Sistem Operasi recent site activity (16)
Konsep manajemen user dan group
Pada sistem Unix diterapkan konsep yang membedakan seorang
user dengan user lain.
Dimana setiap user memiliki privasi yang didasarkan atas proses
login, hak dan ijin. Pemberian nama login bertujuan untuk
memberikan identitas pada tiap identitas agar dapat memiliki file,
direktori dan proses sendiri, seorang user dibatasi oleh ijin akses
yang berbeda-beda. Bagi user biasa, nama login dapat digunakan
untuk memasuki sebuah shell yang disiapkan sistem melalui proses
autentifikasi password dan melakukan pekerjaan-pekerjaan dalam
sistem tersebut.
Secara umum user (pengguna) di sistem Linux dapat dibagi menjadi
dua, yaitu :
Super User (root), memiliki hak akses penuh, tidak terbatas
terhadap sistem . Login root digunakan dalam pengelolaan suatu
administrasi sistem. Dalam Linux user ini mempunyai simbol #
Ordinary User, memiliki keterbatasan dan hak terhadap sistem.
Dalam Linux user ini mempunyai simbol $.
Dalam Ubuntu super user(root) jarang digunakan, karena Ubuntu
tidak mengenalkan root dengan maksud untuk meningkatkan
sekuritas pada sistem itu sendiri. Untuk perintah yang biasa
dijalankan dalam kondisi root, bisa digantikan dengan perintah
sudo (super user Do). Jadi yang sering di pakai dalam pemberian
perintah adalah mode user biasa yang tetap dinotasikan dengan $.
Beberapa hal penting berkaitan dengan user dan group antara lain :
Pendaftaran nama login
Pembekuan nama login user
Penghapusan nama login user
Pembuatan group baru
Pembagian group
Pengaturan direktori home
pengamanan file-file password
dan lain – lain
Dalam sistem Linux, nama login dapat diberikan pada :
User biasa. Contoh : Riza, Danang, Kosha
Aplikasi. Contoh : MySQL, squaremail, squid
Device. Contoh : IP (Internet Protocol)
Service. Contoh : cron, FTP, SSH
No.
Perintah
Parameter
Sintax
Keterangan
10.
chown
$ sudo chown
Mengubah hak kepemilikan suatu file,
(change owner)
parameter user_baru
Dalam Linux, setiap file atau direktori
/home/test.txt
memiliki hak kepemilikan yang berbeda,
dimana diatur menurut hak User, hak
owner, dan hak grup.
-R
Mengubah kepemilikan file sampai ke
semua file yang ada dalam sub direktori
-v
Verbose mode
-c
Seperti –v, tetapi yang ditampilkan hanya
file yang dapat diubah kepemilikannya.
11.
chgrp
Sama
$
sudo
chgrp
Sama dengan chown yaitu mengubah
dengan
Parameter
user_baru
kepemilikan suatu file. Jika chown untuk
chown
/home/test.txt
user, maka chgrp untuk pengubahan group.
12.
chmod
Sama
Lihat dibawah tabel
dengan
chown
Chmod
Mengubah permisi pada file atau folder. Ada dua cara untuk
menggunakan Command Line chmod, antara lain :
Dengan ekspresi huruf.
yaitu dengan memberikan tanda – untuk mengurangi/menghapus
atribut dan dengan menggunakan tanda + untuk menambah atribut
file.
Sintak yang digunakan :
chmod -[parameter] [hak kepemilikan] [- atau +] [Hak
Akses] [namafile]
Untuk hak kepemilikan terbagi atas tiga yaitu :
u ( User, yaitu pemilik file atau user yang sedang aktif )
g (Group, yaitu user yang berada satu group dengan user aktif)
o ( other, yaitu user yang tidak dalam satu group dengan user
aktif )
Jika ingin mengubah semua, tanpa spesifikasi bisa dengan
menggunakan a+ untuk menambah semua, dan a- untuk
mengurangi.
Untuk hak akses terdiri atas tiga command yaitu :
w (write, yaitu hak untuk menulis ulang file tersebut, menimpa atau
mengganti isi file tersebut )
r ( read, yaitu hak untuk membaca file tersebut ).
x (execution, yaitu hak mengeksekusi, dan menjalankan file
tersebut).
Untuk lebih jelasnya contoh :
Pada kasus dibawah atribut file sebelum diubah adalah :
user@himatif:~$ ls -l
-rw-rw-r-- 1 user user 0 Jun 21 02:39 belajar.txt
Pada file pertama berarti bahwa belajar.txt memiliki hak
akses sebagai berikut:
- menunjukan file, jika direktori berisi “d”.
rw- user memiliki hak akses untuk membaca ( r ),
menulisi ( w ).
rw- group memiliki hak akses untuk membaca ( r ),
menulisi ( w ).
r-- other hanya memiliki hak membaca ( r ) saja.
Mengubah hak akses :
user@himatif:~$ sudo chmod u+x belajar.txt
Dengan perintah ls -l, akan didapatkan hasil seperti
dibawah :
Bandingkan baris pertama tersebut dengan diatasnya,
akan terlihat bahwa pada hak akses pada permision user
(u) terdapat tambahan x
user@himatif:~$ ls -l
-rw-rw-r-- 1 user user 0 Jun 21 02:39 belajar.txt
Dengan mode Oktal
Untuk mengubah ke mode oktal, sintaks yang digunakan
sama seperti jika kita langsung menuliskan hak akses ,
tetapi diubah ke bentuk bilangan :
r read diubah ke angka 4
w writte diubah ke angka 2
x executable diubah ke angka 1
Sedangkan untuk hak kepemilikan memiliki format
sebagai berikut :
user, dengan format x00, (x ratusan )
group, dengan format x0, (x puluhan)
other, dengan format x, (x satuan)
Untuk menentukan nilai hak akses kita harus merubah x
dengan hak aksesnya dan kemudian ditambahkan.
Contoh :
-rw-rw-r-- 1 user user 0 Jun 21 02:39 belajar.txt,
dapat diuraikan menjadi :
rw (untuk user ) maka jika dioktalkan akan menjadi
400+200 +000= 600
rw- (untuk group) maka jika diubah ke oktal akan menjadi
40+20+00 =640
r-- (untuk other) maka jika dioktalkan akan menjadi 4+0+0
=4
Kemudian ditambahkan akan didapat = 644
Jadi jikalau kita ingin mengubah hak kepemilikan file
informatika.txt menjadi rw-rw-r--, yang kita ketikkan
adalah :
user@himatif:~$ chmod 644 coba.txt
Manajemen User
Pada Ubuntu Linux, sebuah nama login dianggap sah
dalam suatu sistem apabila :
Data-data terdapat pada file /etc/passwd
Password dalam bentuk terenskripsi (tidak terbaca)
berada dalam file /etc/shadow
Nama login berada pada group yang terdapat pada
/etc/group
Langkah-langkah dalam memanagemen user.
Melihat beberapa user dalam sistem :
cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
.......................................
nobody:x:99:99:Nobody:/:/sbin/nologin
user:x:500:100:user himatif :/home/user:/bin/bash
Misal, baris terakhir dari tampilan di atas :
user:x:500:100:user himatif :/home/user:/bin/bash
Keterangan :
user = nama login untuk user tertentu
x = password yang telah dideskripsi (disimpan dalam
file /etc/shadow) 500 = nomor UID (User ID)
100 = nomor GID (Group ID)
user himatif = nama login atau komentar /home/user =
direktori home untuk user user
/bin/bash = default shell yang digunakan
Sistem Operasi Jaringan
12
Teknik Informatika Universitas Islam Negeri Sunan Kalijaga
Yogyakarta
Sistem Linux telah menyiapkan beberapa utilitas yang
merupakan utilitas pengubah file-file diatas, utilitas
tersebut antara lain :
useradd, digunakan untuk menambah user baru
userdel, digunakan untuk menghapus sebuah user
usermod, digunakan untuk memodifikasi data-data user
passwd, digunakan untuk merubah password sebuah user
users, digunakan untuk menampilkan user yang login
groupadd, digunakan untuk menambah sebuah group
groups, digunakan untuk menampilkan informasi group
dari user yang sedang login
groupdel, digunakan untuk menghapus sebuah group
groupmod, digunakan untuk memodifikasi data-data
group
Keterangan :
useradd
Berfungsi untuk menambah sebuah group. letak file :
/usr/sbin/groupadd
sintaks : groupmod [-d gid [-o]] [-n group_name ]
group
keterangan :
-g : nomor GID (Group ID)
-n : nama group
Sintaksnya :
useradd -D [-g group] [-b base] [-s shell] [-f inactive] [-e
expire]
Contoh penggunaan :
user@himatif:~$ sudo useradd user1
2. passwd
Setelah membuat user, kita membuat password untuk
login ke user :
user@himatif:~$ sudo passwd user1
Tampilan berikutnya memasukkan password yang kita
inginkan, dilanjutkan dengan verifikasi password :
Changing password for user1.
New password :
Re-enter new password :
Password changed
Sistem Operasi Jaringan
13
Teknik Informatika Universitas Islam Negeri Sunan Kalijaga
Yogyakarta
Perlu kita ketahui bahwa UNIX memberlakukan password
minimal 6 karakter dan dalam huruf abjad jika kecil maka
kecil semuanya atau besar maka besar semuanya. Bisa
juga dikombinasikan dengan angka. Jika kita membuat
password terdiri dari misalnya 3 karakter saja, maka
sistem akan memberikan warning seperti ini :
BAD PASSWORD: it's WAY too short
3. userdel
Berfungsi untuk menghapus user dari sistem.
user@himatif:~$ sudo userdel user1
4. groups
Digunakan untuk menampilkan informasi group yang
sedang login
sintaks : groups [OPTION]... [USERNAME]...
$ groups
5. groupadd
Berfungsi untuk menambah group yang ada
letak file : /usr/sbin/groupadd
sintaks : groupadd group
user@himatif:~$ sudo groupadd informatika
6. groupdel
Berfungsi untuk menghapus group yang ada
letak file : /usr/sbin/groupdel
sintaks : groupdel group
user@himatif:~$ sudo groupdel informatika
Sistem Operasi Jaringan
14
Teknik Informatika Universitas Islam Negeri Sunan Kalijaga
Yogyakarta
b. Editor File pada console (vi)
Pengenalan editor pada linux dimaksudkan agar praktikan
terbiasa dengan pengeditan file-file konfigurasi secara mudah
secara text mode. Banyak sekali text editor yang terdapat pada
unix, salah satunya vi. Dipilihnya vi sebagai bahan praktikan
karena kemudahannya.
Dari konsole lakukan beberapa perintah berikut :
#vi [namafile] #vi data.txt
Selanjutnya, untuk menyisip karakter. Terlebih dahulu tekanlah
tombol Escape atau tekan huruf “i “, ini berarti kita bekerja
pada mode write. Untuk menandai pada pojok kiri bawah ada
tulisan
“insert” ataupun “replace”.
Untuk menyimpan file, kita harus masuk ke mode Command.
Tekanlah escape sekali lagi dan kita telah masuk mode
command. Ditandai dengan hilangya tulisan pada pojok kiri
bawah.
Beberapa sintaks pada mode command vi.
Command
Fungsi
:w
Menulis atau menyimpan hasil pekerjaan kita.
:wq
Menyimpan dan keluar dari text editor.
/[karakter]
Melakukan pencarian kata sesuai dengan karakter yang dicari.
x yy
Mencopy sebanyak x baris
p
Melakukan Paste.
x dd
Melakukan penghapusan sebanyak x baris
: set number
Menampilkan nomer baris
:x
Menuju baris ke x
: help
Melihat file bantuan/ tutorial
Ctrl + d
Bergerak setengah layar ke bawah
Ctrl + f
Bergerak setengah layar ke atas
/[kata] atau ?[kata]
Mencari suatu kata
: %s/[string asli]/[string baru]/g
Mengganti suatu kata
Terkadang file yang akan kita kerjakan tidak mau berjalan
sesuai perintah – perintah di atas. Maka kita dapat
menambahkan option ! yang artinya bersifat memaksa.
Pada sistem Unix diterapkan konsep yang membedakan seorang
user dengan user lain.
Dimana setiap user memiliki privasi yang didasarkan atas proses
login, hak dan ijin. Pemberian nama login bertujuan untuk
memberikan identitas pada tiap identitas agar dapat memiliki file,
direktori dan proses sendiri, seorang user dibatasi oleh ijin akses
yang berbeda-beda. Bagi user biasa, nama login dapat digunakan
untuk memasuki sebuah shell yang disiapkan sistem melalui proses
autentifikasi password dan melakukan pekerjaan-pekerjaan dalam
sistem tersebut.
Secara umum user (pengguna) di sistem Linux dapat dibagi menjadi
dua, yaitu :
Super User (root), memiliki hak akses penuh, tidak terbatas
terhadap sistem . Login root digunakan dalam pengelolaan suatu
administrasi sistem. Dalam Linux user ini mempunyai simbol #
Ordinary User, memiliki keterbatasan dan hak terhadap sistem.
Dalam Linux user ini mempunyai simbol $.
Dalam Ubuntu super user(root) jarang digunakan, karena Ubuntu
tidak mengenalkan root dengan maksud untuk meningkatkan
sekuritas pada sistem itu sendiri. Untuk perintah yang biasa
dijalankan dalam kondisi root, bisa digantikan dengan perintah
sudo (super user Do). Jadi yang sering di pakai dalam pemberian
perintah adalah mode user biasa yang tetap dinotasikan dengan $.
Beberapa hal penting berkaitan dengan user dan group antara lain :
Pendaftaran nama login
Pembekuan nama login user
Penghapusan nama login user
Pembuatan group baru
Pembagian group
Pengaturan direktori home
pengamanan file-file password
dan lain – lain
Dalam sistem Linux, nama login dapat diberikan pada :
User biasa. Contoh : Riza, Danang, Kosha
Aplikasi. Contoh : MySQL, squaremail, squid
Device. Contoh : IP (Internet Protocol)
Service. Contoh : cron, FTP, SSH
No.
Perintah
Parameter
Sintax
Keterangan
10.
chown
$ sudo chown
Mengubah hak kepemilikan suatu file,
(change owner)
parameter user_baru
Dalam Linux, setiap file atau direktori
/home/test.txt
memiliki hak kepemilikan yang berbeda,
dimana diatur menurut hak User, hak
owner, dan hak grup.
-R
Mengubah kepemilikan file sampai ke
semua file yang ada dalam sub direktori
-v
Verbose mode
-c
Seperti –v, tetapi yang ditampilkan hanya
file yang dapat diubah kepemilikannya.
11.
chgrp
Sama
$
sudo
chgrp
Sama dengan chown yaitu mengubah
dengan
Parameter
user_baru
kepemilikan suatu file. Jika chown untuk
chown
/home/test.txt
user, maka chgrp untuk pengubahan group.
12.
chmod
Sama
Lihat dibawah tabel
dengan
chown
Chmod
Mengubah permisi pada file atau folder. Ada dua cara untuk
menggunakan Command Line chmod, antara lain :
Dengan ekspresi huruf.
yaitu dengan memberikan tanda – untuk mengurangi/menghapus
atribut dan dengan menggunakan tanda + untuk menambah atribut
file.
Sintak yang digunakan :
chmod -[parameter] [hak kepemilikan] [- atau +] [Hak
Akses] [namafile]
Untuk hak kepemilikan terbagi atas tiga yaitu :
u ( User, yaitu pemilik file atau user yang sedang aktif )
g (Group, yaitu user yang berada satu group dengan user aktif)
o ( other, yaitu user yang tidak dalam satu group dengan user
aktif )
Jika ingin mengubah semua, tanpa spesifikasi bisa dengan
menggunakan a+ untuk menambah semua, dan a- untuk
mengurangi.
Untuk hak akses terdiri atas tiga command yaitu :
w (write, yaitu hak untuk menulis ulang file tersebut, menimpa atau
mengganti isi file tersebut )
r ( read, yaitu hak untuk membaca file tersebut ).
x (execution, yaitu hak mengeksekusi, dan menjalankan file
tersebut).
Untuk lebih jelasnya contoh :
Pada kasus dibawah atribut file sebelum diubah adalah :
user@himatif:~$ ls -l
-rw-rw-r-- 1 user user 0 Jun 21 02:39 belajar.txt
Pada file pertama berarti bahwa belajar.txt memiliki hak
akses sebagai berikut:
- menunjukan file, jika direktori berisi “d”.
rw- user memiliki hak akses untuk membaca ( r ),
menulisi ( w ).
rw- group memiliki hak akses untuk membaca ( r ),
menulisi ( w ).
r-- other hanya memiliki hak membaca ( r ) saja.
Mengubah hak akses :
user@himatif:~$ sudo chmod u+x belajar.txt
Dengan perintah ls -l, akan didapatkan hasil seperti
dibawah :
Bandingkan baris pertama tersebut dengan diatasnya,
akan terlihat bahwa pada hak akses pada permision user
(u) terdapat tambahan x
user@himatif:~$ ls -l
-rw-rw-r-- 1 user user 0 Jun 21 02:39 belajar.txt
Dengan mode Oktal
Untuk mengubah ke mode oktal, sintaks yang digunakan
sama seperti jika kita langsung menuliskan hak akses ,
tetapi diubah ke bentuk bilangan :
r read diubah ke angka 4
w writte diubah ke angka 2
x executable diubah ke angka 1
Sedangkan untuk hak kepemilikan memiliki format
sebagai berikut :
user, dengan format x00, (x ratusan )
group, dengan format x0, (x puluhan)
other, dengan format x, (x satuan)
Untuk menentukan nilai hak akses kita harus merubah x
dengan hak aksesnya dan kemudian ditambahkan.
Contoh :
-rw-rw-r-- 1 user user 0 Jun 21 02:39 belajar.txt,
dapat diuraikan menjadi :
rw (untuk user ) maka jika dioktalkan akan menjadi
400+200 +000= 600
rw- (untuk group) maka jika diubah ke oktal akan menjadi
40+20+00 =640
r-- (untuk other) maka jika dioktalkan akan menjadi 4+0+0
=4
Kemudian ditambahkan akan didapat = 644
Jadi jikalau kita ingin mengubah hak kepemilikan file
informatika.txt menjadi rw-rw-r--, yang kita ketikkan
adalah :
user@himatif:~$ chmod 644 coba.txt
Manajemen User
Pada Ubuntu Linux, sebuah nama login dianggap sah
dalam suatu sistem apabila :
Data-data terdapat pada file /etc/passwd
Password dalam bentuk terenskripsi (tidak terbaca)
berada dalam file /etc/shadow
Nama login berada pada group yang terdapat pada
/etc/group
Langkah-langkah dalam memanagemen user.
Melihat beberapa user dalam sistem :
cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
.......................................
nobody:x:99:99:Nobody:/:/sbin/nologin
user:x:500:100:user himatif :/home/user:/bin/bash
Misal, baris terakhir dari tampilan di atas :
user:x:500:100:user himatif :/home/user:/bin/bash
Keterangan :
user = nama login untuk user tertentu
x = password yang telah dideskripsi (disimpan dalam
file /etc/shadow) 500 = nomor UID (User ID)
100 = nomor GID (Group ID)
user himatif = nama login atau komentar /home/user =
direktori home untuk user user
/bin/bash = default shell yang digunakan
Sistem Operasi Jaringan
12
Teknik Informatika Universitas Islam Negeri Sunan Kalijaga
Yogyakarta
Sistem Linux telah menyiapkan beberapa utilitas yang
merupakan utilitas pengubah file-file diatas, utilitas
tersebut antara lain :
useradd, digunakan untuk menambah user baru
userdel, digunakan untuk menghapus sebuah user
usermod, digunakan untuk memodifikasi data-data user
passwd, digunakan untuk merubah password sebuah user
users, digunakan untuk menampilkan user yang login
groupadd, digunakan untuk menambah sebuah group
groups, digunakan untuk menampilkan informasi group
dari user yang sedang login
groupdel, digunakan untuk menghapus sebuah group
groupmod, digunakan untuk memodifikasi data-data
group
Keterangan :
useradd
Berfungsi untuk menambah sebuah group. letak file :
/usr/sbin/groupadd
sintaks : groupmod [-d gid [-o]] [-n group_name ]
group
keterangan :
-g : nomor GID (Group ID)
-n : nama group
Sintaksnya :
useradd -D [-g group] [-b base] [-s shell] [-f inactive] [-e
expire]
Contoh penggunaan :
user@himatif:~$ sudo useradd user1
2. passwd
Setelah membuat user, kita membuat password untuk
login ke user :
user@himatif:~$ sudo passwd user1
Tampilan berikutnya memasukkan password yang kita
inginkan, dilanjutkan dengan verifikasi password :
Changing password for user1.
New password :
Re-enter new password :
Password changed
Sistem Operasi Jaringan
13
Teknik Informatika Universitas Islam Negeri Sunan Kalijaga
Yogyakarta
Perlu kita ketahui bahwa UNIX memberlakukan password
minimal 6 karakter dan dalam huruf abjad jika kecil maka
kecil semuanya atau besar maka besar semuanya. Bisa
juga dikombinasikan dengan angka. Jika kita membuat
password terdiri dari misalnya 3 karakter saja, maka
sistem akan memberikan warning seperti ini :
BAD PASSWORD: it's WAY too short
3. userdel
Berfungsi untuk menghapus user dari sistem.
user@himatif:~$ sudo userdel user1
4. groups
Digunakan untuk menampilkan informasi group yang
sedang login
sintaks : groups [OPTION]... [USERNAME]...
$ groups
5. groupadd
Berfungsi untuk menambah group yang ada
letak file : /usr/sbin/groupadd
sintaks : groupadd group
user@himatif:~$ sudo groupadd informatika
6. groupdel
Berfungsi untuk menghapus group yang ada
letak file : /usr/sbin/groupdel
sintaks : groupdel group
user@himatif:~$ sudo groupdel informatika
Sistem Operasi Jaringan
14
Teknik Informatika Universitas Islam Negeri Sunan Kalijaga
Yogyakarta
b. Editor File pada console (vi)
Pengenalan editor pada linux dimaksudkan agar praktikan
terbiasa dengan pengeditan file-file konfigurasi secara mudah
secara text mode. Banyak sekali text editor yang terdapat pada
unix, salah satunya vi. Dipilihnya vi sebagai bahan praktikan
karena kemudahannya.
Dari konsole lakukan beberapa perintah berikut :
#vi [namafile] #vi data.txt
Selanjutnya, untuk menyisip karakter. Terlebih dahulu tekanlah
tombol Escape atau tekan huruf “i “, ini berarti kita bekerja
pada mode write. Untuk menandai pada pojok kiri bawah ada
tulisan
“insert” ataupun “replace”.
Untuk menyimpan file, kita harus masuk ke mode Command.
Tekanlah escape sekali lagi dan kita telah masuk mode
command. Ditandai dengan hilangya tulisan pada pojok kiri
bawah.
Beberapa sintaks pada mode command vi.
Command
Fungsi
:w
Menulis atau menyimpan hasil pekerjaan kita.
:wq
Menyimpan dan keluar dari text editor.
/[karakter]
Melakukan pencarian kata sesuai dengan karakter yang dicari.
x yy
Mencopy sebanyak x baris
p
Melakukan Paste.
x dd
Melakukan penghapusan sebanyak x baris
: set number
Menampilkan nomer baris
:x
Menuju baris ke x
: help
Melihat file bantuan/ tutorial
Ctrl + d
Bergerak setengah layar ke bawah
Ctrl + f
Bergerak setengah layar ke atas
/[kata] atau ?[kata]
Mencari suatu kata
: %s/[string asli]/[string baru]/g
Mengganti suatu kata
Terkadang file yang akan kita kerjakan tidak mau berjalan
sesuai perintah – perintah di atas. Maka kita dapat
menambahkan option ! yang artinya bersifat memaksa.