname:password:gid:member  groupname: nama dari group  password: merupakan field opsional, yang digunakan untuk memberikan password pada group  gid: angka unik yang digunakan untuk groupname Administrasi User dan Group 191  members: anggota dari group sebuah group bisa memiliki banyak anggota, yang dipisahkan tanda koma, contoh urangkayo,thinkerbels sudo cat etcshadow | grep thinkerbels thinkerbels:1S5e3YfYOo8.rjSHVJwh0nHJn.:13625:0 :99999:7::: Keterangan field-field ini dimulai dari kiri ke kanan adalah:  Nama user yang telah dibuat  Password user yang sudah di enkripsi dengan metode one way  Jumlah hari digantinya password sejak 1 Januari 1970  Jumlah hari sebelum user diijinkan untuk mengubah password  Jumlah hari sebelum user dipaksa untuk mengganti password  Jumlah hari sebelum user diingatkan untuk mengganti password  Jumlah hari yang tersisa di mana user harus mengganti password sebelum user tersebut dihapus.  Jumlah hari dihapusnya password sejak 1 Januari 1970  Field terakhir dipakai sendiri oleh shadow Jika kita ingin mencoba login menggunakan user yang baru dibuat ini tanpa harus keluar dari session kita sendiri, gunakan perintah sudo –i - u sudo -i -u thinkerbels Password: Catatan: password yang diminta diatas bukan password dari user thinkerbels, tapi password dari urangkayo password dari user yang menjalankan perintah sudo. pwd homethinkerbels id 192 Pake Ubuntu Yuk Dijamin ga bakalan kena usus buntu uid=1001thinkerbels gid=1001thinkerbels groups=4adm,20dialout,21fax,24cdrom,25flop py,26tape,29audio,30dip,46plugdev,114scan ner,118fuse,1001thinkerbels touch latihan ls -l latihan -rw-r--r-- 1 thinkerbels thinkerbels 0 2007-04-22 19:11 latihan Jika ingin kembali ke shell username kita dari username thinkerbels, tekan CTRL + D. Menggunakan command line Dengan command line, perintah yang bisa digunakan untuk membuat user baru adalah adduser. Buka program gnome-terminal jika menggunakan Gnome. sudo adduser liverpoolfc Adding user `liverpoolfc ... Adding new group `liverpoolfc 1003 ... Adding new user `liverpoolfc 1003 with group `liverpoolfc ... Creating home directory `homeliverpoolfc ... Copying files from `etcskel ... Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Changing the user information for liverpoolfc Enter the new value, or press ENTER for the default Full Name []: Liverpool Football Club Room Number []: Work Phone []: 123456789 Home Phone []: 987654321 Other []: Is the information correct? [yN] y Administrasi User dan Group 193 Perintah adduser memiliki tampilan interaktif didalam membuat user baru. File konfigurasi yang digunakan oleh adduser adalah etcadduser.conf Perintah lain untuk membuat user adalah useradd, jika ingin membuat user dengan useradd sekaligus dengan menentukan groupnya, maka kita terlebih dahulu membuat group yang akan digunakan dengan perintah groupadd. sudo groupadd scorvia sudo useradd -c sCorVia GuiLd -g scorvia –d \ homescorvia -m -s binbash scorvia Keterangan dari opsi yang digunakan pada perintah useradd ini adalah  -c : digunakan untuk memberikan komentar gecos dari username  -g : menentukank user yang dibuat tergabung dengan group yang diinginkan  -d : path dari home direktori dari user  -m : agar perintah useradd membuat direktori yang sesuai dengan flag –d. Jika kita tidak memberikan flag –m, maka useradd tidak akan membuat home direktori dari user yang bersangkutan.  -s : menentukan shell yang akan digunakan untuk login. Perintah useradd diatas tidak langsung memberikan password pada username yang dibuat, untuk memberikan username pada user tersebut gunakan perintah passwd sudo passwd scorvia Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Sekarang kita bisa melihat pada home sudah terdapat direktori untuk masing-masing user yang telah dibuat 194 Pake Ubuntu Yuk Dijamin ga bakalan kena usus buntu ls -l home total 20 drwxr-xr-x 2 liverpoolfc liverpoolfc 4096 2007-04- 22 18:47 liverpoolfc drwxr-xr-x 2 scorvia scorvia 4096 2007-04- 22 18:51 scorvia drwxr-xr-x 2 thinkerbels thinkerbels 4096 2007-04- 22 18:32 thinkerbels drwxr-xr-x 51 urangkayo urangkayo 4096 2007-04- 22 18:48 urangkayo Untuk mengganti informasi mengenai GECOS dari username, gunakan perintah chfn sudo chfn thinkerbels Changing the user information for thinkerbels Enter the new value, or press ENTER for the default Full Name [Himawari]: Himawari NeverLand Room Number [JoGja]: sLeMaN Work Phone []: 0274-123456789 Home Phone []: 0274-123456789 Other []: sCorVia GuiLd FoundeR Maka isi field gecos untuk user thinkerbels sudah berubah, gunakan perintah berikut untuk melihatnya cat etcpasswd | grep thinkerbels Jika ingin mengganti password kita sendiri atau user lain gunakan perintah passwd passwd Changing password for urangkayo current UNIX password: Enter new UNIX password: Retype new UNIX password: Administrasi User dan Group 195 passwd: password updated successfully Perintah berikut untuk mengganti password dari user thinkerbels sudo passwd thinkerbels Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Untuk me-lock user account, gunakan passwd –l, dan untuk meng- unlock gunakan perintah passwd -u. Perintah passwd -l akan menambahkan tanda “” pada field password dari file etcshadow. sudo cat etcshadow | grep thinkerbels thinkerbels:1HjeRa2FGWcl26fjXKC6vZLaRrol1:1362 6:0:99999:7::: sudo passwd -l thinkerbels Password changed. sudo cat etcshadow | grep thinkerbels thinkerbels:1HjeRa2FGWcl26fjXKC6vZLaRrol1:136 26:0:99999:7::: Jika kita mencoba login menggunakan account yang telah di lock, maka ketika kita memasukkan password akan di tolak oleh system. Contoh nya pada account yang telah di lock diatas sudo -i -u thinkerbels whoami thinkerbels sudo cat etcshadow Password: Sorry, try again. Untuk mengunlock account thinkerbels, gunakan perintah berikut sudo passwd -u thinkerbels 196 Pake Ubuntu Yuk Dijamin ga bakalan kena usus buntu Jika ingin melihat informasi dari user, kita bisa menggunakan perintah finger finger urangkayo Login: urangkayo Name: Yunifa Wirman Directory: homeurangkayo Shell: binbash On since Mon Apr 23 07:25 WIT on :0 messages off On since Mon Apr 23 07:30 WIT on pts0 from :0.0 No mail. No Plan. Untuk menambahkan user pada sebuah group dengan menggunakan command line , gunakan perintah usermod. sudo usermod -G capoex thinkerbels Perintah diatas akan menambahkan user thinkerbels kedalam group capoex. Untuk melihatnya gunakan perintah berikut cat etcgroup | grep capoex capoex:x:1002:thinkerbels Untuk merubah ownership sebuah group gunakan perintah chgrp sedangkan untuk merubah ownership file atau direktori gunakan perintah chown. Misalkan penulis memiliki direktori pada homeurangkayolatihan, dan ingin memberikan ownership untuk group thinkerbels, sudo chgrp thinkerbels homeurangkayolatihan ls -l homeurangkayo | grep latihan drwxr-xr-x 2 urangkayo thinkerbels 1024 2007- 02-04 21:01 latihan Sekarang jika penulis ingin memberikan ownership direktori ini kepada user thinkerbels, maka penulis akan menggunakan perintah berikut sudo chown thinkerbels homeurangkayolatihan ls -l homeurangkayo | grep latihan Administrasi User dan Group 197 drwxr-xr-x 2 thinkerbels thinkerbels 1024 2007- 02-04 21:01 latihan Perintah chown bisa juga sekaligus digunakan untuk merubah ownership dan group dari sebuah direktori atau file sudo chown thinkerbels.thinkerbels \ homeurangkayotest ls -l homeurangkayo | grep test drwxr-xr-x 2 thinkerbels thinkerbels 1024 2007- 02-04 21:01 test Perintah untuk menghapus user adalah userdel atau deluser, dan untuk menghapus group gunakan perintah delgroup atau groupdel. sudo groupdel capoex sudo delgroup anif Removing group `anif ... Done. sudo userdel capoex sudo deluser Enter a user name to remove: anif Removing user `anif ... Done.

8.2 Sudo

Seperti yang telah dijelaskan sebelumnya, bahwa user biasa bisa memperoleh hak akses sebagai root dengan menggunakan perintah sudo. Akan tetapi untuk bisa memperoleh hak akses sebagai root dengan menggunakan sudo, user tersebut harus tergabung dengan group admin atau tercantum untuk menjalankan perintah-perintah administrator pada file etcsudoers. cat etcgroup | grep admin 198 Pake Ubuntu Yuk Dijamin ga bakalan kena usus buntu admin:x:114:urangkayo Username urangkayo merupakan username yang penulis buat waktu proses install Ubuntu, dan secara otomatis username tersebut akan tergabung dengan group admin sehingga kita bisa menggunakan perintah sudo. Misalkan pada username yang telah kita buat sebelumnya, kita ingin agar user thinkerbels dapat menggunakan perintah sudo untuk memperoleh hak akses root, maka kita bisa menggunakan perintah berikut untuk menambahkan thinkerbels kedalam group admin sudo usermod –G admin thinkerbels Kita juga bisa menambahkan user atau group yang kita inginkan untuk bisa memperoleh hak akses sebagai root dengan menambahkan user tersebut pada file etcsudoers, untuk mengedit file etcsudoers maka kita akan menggunakan perintah visudo. sudo visudo etcsudoers This file MUST be edited with the visudo command as root. See the man page for details on how to write a sudoers file. Host alias specification User alias specification Cmnd alias specification Defaults Defaults lecture,tty_tickets,fqdn User privilege specification root ALL=ALL ALL Members of the admin group may gain root privileges admin ALL=ALL ALL thinkerbels localhost=ALL ALL Tampilan diatas adalah isi dari file etcsudoers pada komputer penulis, dimana pada baris terakhir penulis menambahkan