Kamis, 29 Desember 2016

manajemen user pada linux

Management User Dan Group linux


Dalam sistem operasi Linux juga diperlukan yang namanya manajemen user dan group. Entah apapun distro dari linux tersebut (contoh: Debian, Ubuntu, Centos, atau Redhat).
Bayangkan jika dalam suatu perusahaan yang mempunyai ratusan karyawan dan mempunyai beberapa divisi didalamnya. Tentunya manajemen sangat diperlukan untuk hal ini agar lebih mudah dalam mengontrolnya apabila ada karyawan yang ingin membuat akun baru, mengganti password, atau ada karyawan yang resign dan akunnya mesti dihapus.
Dengan adanya manajemen user dan group pada linux ini, memudahkan kita dalam membagi setiap akun user pada tiap-tiap group menurut divisinya masing-masing.
Dan juga mengatur hak kepemilikan file pada tiap-tiap user menurut groupnya masing-masing. Dalam pembahasan ini akan dijelaskan bagaimana membuat, memodifikasi, serta menghapus user dan group di linux.
  •  Menciptakan User dan Group yang sama dengan nama user beserta nomor UID dan GID.
  • Terciptanya direktori dan file dibawah ini.
  • Informasi user dan group akan dicatat di file  /etc/passwd 
  • group di file  /etc/group
  •  dan password dari group dicatat di /etc/gshadow.
USER MANAGEMENT
Ada beberapa perintah atau command di linux yang berhubungan dengan user dan semua itu dapat dilihat di tabel dibawah ini.  Dalam contoh penggunaannya “user” diasumsikan bernama “lixid”
  1. Tabel 1.1 Command Management User

    CommandFungsi
    useraddMenambah user account
    userdelMenghapus user account
    usermodMengedit atribut account termasuk beberapa fungsi yang berhubungan dengan masa berlaku password.
    passwdUntuk melakukan setting password. Selain mengubah password user juga untuk mengontrol semua aspek tentang masa berlaku password
    chpasswdMembaca file yang berisi username danpassword dan update setiap password user
    chageMengubah masa berlaku password user.
    chfnMengubah informasi GECOS user
    chshMengubah shell default user
adduser.
Perintah menambahkan user sebagai contoh kita tambahkan lixid.
tampilan eksekusi perintah diatas.
# useradd lixid
[root@server1 ~]# passwd lixid
Changing password for user lixid
New password:
Re-type new password:
passwd: all authentication tokens updated successfully.

delete User.Delete user contoh command tanpa menghapus data home user dan spool mail.
Jika ingin menhapus keseluruhan data milik user.
usermod.Merubah Lokasi Home direktori user. Dengan syarat direktori harus sudah dibuah terlebih dahulu.
Mengunci user
Membebaskan user
passwd.Merubah password user
chpasswd.
Command yang satu ini sama  fungsinya untuk merubah password dalam batch mode dan dapat menerima input dari sebuah file. format merubah password setelah mengit command ini adalah   namauser:password
chage.
Command chage digunakan untuk mengatur masa aktif user dan password.  dalam contoh simple dibawah ini merubah masa expired password 30 hari dari tanggal terakhir password diubah. Contoh penggunaan chage bisa dilihat disini
Info awal.
Setelah diset masa expired password 30 hari  chage -M [Jumlah hari] [nama_user]
chfn.Merubah finger note atau inf
Hasilnya akan di save di file /etc/passwd
[root@server1 ~]# grep lixid /etc/passwd
lixid:x:500:500:syahrizal yunus,linuxid,secret,secret:/home/lixid:/bin/bash
Chsh.
Command ini untuk merubah shell default user, defaultnya setiap user menggunakan “/bin/bash” dimisalkan ada shell lain seperti korn shell kita memilih shell yang digunakan user cengan perintah ini. Tapi kita tidak membahas korn shell disini.  Dalam contoh ini membuat user tidak memiliki akses login walaupun sudah mengisikan password yang benar.
setelah user ini diubah maka user lixid tidak dapat login baik melalui shell ataupun ssh.
GROUP MANAGEMENT
List command linux di “Tabel 1.2” adalah command yang digunakan untuk management Group.
  1. Tabel 1.2 Command management Group

    CommandFungsi
    groupaddMenambah group, tetapi tidak menentukan user  pada  group  tersebut
    groupdelUntuk menghapus group
    groupmodMemodifikasi nama group atau GID, tetapi tidak mengubah keanggotaan group.
    groupmemsMemodifikasi list member group
    gpasswdMengubah keanggotaan group dan melakukan setting password untuk mengijinkan anggota selain group tersebut.
    grpckMemriksa integritas file /etc/group/ dan/etc/gshadow
groupadd.groupadd untuk menambahkan group.  Ketika group di tambahkan group tersebut dalam kondisi kosong.
hasilnya nama group tercatat di file “/etc/group”
groupdel.
groupdel berfungsi untuk menghapus nama group.
groupmod.
groupmod berfungsi mengedit nama, GID(group id) dan password dari group.
groupmems.
groupmems berfungsi memodifikasi list member group seperti add atau menghapus anggota.  Sebagai contoh menambahkan user lixid ke group lixid_group.
gpasswd.
gpasswd berfusngi untuk mengelola /etc/group, dan/etc/gshadow.  Maksudnya disini mengatur mana dari anggota dari group yang berfungsi sebagai user dan admnistrator, setting password group dll.
grpck.
grpck memperifikasi apakah ada kesalahan di dalam file /etc/group atau di /etc/gshadow.  Dalam contoh kasus ini group “linix_group” memiliki duplikasi di /etc/group.
1
2
3
4
[root@lixid ~]# grpck /etc/group
duplicate group entry
delete line 'lixid_group:x:501:lixid'? yes
grpck: the files have been updated

Sumber :
https://linuxid.co/management-user-dan-group-linux/
http://cubnetwork.com/manajemen-user-dan-group-di-linux/

Tidak ada komentar:

Posting Komentar