manajemen user pada linux

Management User Dan Group linux

Dalam sistem operasi Linux juga diperlukan yang namanya manajemen user dan group. Entah apapun distro dari linux tersebut (contoh: Debian, Ubuntu, Centos, atau Redhat).

Bayangkan jika dalam suatu perusahaan yang mempunyai ratusan karyawan dan mempunyai beberapa divisi didalamnya. Tentunya manajemen sangat diperlukan untuk hal ini agar lebih mudah dalam mengontrolnya apabila ada karyawan yang ingin membuat akun baru, mengganti password, atau ada karyawan yang resign dan akunnya mesti dihapus.

Dengan adanya manajemen user dan group pada linux ini, memudahkan kita dalam membagi setiap akun user pada tiap-tiap group menurut divisinya masing-masing.

Dan juga mengatur hak kepemilikan file pada tiap-tiap user menurut groupnya masing-masing. Dalam pembahasan ini akan dijelaskan bagaimana membuat, memodifikasi, serta menghapus user dan group di linux.

•  Menciptakan User dan Group yang sama dengan nama user beserta nomor UID dan GID.
  1 2	[root@server1 ~]# grep lixid /etc/passwd lixid:x:1000:1000::/home/lixid:/bin/bash

• Terciptanya direktori dan file dibawah ini.
  1 2 3 4 5

  /home/lixid /home/lixid/.bash_logout /home/lixid/.bash_profile /home/lixid/.bashrc /var/spool/mail/lixid

• Informasi user dan group akan dicatat di file  /etc/passwd 
• group di file  /etc/group
•  dan password dari group dicatat di /etc/gshadow.
  1 2 3 4

  [root@server1 ~]# grep lixid /etc/passwd lixid:x:1000:1000::/home/lixid:/bin/bash [root@server1 ~]# grep lixid /etc/group lixid:x:1000:

USER MANAGEMENT

Ada beberapa perintah atau command di linux yang berhubungan dengan user dan semua itu dapat dilihat di tabel dibawah ini.  Dalam contoh penggunaannya “user” diasumsikan bernama “lixid”

1. Tabel 1.1 Command Management User

   Command	Fungsi
   useradd	Menambah user account
   userdel	Menghapus user account
   usermod	Mengedit atribut account termasuk beberapa fungsi yang berhubungan dengan masa berlaku password.
   passwd	Untuk melakukan setting password. Selain mengubah password user juga untuk mengontrol semua aspek tentang masa berlaku password
   chpasswd	Membaca file yang berisi username danpassword dan update setiap password user
   chage	Mengubah masa berlaku password user.
   chfn	Mengubah informasi GECOS user
   chsh	Mengubah shell default user

adduser.

Perintah menambahkan user sebagai contoh kita tambahkan lixid.

1 2	[root@server1 ~]# adduser lixid [root@server1 ~]# useradd lixid

tampilan eksekusi perintah diatas.

# useradd lixid
[root@server1 ~]# passwd lixid
Changing password for user lixid
New password:
Re-type new password:
passwd: all authentication tokens updated successfully.

delete User.Delete user contoh command tanpa menghapus data home user dan spool mail.

1	[root@server1 ~]# userdel lixid

Jika ingin menhapus keseluruhan data milik user.

1	[root@server1 ~]# userdel -r lixid

usermod.Merubah Lokasi Home direktori user. Dengan syarat direktori harus sudah dibuah terlebih dahulu.

1	[root@server1 ~]# usermod --home /home/tes usr2

Mengunci user

1	[root@server1 ~]# usermod --lock lixid

Membebaskan user

1	[root@server1 ~]# usermod --unlock lixid

passwd.Merubah password user

1 2 3 4 5 6 7

[root@server1 ~]# passwd lixid Changing password for user lixid. New password: BAD PASSWORD: it is based on a dictionary word BAD PASSWORD: is too simple Retype new password: passwd: all authentication tokens updated successfully.

chpasswd.
Command yang satu ini sama  fungsinya untuk merubah password dalam batch mode dan dapat menerima input dari sebuah file. format merubah password setelah mengit command ini adalah   namauser:password

1 2 3 4 5 6

[root@server1 ~]# chpasswd lixid1:test123 lixid2:test234 lixid3:test345 | [Tekan CTRL+D untuk mengakhiri perintah]

chage.
Command chage digunakan untuk mengatur masa aktif user dan password.  dalam contoh simple dibawah ini merubah masa expired password 30 hari dari tanggal terakhir password diubah. Contoh penggunaan chage bisa dilihat disini

Info awal.

1 2 3 4 5 6 7 8

[root@server1 ~]# chage -l lixid Last password change                                    : Dec 23, 2015 Password expires                                        : never Password inactive                                       : never Account expires                                         : never Minimum number of days between password change          : 0 Maximum number of days between password change          : 99999 Number of days of warning before password expires       : 7

Setelah diset masa expired password 30 hari  chage -M [Jumlah hari] [nama_user]

1 2 3 4 5 6 7 8 9 10

[root@server1 ~]# chage -M 30 lixid [root@server1 ~]# chage -l lixid Last password change                                    : Dec 24, 2015 Password expires                                        : Jan 23, 2016 Password inactive                                       : never Account expires                                         : never Minimum number of days between password change          : 0 Maximum number of days between password change          : 30 Number of days of warning before password expires       : 7 [root@server1 ~]#

chfn.Merubah finger note atau inf

1 2 3 4 5 6 7 8

[root@server1 ~]# chfn lixid Changing finger information for lixid. Name []: syahrizal yunus Office []: linuxid Office Phone []: secret Home Phone []: secret Finger information changed.

Hasilnya akan di save di file /etc/passwd

[root@server1 ~]# grep lixid /etc/passwd
lixid:x:500:500:syahrizal yunus,linuxid,secret,secret:/home/lixid:/bin/bash

Chsh.
Command ini untuk merubah shell default user, defaultnya setiap user menggunakan “/bin/bash” dimisalkan ada shell lain seperti korn shell kita memilih shell yang digunakan user cengan perintah ini. Tapi kita tidak membahas korn shell disini.  Dalam contoh ini membuat user tidak memiliki akses login walaupun sudah mengisikan password yang benar.

1 2 3

[root@server1 ~]# chsh -s /sbin/nologin lixid Changing shell for lixid. Shell changed.

setelah user ini diubah maka user lixid tidak dapat login baik melalui shell ataupun ssh.

GROUP MANAGEMENT

List command linux di “Tabel 1.2” adalah command yang digunakan untuk management Group.

1. Tabel 1.2 Command management Group

   Command	Fungsi
   groupadd	Menambah group, tetapi tidak menentukan user  pada  group  tersebut
   groupdel	Untuk menghapus group
   groupmod	Memodifikasi nama group atau GID, tetapi tidak mengubah keanggotaan group.
   groupmems	Memodifikasi list member group
   gpasswd	Mengubah keanggotaan group dan melakukan setting password untuk mengijinkan anggota selain group tersebut.
   grpck	Memriksa integritas file /etc/group/ dan/etc/gshadow

groupadd.groupadd untuk menambahkan group.  Ketika group di tambahkan group tersebut dalam kondisi kosong.

1	[root@lixid ~]# groupadd lixid_group

hasilnya nama group tercatat di file “/etc/group”

1 2	[root@lixid ~]# grep lixid_group /etc/group lixid_group:x:501:

groupdel.
groupdel berfungsi untuk menghapus nama group.

1	[root@lixid ~]# groupdel lixid_group

groupmod.
groupmod berfungsi mengedit nama, GID(group id) dan password dari group.

1	[root@lixid ~]# groupmod -n lixid_group_1 lixid_group

groupmems.
groupmems berfungsi memodifikasi list member group seperti add atau menghapus anggota.  Sebagai contoh menambahkan user lixid ke group lixid_group.

1	[root@lixid ~]# groupmems -a lixid -g lixid_group

gpasswd.
gpasswd berfusngi untuk mengelola /etc/group, dan/etc/gshadow.  Maksudnya disini mengatur mana dari anggota dari group yang berfungsi sebagai user dan admnistrator, setting password group dll.

1	[root@lixid ~]# gpasswd -A lixid lixid_group

grpck.
grpck memperifikasi apakah ada kesalahan di dalam file /etc/group atau di /etc/gshadow.  Dalam contoh kasus ini group “linix_group” memiliki duplikasi di /etc/group.

1 2 3 4

[root@lixid ~]# grpck /etc/group duplicate group entry delete line 'lixid_group:x:501:lixid'? yes grpck: the files have been updated

Sumber :

https://linuxid.co/management-user-dan-group-linux/

http://cubnetwork.com/manajemen-user-dan-group-di-linux/