PRAKTIKUM 11
Manajemen User dan Group
Pokok Bahasan
⦁ Manajemen user
⦁ Manajemen group
Tujuan Belajar
Setelah mempelajari materi dalam bab ini, mahasiswa diharapkan mampu:
⦁ Menambah, memodifikasi dan menghapus user.
⦁ Menambah dan menghapus group
Dasar Teori
Pada Linux Red Hat, informasi tentang user account dan groups disimpan dalam beberapa file teks dalam direktory /etc/. Jika sistem administrator membuat user baru, file tersebut harus diedit atau aplikasi harus digunakan untuk perubahan teresebut.
1. FILE /etc/passwd
File /etc/passwd adalah file yang berisi daftar user yang dipisahkan dengan baris. Setiap baris berisi informasi mengenai :
⦁ Username — nama user yang diketik saat login sistem
⦁ Password — berisi pasword yang di-enkripsi (atau x bila shadow password digunakan)
⦁ User ID (UID) — bilangan numerik yang ekuivalen dengan username yang menjadi acuan sistem.
⦁ Group ID (GID) — bilangan numerik yang ekuivalen dengan nama group primer yang menjadi acuan sistem.
⦁ GECOS — nama histori, kolom GECOS[1] bersifat opsional dan digunakan untuk menyimpan informasi tambahan (seperti nama lengkap user).
⦁ Home directory — path absolut untuk home directory dari user.
⦁ Shell — program yang otomatis dijalankan bila user login. Berupa command intepreter (biasanya disebut shell)
Contoh isi file /etc/passwd :
root:x:0:0:root:/root:/bin/bash
Baris idatas menunjukkan root user mempunyai shadow password, UID dan GID nya 0. User root mempunyai home directory /root/ dan menggunakan shell /bin/bash.
2. FILE /etc/group
File /etc/group adalah file yang berisi daftar group yang dipisahkan per baris. Setiap baris terdiri dari 4 kolom, yang berisi informasi mengenai:
⦁ Group name — nama group.
⦁ Group password — Bila di-set, mengijinkan user yang bukan bagian dari group bergabung ke dalam group dengan menggunakan printah newgrp dan mengetikkan password. Jika lebih kecil dari x, maka shadow group password digunakan.
⦁ Group ID (GID) — Bilangan numerik yang ekuivalen dengan group name.
⦁ Member list — daftar user yang menjadi milik group.
Contoh baris pada file /etc/group:
general:x:502:juan,shelley,bob
Baris diatas menunjukkan, group general menggunakan password shadow, mempunyai GID 502 dan anggota juan, shelley dan bob.
3. Aplikasi User Account dan Group
Terdapat dua tipe dasar aplikasi yang digunakan untuk mengatur user account dan group pada sistem Linux Red Hat :
⦁ Aplikasi Graphical User Manager
⦁ Perintah pada virtual console
Baik aplikasi User Manager dan utilitas perintah membentuk task yang sama, perintah mempunyai kelebihan dalam skrip yang lebih mudah diotomatisasi.
Tabel berikut berisi beberapa perintah yang umum untuk membuat dan mengatur user command dan group :
|
Aplikasi |
Fungsi |
|
/usr/sbin/useradd |
Menambah user account. Digunakan untuk keanggotaan primer dan
sekunder |
|
/usr/sbin/userdel |
Menghapus user account |
|
/usr/sbin/usermod |
Meng-edit atribut account
termasuk beberapa fungsi yang berhubungan dengan masa berlaku password. Juga digunakan untuk menentukan keanggotaan
primer dan sekunder |
|
passwd |
Melakukan setting
password. Selain untuk mengubah
password user juga untuk mengontrol semua aspek tentang masa berlaku password |
|
/usr/sbin/chpasswd |
Membaca file yang berisi
username dan password dan update setiap password user |
|
chage |
Mengubah masa berlaku
password user. Perintah passwd juga
digunakan untuk tujuan ini |
|
chfn |
Mengubah informasi GECOS
user |
|
chsh |
Mengubah shell default user |
Tabel berikut berisi beberapa perintah untuk membuat dan mengatur group :
|
Aplikasi |
Fungsi |
|
/usr/sbin/groupadd |
Menambah group, tetapi tidak menentukan user pada group tersebut. Perintah useradd dan usermod digunakan
untuk menentukan user pada group yang ada. |
|
/usr/sbin/groupdel |
Menghapus group |
|
/usr/sbin/groupmod |
Memodifikasi nama group adau
GID, tetapi tidak mengubah keanggotaan group.
Perintah useradd dan usermod
menentukan user pada group yang ada. |
|
gpasswd |
Mengubah keanggotaan group dan
melakukan setting password untuk mengijinkan anggota selain group tersebut
yang mengetahui password group untuk bergabung. Juga digunakan untuk menentukan
administrator group |
|
/usr/sbin/grpck |
Memeriksa integritas file /etc/group dan
/etc/gshadow |
Tugas Pendahuluan
1. Apakah isi dari file /etc/passwd ? Jelaskan isi dari satu baris pada file ini.
Jawab:
⦁ File /etc/passwd adalah file yang berisi daftar user yang dipisahkan dengan baris.
⦁ Contoh:
root:x:0:0:root:/root:/bin/bash
Baris diatas menunjukkan root user mempunyai shadow password, UID dan GID nya 0. User root mempunyai home directory /root/ dan menggunakan shell /bin/bash.
2. Apakah isi dari file /etc/group ? Jelaskan isi dari satu baris pada file ini.
Jawab:
⦁ File /etc/group adalah file yang berisi daftar group yang dipisahkan per baris.
⦁ Contoh:
cdrom:x:24:adhila
Baris diatas menunjukkan, group cdrom menggunakan password shadow, mempunyai GID 24 dan anggota adhila
3. Sebutkan perintah yang digunakan untuk membuat user baru dan berikan contohnya.
Jawab:
⦁ Menggunakan perintah useradd (nama user)
⦁ Contoh:
useradd alma
4. Sebutkan perintah yang digunakan untuk membuat group baru dan berikan contohnya.
Jawab:
⦁ Menggunakan perintah groupadd (nama group)
⦁ Contoh:
groupadd bm
5. Sebutkan perintah yang digunakan untuk menghapus user dan group. Berikan contohnya.
Jawab:
⦁ Menghapus user dengan userdel –r (nama user)
⦁ Menghapus group dengan groupdel (nama group)
⦁ Contoh:
userdel –r alma
groupdel bm
6. Apa yang dimaksud dengan perintah usermod dan groupmod ?
⦁ Usermod adalah perintah yang digunakan untuk memodifikasi keanggotaan user
⦁ Groupmod adalah perintah perintah untuk memodifikasi group account
Percobaan 1: Melihat file /etc/passwd dan etc/group
1. Lihatlah isi file /etc/passwd dan sebutkan kolom apa saja yang terdapat pada setiap baris.
Analisa:
Perintah cat untuk melihat isi dari suatu direktori. Perintah more berfungsi untuk menampilkan semua isi dari suatu direktori. Perintah cat /etc/passwd untuk melihat file yang berisi daftar user yang dipisahkan oleh baris.
Setiap baris mengandung kolom yang berisi:
⦁ Username : nama user yang diketik saat login sistem
⦁ Password : berisi password yang dienkripsi (atau x bila shadow password digunakan)
⦁ User ID(UID) : bilangan numeric yang ekuivalen dengan username yang menjadi acuan sistem
⦁ Group ID(GID): bilangan numeric yang ekuivalen dengan nama group primer yang menjadi acuan sistem
⦁ GECOS : nama histori, kolom GECOS[1] bersifat opsional dan digunakan untuk menyimpan informasi tambahan (seperti nama lengkap user)
⦁ Home directory: path absolute untuk home directory dari user
⦁ Shell : program yang otomatis dijalankan bila user login. Berupa command interpreter (biasanya disebut shell)
2. Lihatlah isi file /etc/group dan sebutkan kolom apa saja yang terdapat pada setiap baris.
Analisa:
Perintah cat untuk melihat isi dari suatu direktori. Perintah more berfungsi untuk menampilkan semua isi dari suatu direktori. Perintah cat /etc/group untuk melihat file yang berisi daftar group yang dipisahkan oleh baris.
Setiap baris mengandung kolom yang berisi:
⦁ Group name : nama group
⦁ Group password : bila diset, mengjinkan user yang bukan bagian dari group bergabung ke dalam group dengan menggunakan perintah newgrp dan mengetikkan password. Jika lebih kecil dari x, maka shadow group password digunakan.
⦁ Group ID(GID) : bilangan numeric yang ekuivalen dengan group name
⦁ Member list : daftar user yang menjadi milik group
Percobaan 2: Menambah group user
1. Buatlah 3 group user baru dengan perintah groupadd. Perhatikan informasi group user baru pada file /etc/group.
Analisa:
Perintah groupadd untuk menambahkan group user baru. Perintah cat /etc/group untuk melihat file yang berisi daftar group yang dipisahkan oleh baris. Group yang kita buat terletak pada baris 3 baris terakhir.
Percobaan 3: Menambah User
1. Buatlah user baru dengan perintah useradd. Perhatikan perubahan isi file /etc/passwd setelah pembuatan user baru. Juga perhatikan apakah home direktory setiap user juga dibuat pada saat pembuatan user baru
Analisa:
Perintah useradd –g friend bob untuk memasukkan bob ke (–g) group friend. Perintah grep bob /etc/passwd untuk menampilkan letak bob di direktori /etc/passwd. Perintah useradd lili untuk membuat user baru. Perintah passwd untuk mengatur password. Perintah ls-l home untuk menampilkan isi file dan direktori dari home.
2. Opsi –g pada perintah useradd untuk menentukan group dari user yang dibuat.
Analisa:
Perintah useradd –g neighbour jane untuk memasukkan jane ke (–g) group neighbour.
Percobaan 4: Memodifikasi group dari user
1. Dengan perintah usermod, modifikasi group dari Setiap user merupakan milih suatu group primer dan kemungkinan juga bagian dari group lain (supplementary group). Untuk memodifikasi group dari suatu user dapat digunakan perintah usermod.
Analisa
Perintah usermod –g classmate –G friend,neighbour bob untuk memodifikasi group dari suatu user yang dimana bob dimasukkan ke dalam group classmate, friend, dan neighbour. Command (–g) untuk group lama yang sudah ada. Command (–G) untuk group baru yang ingin ditambahkan. Untuk lili juga sama.
Percobaan 5: Melihat group dari user
1. Lihat group dari seorang user dengan perintah groups.
Analisa:
Perintah groups untuk melihat group dari seorang user.
Percobaan 6: Mengubah password user
1. Root dapat mengubah password dari user.
Analisa:
Perintah passwd untuk mengubah password dari user
2. Password yang diubah dengan perintah usermod merupakan file enkripsi, sehingga tidak dapat digunakan sebagai password pada saat login.
Analisa:
Perintah useradd –g friend diane untuk memasukkan diane ke group friend. Perintah usermod –p diane diane untuk mengatur password user diane
3. Cobalah login sebagai diane, apakah anda dapat login ?
Analisa:
Tidak bisa login sebagai diane, karena menggunakan perintah usermod yang dimana file bersifat enkripsi, sehingga tidak terlihat pada layar terminal dan tidak dapat digunakan untuk password pada saat login. Saat login dengan diane tidak bisa login dikarenakan saat membuat user menggunakan perintah useradd
4. Cobalah mengubah password user dengan login pada user yang bersangkutan. Login sebagai user, dan ubahlah password user.
Analisa:
Tidak bisa masuk user diane dikarenakan membuat user menggunakan useradd karena hanya membuat user tidak bisa digunakan untuk login. Gambar diatas hanya bisa login dari terminal saja.
Percobaan 7: Menghapus user
1. Hapus user dengan menggunakan perintah userdel. Opsi –r untuk menghapus seluruh isi home directory.
Untuk mengecek apakah sudah terhapus atau belum menggunakan :
Analisa:
Perintah userdel untuk menghapus user. Opsi –r untuk menghapus seluruh isi home directory
Percobaan 8: Menghapus group
1. Hapus group dengan menggunakan perintah userdel.
Untuk mengecek apakah sudah terhapus atau belum menggunakan :
Analisa:
Perintah groupdel untuk menghapus group
Percobaan 9: Menghapus home directory
1. Hapus home direktory.
Analisa:
Perintah rmdir untuk menghapus home directory.
LATIHAN
1. Buatlah tiga group “parent”, “children” dan “soho”. Perhatikan anggota dari setiap grup berikut :
Parents Children Soho
Paul Alice Accounts
Jane Derek Sales
Analisa:
Perintah groupadd untuk menambahkan group user baru.
2. Buatlah user account untuk setiap anggota group sesuai tabel diatas.
Analisa:
Perintah useradd –g (nama group) (nama user) untuk memasukkan (user) ke (–g) group (nama group). Perintah useradd tidak bisa untuk login dengan user karena itu tidak terdaftar pada directory/home. Untuk memunculkan user menggunakan perintah adduser. Karena itu untuk nomor 3 kebawah tidak bisa login sebagai user, hanya bisa dari terminal.
3. Cek apakah home direktory yang terbentuk sesuai dengan tabel diatas.
Analisa:
Untuk mengecek apakah user terbentuk sesuai tabel meggunakan perintah cat /etc/group dan cat /etc/passwd. Bisa terlihat untuk nomor GID parent 1007 (paul 1007, jane 1007), nomor GID children 1008 (alice 1008, derek 1008), nomor GID soho 1009 (accounts 1009, sales 1009).
4. Ubahlah password Paul dan Derek melalui root.
Analisa:
Untuk mengubah password menggunakan perintah passwd (nama user).
5. Cobalah mengubah password Alice dengan login sebagai Alice
Analisa:
Untuk mengubah password alice menggunakan perintah passwd alice. Tidak bisa login sebagai alice karena menggunakan perintah useradd yang hanya membuat user dan tidak bisa digunakan login sebagai alice
6. Lihat keanggotaan dari setiap user.
Analisa:
Untuk melihat keanggotaan user menggunakan perintah groups
7. Hapuslah user Account dan Sales.
Untuk mengecek apakah sudah terhapus atau belum menggunakan :
Analisa:
Untuk menghapus user menggunakan perintah userdel –r (user)
KESIMPULAN:
Pada praktikum kali ini terbagi menjadi 3 bagian yang bila disimpulkan didapatkan hasil :
1. Pada file /etc/passwd adalah file yang berisi daftar user yang dipisahkan dengan baris.
2. Pada file file /etc/group adalah file yang berisi daftar group yang dipisahkan per baris
3. Pada Aplikasi User Account dan Group terdapat dua tipe dasar aplikasi yang digunakan untuk mengatur user account dan group pada sistem Linux Red Hat yaitu Aplikasi Graphical User Manager, dan Perintah pada virtual console. Baik aplikasi User Manager dan utilitas perintah membentuk task yang sama, perintah mempunyai kelebihan dalam skrip yang lebih mudah diotomatisasi.
4. Untuk membuat user baru menggunakan perintah useradd
5. Untuk membuat group baru menggunakan groupadd
6. Untuk menghapus user menggunakan userdel –r
7. Untuk menghapus group menggunakan groupdel
8. Untuk mengubah password menggunakan passwd
Tidak ada komentar:
Posting Komentar