Linux merupakan sebuah system operasi yang mendukung multiuser. User dengan hak tertinggi disebut dengan root. Nama-nama login pada linux dapat diberikan pada hal-hal berikut ini:
Contoh : hhan, hyraxz, chidori, dll.
Contoh : mysql, qmail, squid, dll.
Contoh : lp
Contoh : cron,ftp
Pemberian nama-nama login tersebut bertujuan untuk memberikan identitas yang spesifik agar tiap user dapat memiliki file, direktori, dan proses sendiri.
Menambah User
Saat pembuatan user pada linux auditor security akan dihasilkan 3 buah file untuk menyimpan informasi tentang user baru tersebut. Adapun ketiga file tersebut adalah:
1) /etc/passwd
File ini digunakan untuk menyimpan informasi dari user. Informasi pada file /etc/passwd dipisahkan oleh tanda : (titik dua). Contoh dari file /etc/passwd adalah seperti berikut ini:
Adapun begian-bagian tiap ruasnya adalah sebagai berikut:
2) /etc/shadow
File ini digunakan untuk menyimpan password yang telah dienkripsi. Dibawah ini merupakan contoh potongan dari /etc/shadow:
Pada file /etc/shadow terdapat sederetan karakter yang tidak bisa terbaca seperti “$1$AUsVY/t2$6mCQNdqDaj1lpZcMB31LZ1”, karakter-karakter tersebut merupakan karakter hasil enkripsi dari password user yang bersangkutan.
3) /etc/group
File ini digunakan untuk menyimpan nama group dari user tertentu. Cukup mudah untuk memahami bagian-bagian pada /etc/group karena hanya terdiri dari nama group, GID (Group ID), dan user-user yang termasuk kedalam group yang bersangkutan. Berikut ini merupakan contoh porongan dari file /etc/group :
jounin:x:1004:hatake,chidori
Pada bagian ini terlihat bahwa user dengan nama login hatake dan chidori masuk kedalam group jounin yang memiliki GID (Group ID) 1004.
Untuk membuat sebuah user baru caranya cukup mudah. Perintah yang digunakan adalah adduser, setelah perintah adduser dijalankan maka prosesnya akan terlihat seperti berikut ini:
Mengganti Password User
Password merupakan informasi yang sangat sensitive, oleh karena itu mengubah password secara periodic dalam interval waktu tertentu merupakan hal yang sangat penting bagi seorang administrator. Dengan melakukan pengubahan password secara berkala maka kemungkinan suatu system untuk disusupi oleh pihak-pihak yang tidak seharusnya akan menjadi berkurang. Untuk melakukan pengubahan password dapat menggunakan perintah passwd. Pengubahan password dengan menggunakan perintah passwd dapat dilakukan melalui dua user, user yang pertama adalah dirinya sendiri, yaitu user yang ingin passwordnya diubah. Dalam hal ini berarti user yang bersangkutan mengubah password miliknya sendiri. Sedangkan yang kedua adalah melalui root. root dengan posisinya yang tertinggi dapat mengubah password miliknya sendiri ataupun password milik user lainya. Adapun penggunkan perintah passwd adalah seperti berikut ini:
Melalui root :
Atau, melualui user yang bersangkutan :
Jika ingin mengubah password sebuah user melalui root maka dibelakang perintah passwd harus disertai nama user yang ingin diubah passwordnya, kecuali jika root tersebut ingin mengubah passwordnya sendiri.
Menghapus User
Untuk melakukan penghapusan sebuah user perintah yang digunkan adalah userdel. Adapun pemakainya adalah terlihat seperti berikut :
Dengan menjalankan perintah diatas maka secara otomatis ketiga file yang berhubungan dengan user tersebut, yaitu /etc/shadow, /etc/passwd, dan /etc/group akan dimodifikasi lagi oleh system.
Menambah Group
Dalam linux tiap-tiap user dapat dimasukan kedalam group-group. Fasilitas group ini sangat penting jika sebuah komputer dipakai bersama-sama oleh sejumlah user. Dengan menggunakan group maka seorang administrator dapat dengan mudah menentukan hak akses seorang user sesuai dengan kedudukanya. Adapun perintah yang digunakan untuk membuat sebuah group baru adalah groupadd, yang penggunakanya adalah seperti berikut ini:
Perintah di atas akan menghasilkan sebuah group baru dengan nama jounin. Dengan menjalankan perintah di atas maka file /etc/group secara otomatis akan dimodifikasi oleh system dengan ditambahkan baris sebagai berikut :
Menghapus Group
Untuk menghapus sebuah group dapat menggunakan perintah groupdel. Setelah perintah groupdel anda jalankan maka nama group yang berada pada /etc/group secara otomatis akan dihapus oleh system. Penggunakan perintah groupdel terlihat seperti berikut ini:
Perintah di atas akan melakukan penghapusan terhadap group dengan nama jounin.
Menambahkan User ke Group Tertentu
Untuk menambahkan user ke dalam group tertentu dapat menggunkan perintah adduser. Syntax penggunkaanya adalah sebagai berikut:
Misalkan ingin menambahkan user hatake ke dalam group jounin, maka penggunakan perintah adduser akan menjadi seperti di bawah ini:
Sehingga file /etc/group yang mengandung informasi tentang group jounin akan dimodifikasi secara otomatis oleh system menjadi seperti berikut ini:
Menghapus User Dari Group Tertentu
Kadang seorang administrator melakukan kesalahan dalam memasukan user ke group tertentu, tentu hal tersebut dapat merupakan kesalahan yang fatal jika user yang seharusnya dimasukan ke dalam group dengan hak akses hanya membaca ternyata masuk ke dalam group yang memiliki akses total terhadap sebuah file, apalagi kalau file tersebut merupakan file yang sangat penting. Untuk menghapus user tersebut dari group yang bersangkutan dapat dilakukan dengan melakukan peng-edit-an pada file /etc/group. Misalkan kita memiliki sebuah user dengan nama Uzumagi yang seharusnya berada pada group genin tetapi sang administrator melakukan kesalahan dengan menempatkanya pada group jounin, sehingga terlihat pada file /etc/group seperti di bawah ini:
Maka untuk menghapus user uzumagi dari group jounin, hal yang dapat kita lakukan adalah memodifikasi baris diatas menjadi seperti berikut ini :
Untuk melakukan pengeditan dapat menggunakan text editor yang anda sukai. Penjelesan tentang text editor sendiri telah anda pelajari pada bab 4 yaitu “Menggunakan Text Editor”.
- User
Contoh : hhan, hyraxz, chidori, dll.
- Aplikasi
Contoh : mysql, qmail, squid, dll.
- Device
Contoh : lp
- Service
Contoh : cron,ftp
Pemberian nama-nama login tersebut bertujuan untuk memberikan identitas yang spesifik agar tiap user dapat memiliki file, direktori, dan proses sendiri.
Menambah User
Saat pembuatan user pada linux auditor security akan dihasilkan 3 buah file untuk menyimpan informasi tentang user baru tersebut. Adapun ketiga file tersebut adalah:
1) /etc/passwd
File ini digunakan untuk menyimpan informasi dari user. Informasi pada file /etc/passwd dipisahkan oleh tanda : (titik dua). Contoh dari file /etc/passwd adalah seperti berikut ini:
bind:x:106:108::/var/cache/bind:/bin/false
messagebus:x:108:1002::/var/run/dbus:/bin/false
captive:x:109:65534::/var/lib/captive:/bin/false
sslwrap:x:107:1001::/etc/sslwrap:/bin/false
distmp3:x:112:112::/nonexistent:/bin/false
saned:x:114:114::/home/saned:/bin/false
arpwatch:x:110:116:ARP Watcher,,,:/var/lib/arpwatch:/bin/sh
snort:x:111:117:Snort IDS:/var/log/snort:/bin/false
thpot:x:113:65534:Security Officer,,,:/usr/share/thpot:/dev/null
ftp:x:115:65534::/home/ftp:/bin/false
freerad:x:116:118::/etc/freeradius:/bin/false
debian-tor:x:119:119::/var/lib/tor:/bin/bash
hatake:x:1003:1003:kakashi hatake,,,:/home/hatake:/bin/bash
hyraxz:x:1006:1006:hyraxz,30,08132030085,02225163,jl:/home/hyraxz:/bin/bash
Adapun begian-bagian tiap ruasnya adalah sebagai berikut:
hyraxz:x:1006:1006:hyraxz,30,08132030085,02225163,jl:/home/hyraxz:/bin/bash
- hyraxz merupakan nama login.
- X merupakan password shadow.
- 1006 merupakan user id dan group id.
- hyraxz,30,08132030085,02225163,jl merupakan informasi tambahan untuk user yang bersangkutan.
- /home/hyraxz merupakan letak home direktori dari user hyraxz.
- /bin/bash merupakan default dari jenis shell untuk user hyraxz.
2) /etc/shadow
File ini digunakan untuk menyimpan password yang telah dienkripsi. Dibawah ini merupakan contoh potongan dari /etc/shadow:
arpwatch:!:12769:0:99999:7:::
snort:!:12769:0:99999:7:::
thpot:!:12769:0:99999:7:::
ftp:!:12769:0:99999:7:::
freerad:!:12838:0:99999:7:::
debian-tor:!:12934:0:99999:7:::
hatake:$1$RGLZqkT5$AItaLcPlYUhCncLGttSzS0:13187:0:99999:7:::
chidori:$1$ChuZKFZP$R0NW.hGAjZ8zyjC1bBnyG1:13187:0:99999:7:::
hyraxz:$1$AUsVY/t2$6mCQNdqDaj1lpZcMB31LZ1:13189:0:99999:7:::
Pada file /etc/shadow terdapat sederetan karakter yang tidak bisa terbaca seperti “$1$AUsVY/t2$6mCQNdqDaj1lpZcMB31LZ1”, karakter-karakter tersebut merupakan karakter hasil enkripsi dari password user yang bersangkutan.
3) /etc/group
File ini digunakan untuk menyimpan nama group dari user tertentu. Cukup mudah untuk memahami bagian-bagian pada /etc/group karena hanya terdiri dari nama group, GID (Group ID), dan user-user yang termasuk kedalam group yang bersangkutan. Berikut ini merupakan contoh porongan dari file /etc/group :
saned:x:114:
camera:x:115:
arpwatch:x:116:
snort:x:117:
freerad:x:118:
debian-tor:x:119:
hatake:x:1003:
jounin:x:1004:hatake,chidori
chidori:x:1005:
hyraxz:x:1006
jounin:x:1004:hatake,chidori
Pada bagian ini terlihat bahwa user dengan nama login hatake dan chidori masuk kedalam group jounin yang memiliki GID (Group ID) 1004.
Untuk membuat sebuah user baru caranya cukup mudah. Perintah yang digunakan adalah adduser, setelah perintah adduser dijalankan maka prosesnya akan terlihat seperti berikut ini:
root@hhan:~# adduser hatake
Adding user `hatake'...
Adding new group `hatake' (1003).
Adding new user `hatake' (1003) with group `hatake'.
Creating home directory `/home/hatake'.
Copying files from `/etc/skel'
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for hatake
Enter the new value, or press ENTER for the default
Full Name []: kakashi hatake
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [y/N] y
Mengganti Password User
Password merupakan informasi yang sangat sensitive, oleh karena itu mengubah password secara periodic dalam interval waktu tertentu merupakan hal yang sangat penting bagi seorang administrator. Dengan melakukan pengubahan password secara berkala maka kemungkinan suatu system untuk disusupi oleh pihak-pihak yang tidak seharusnya akan menjadi berkurang. Untuk melakukan pengubahan password dapat menggunakan perintah passwd. Pengubahan password dengan menggunakan perintah passwd dapat dilakukan melalui dua user, user yang pertama adalah dirinya sendiri, yaitu user yang ingin passwordnya diubah. Dalam hal ini berarti user yang bersangkutan mengubah password miliknya sendiri. Sedangkan yang kedua adalah melalui root. root dengan posisinya yang tertinggi dapat mengubah password miliknya sendiri ataupun password milik user lainya. Adapun penggunkan perintah passwd adalah seperti berikut ini:
Melalui root :
root@hhan:~# passwd hatake
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Atau, melualui user yang bersangkutan :
hatake@hhan:~$ passwd
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Jika ingin mengubah password sebuah user melalui root maka dibelakang perintah passwd harus disertai nama user yang ingin diubah passwordnya, kecuali jika root tersebut ingin mengubah passwordnya sendiri.
Menghapus User
Untuk melakukan penghapusan sebuah user perintah yang digunkan adalah userdel. Adapun pemakainya adalah terlihat seperti berikut :
root@hhan:~# userdel hatake
Dengan menjalankan perintah diatas maka secara otomatis ketiga file yang berhubungan dengan user tersebut, yaitu /etc/shadow, /etc/passwd, dan /etc/group akan dimodifikasi lagi oleh system.
Menambah Group
Dalam linux tiap-tiap user dapat dimasukan kedalam group-group. Fasilitas group ini sangat penting jika sebuah komputer dipakai bersama-sama oleh sejumlah user. Dengan menggunakan group maka seorang administrator dapat dengan mudah menentukan hak akses seorang user sesuai dengan kedudukanya. Adapun perintah yang digunakan untuk membuat sebuah group baru adalah groupadd, yang penggunakanya adalah seperti berikut ini:
root@hhan:~# groupadd jounin
Perintah di atas akan menghasilkan sebuah group baru dengan nama jounin. Dengan menjalankan perintah di atas maka file /etc/group secara otomatis akan dimodifikasi oleh system dengan ditambahkan baris sebagai berikut :
jounin:x:1004:
Menghapus Group
Untuk menghapus sebuah group dapat menggunakan perintah groupdel. Setelah perintah groupdel anda jalankan maka nama group yang berada pada /etc/group secara otomatis akan dihapus oleh system. Penggunakan perintah groupdel terlihat seperti berikut ini:
root@hhan:~# groupdel jounin
Perintah di atas akan melakukan penghapusan terhadap group dengan nama jounin.
Menambahkan User ke Group Tertentu
Untuk menambahkan user ke dalam group tertentu dapat menggunkan perintah adduser. Syntax penggunkaanya adalah sebagai berikut:
root@hhan:~# adduser
Misalkan ingin menambahkan user hatake ke dalam group jounin, maka penggunakan perintah adduser akan menjadi seperti di bawah ini:
root@hhan:~# adduser hatake jounin
Sehingga file /etc/group yang mengandung informasi tentang group jounin akan dimodifikasi secara otomatis oleh system menjadi seperti berikut ini:
jounin:x:1004:hatake
Menghapus User Dari Group Tertentu
Kadang seorang administrator melakukan kesalahan dalam memasukan user ke group tertentu, tentu hal tersebut dapat merupakan kesalahan yang fatal jika user yang seharusnya dimasukan ke dalam group dengan hak akses hanya membaca ternyata masuk ke dalam group yang memiliki akses total terhadap sebuah file, apalagi kalau file tersebut merupakan file yang sangat penting. Untuk menghapus user tersebut dari group yang bersangkutan dapat dilakukan dengan melakukan peng-edit-an pada file /etc/group. Misalkan kita memiliki sebuah user dengan nama Uzumagi yang seharusnya berada pada group genin tetapi sang administrator melakukan kesalahan dengan menempatkanya pada group jounin, sehingga terlihat pada file /etc/group seperti di bawah ini:
chunin:x:1004:hatake,chidori,uzumagi
Maka untuk menghapus user uzumagi dari group jounin, hal yang dapat kita lakukan adalah memodifikasi baris diatas menjadi seperti berikut ini :
chunin:x:1004:hatake,chidori
Untuk melakukan pengeditan dapat menggunakan text editor yang anda sukai. Penjelesan tentang text editor sendiri telah anda pelajari pada bab 4 yaitu “Menggunakan Text Editor”.
Comments
Post a Comment