Managemen User dan Group

Pokok Bahasan

• Manajemen user

• Manajemen group  

Tujuan Praktikum

Setelah mempelajari materi dalam bab ini, mahasiswa diharapkan mampu:

• Menambah, memodifikasi dan menghapus

• Menambah dan menghapus group 

Dasar Teori

Pada Linux Red Hat, informasi tentang user account dan groups disimpan dalam beberapa file teks

dalam directory /etc. Jika sistem administrator membuat user baru, file tersebut harus diedit atau

aplikasi harus digunakan untuk perubahan tersebut

1. FILE /etc/passwd

File /etc/passwd adalah file yang berisi daftar user yang dipisahkan dengan baris. Setiap baris berisi

informasi mengenai : 

• Username — nama user yang diketik saat login sistem

• Password — berisi pasword yang di-enkripsi (atau x bila shadow password digunakan)

• User ID (UID) — bilangan numerik yang ekuivalen dengan username yang menjadi acuan

sistem.

• Group ID (GID) — bilangan numerik yang ekuivalen dengan nama group primer yang

menjadi acuan sistem.

• GECOS — nama histori, kolom GECOS[1] bersifat opsional dan digunakan untuk menyimpan

informasi tambahan (seperti nama lengkap user).

• Home directory — path absolut untuk home directory dari user.

• Shell — program yang otomatis dijalankan bila user login. Berupa command intepreter

(biasanya disebut shell)

Contoh isi file /etc/passwd : 

root:x:0:0:root:/root:/bin/bash 

Baris diatas menunjukkan root user mempunyai shadow password, UID dan GID nya 0. User root

mempunyai home directory /root dan menggunakan shell /bin/bash.

2. FILE /etc/group

File /etc/group adalah file yang berisi daftar group yang dipisahkan per baris. Setiap baris terdiri dari

4 kolom, yang berisi informasi mengenai : 

• Group name — nama group.

• Group password — Bila di-set, mengijinkan user yang bukan bagian dari group bergabung ke

dalam group dengan menggunakan printah newgrp dan mengetikkan password. Jika lebih kecil

dari x, maka shadow group password digunakan. 

• Group ID (GID) — Bilangan numerik yang ekuivalen dengan group name.

• Member list — daftar user yang menjadi milik group. 

Contoh baris pada file /etc/group:

general:x:502:juan,shelley,bob 

Baris diatas menunjukkan, group general menggunakan password shadow, mempunyai GID 502 dan

anggota : juan, shelley dan bob.

3. APLIKASI USER ACCOUNT DAN GROUP

Terdapat dua tipe dasar aplikasi yang digunakan untuk mengatur user account dan group pada system

Linux Red Hat : 

• Aplikasi Graphical User Manager

• Perintah pada virtual console 

Baik aplikasi User Manager dan utilitas perintah membentuk task yang sama, perintah

mempunyai kelebihan dalam skrip yang lebih mudah diotomatisasi.

Tabel berikut berisi beberapa perintah yang umum untuk membuat dan mengatur user command dan

group : 

Aplikasi Fungsi

/usr/sbin/useradd

Menambah user account. Digunakan untuk keanggotaan primer dan

sekunder

/usr/sbin/userdel

Menghapus user account

/usr/sbin/usermod

passwd

/usr/sbin/chpasswd

chage chfn

Meng-edit atribut account termasuk beberapa fungsi yang berhubungan

dengan masa berlaku password. Juga digunakan untuk menentukan

keanggotaan primer dan sekunder

Melakukan setting password. Selain untuk mengubah password user juga

untuk mengontrol semua aspek tentang masa berlaku password

Membaca file yang berisi username dan password dan update setiap

password user

Mengubah masa berlaku password user. Perintah passwd juga digunakan

untuk tujuan ini Mengubah informasi GECOS user

chsh

Mengubah shell default user

Tabel berikut berisi beberapa perintah untuk membuat dan mengatur group :

Aplikasi Fungsi

/usr/sbin/groupadd

Menambah group, tetapi tidak menentukan user pada group tersebut.

Perintah useradd dan usermod digunakan untuk menentukan user pada

group yang ada

/usr/sbin/groupdel

Menghapus group

/usr/sbin/groupmod

gpasswd

Memodifikasi nama group adau GID, tetapi tidak mengubah keanggotaan

group. Perintah useradd dan usermod menentukan user pada group yang

ada.

Mengubah keanggotaan group dan melakukan setting password untuk

mengijinkan anggota selain group tersebut yang mengetahui password

group untuk bergabung. Juga digunakan untuk menentukan administrator

group

/usr/sbin/grpck

Memeriksa integritas file /etc/group dan /etc/gshadow

TUGAS PENDAHULUAN

Jawablah pertanyaan-pertanyaan di bawah ini :

1. Apakah dari file /etc/passwd ? Jelaskan isi dari satu baris pada file ini.

2. Apakah dari file /etc/group ? Jelaskan isi dari satu baris pada file ini.

3. Sebutkan perintah yang digunakan untuk membuat user baru dan berikan contohnya.

4. Sebutkan perintah yang digunakan untuk membuat group baru dan berikan contohnya.

5. Sebutkan perintah yang digunakan untuk menghapus user dan group. Berikan contohnya.

6. Apa yang dimaksud dengan perintah usermod dan groupmod ? 

  

PERCOBAAN

1. Login sebagai root.

2. Bukalah Console Terminal dan lakukan percobaan-percobaan di bawah ini kemudian

analisa hasil percobaan.

3. Selesaikan soal-soal latihan. 

Percobaan 1 : Melihat file /etc/passwd dan /etc/group

1. Lihatlah isi file /etc/passwd dan sebutkan kolom apa saja yang terdapat pada setiap

baris.

# cat /etc/passwd | more

2. Lihatlah isi file /etc/group dan sebutkan kolom apa saja yang terdapat pada setiap

baris.

# cat /etc/group | more

Percobaan 2 : Menambah group user

1. Buatlah 3 group user baru dengan perintah groupadd. Perhatikan  informasi group user

baru pada file /etc/group.

# groupadd friend

# groupadd classmate

# groupadd neighbor

# cat /etc/group

Percobaan 3 : Menambah user

1. Buatlah user baru dengan perintah useradd. Perhatikan perubahan isi file /etc/passwd

setelah pembuatan user baru. Juga perhatikan apakah home directory setiap user juga

dibuat pada saat pembuatan user baru.

# useradd –g friend bob

# grep bob /etc/passwd

# useradd lili

# passwd lili

# grep lili /etc/passwd

# ls –l /home

2. Opsi –g pada perintah useradd untuk menentukan group dari user dibuat

# useradd –g neighbor jane

# ls –l /home

Percobaan 4 : Memodifikasi group dari user 

1. Dengan perintah usermod, modifikasi group dari setiap user merupakan memilih suatu

group primer dan kemungkinan juga bagian dari group lain (supplementary group).

Untuk memodifikasi dari suatu user dapat digunakan perintah usermod.

# usermod –g classmate –G friend, neighbour bob

# usermod –g friend –G classmate lili

Percobaan 5 : Melihat group dari user

1. Lihat group dari seorang user dengan perintah groups.

# groups bob

# groups lili

# groups jane

Percobaan 6 : Mengubah password user

1. Root dapat mengubah password dari user

# passwd bob

2. Password yang diubah dengan perintah usermod merupakan file enkripsi, sehingga tidak

dapat digunakan sebagai password pada saat login.

# useradd –g friend diane

# usermod –p diane diane

3. Cobalah login diane, apakah anda dapat login?

4. Cobalah mengubah password user dengan login pada user yang bersangkutan. Login

sebagai user, dan ubahlah password user.

# passwd

Percobaan 7 : Menghapus user

1. Hapus user dengan menggunakan perintah userdel. Opsi –r untuk menghapus seluruh

isi home directory.

# userdel –r bob

# userdel –r lili

# userdel –r jane

# userdel –r diane

Percobaan 8 : Menghapus group

1. Hapus group dengan menggunakan perintah userdel.

# groupdel friend

# groupdel classmate

# groupdel neighbour

Percobaan 9 : Menghapus directory

1. Hapus home directory.

# rmdir /home/bob

# rmdir /home/lili

# rmdir /home/jane

# rmdir /home/diane