Minggu, 30 Oktober 2011

Management User & Group pada Linux

Pada Linux Red Hat, informasi tentang user account dan groups disimpan dalam beberapa file teks dalam direktory /etc/. Jika sistem administrator membuat user baru, file tersebut harus diedit atau aplikasi harus digunakan untuk perubahan tersebut.

1. FILE /etc/passwd
File /etc/passwd adalah file yang berisi daftar user yang dipisahkan dengan baris. Setiap baris berisi informasi mengenai :
  • Username — nama user yang diketik saat login sistem
  • Password — berisi password yang di-enkripsi (atau x bila shadow password digunakan) 
  • User ID (UID) — bilangan numerik yang ekuivalen dengan username yang menjadi acuan sistem. 
  • Group ID (GID) — bilangan numerik yang ekuivalen dengan nama group primer yang menjadi acuan sistem.
  • GECOS — nama histori, kolom GECOS[1] bersifat opsional dan digunakan untuk menyimpan informasi tambahan (seperti nama lengkap user).
  • Home directory — path absolut untuk home directory dari user. 
  • Shell — program yang otomatis dijalankan bila user login. Berupa command intepreter (biasanya disebut shell)
Contoh :
root:x:0:0:root:/root:/bin/bash
Baris di atas menunjukkan user root mempunyai shadow password, UID dan GID nya 0. User root mempunyai home directory /root/ dan menggunakan shell /bin/bash.

2. FILE /etc/group
File /etc/group adalah file yang berisi daftar group yang dipisahkan per baris. Setiap baris terdiri dari 4 kolom, yang berisi informasi mengenai :
  • Group name — nama group. 
  • Group password — Bila di-set, mengijinkan user yang bukan bagian dari group bergabung ke dalam group dengan menggunakan printah newgrp dan mengetikkan password. Jika lebih kecil dari x, maka shadow group password digunakan. 
  • Group ID (GID) — Bilangan numerik yang ekuivalen dengan group name.
  • Member list — daftar user yang menjadi milik group.
Contoh :
general:x:502:juan,shelley,bob
Baris diatas menunjukkan, group general menggunakan password shadow, mempunyai GID 502 dan anggota juan, shelley dan bob.

3. APLIKASI USER ACCOUNT DAN GROUP
Terdapat dua tipe dasar aplikasi yang digunakan untuk mengatur user account dan group pada sistem Linux Red Hat :
• Aplikasi Graphical User Manager
• Perintah pada virtual console
Baik aplikasi User Manager dan utilitas perintah membentuk task yang sama, perintah mempunyai kelebihan dalam skrip yang lebih mudah diotomatisasi.

Tabel berikut berisi beberapa perintah yang umum untuk membuat dan mengatur user command dan group :

APLIKASI
FUNGSI
/sbin/useradd


Menambah user account. Digunakan untuk keanggotaan primer dan sekunder.
/sbin/userdel Menghapus user account
/sbin/usermod


Meng-edit atribut account termasuk beberapa fungsi yang berhubungan dengan masa berlaku password. Juga digunakan untuk menentukan keanggotaan primer dan sekunder.
passwd


Melakukan setting password. Selain untuk mengubah password user juga untuk mengontrol semua aspek tentang masa berlaku password.
/sbin/chpasswd


Membaca file yang berisi username dan password dan update setiap password user.
chage


Mengubah masa berlaku password user. Perintah passwd juga digunakan untuk tujuan ini.
chfn Mengubah infirmasi GECOS sebuah user.
chsh Mengubah shell default user.
  Tabel berikut berisi beberapa perintah untuk membuat dan mengatur group :

APLIKASI
FUNGSI
/sbin/groupadd


Menambah group, tetapi tidak menentukan user pada group tersebut. Perintah useradd dan usermod digunakan untuk menentukan user pada group yang ada.
/sbin/groupdel Menghapus group.
/sbin/groupmod


Memodifikasi nama group adau GID, tetapi tidak mengubah keanggotaan group. Perintah useradd dan usermod menentukan user pada group yang ada.
gpasswd


Mengubah keanggotaan group dan melakukan setting password untuk mengijinkan anggota selain group tersebut yang mengetahui password group untuk bergabung. Juga digunakan untuk menentukan administrator group.
/sbin/grpck


Memeriksa integritas file /etc/group dan /etc/gshadow.

Tidak ada komentar:

Posting Komentar