Bagaimana Cara Mengelola Pengguna Dan Grup Di Linux – “Keterampilan apa yang harus dimiliki administrator Linux?” adalah pertanyaan yang terlalu luas untuk satu artikel. Tetapi ada banyak keterampilan sysadmin umum yang harus dimiliki—dan administrasi pengguna dan grup adalah yang utama di antaranya. Manajemen akun pengguna yang tepat memungkinkan Linux untuk menerapkan kontrol akses (izin) dan mengaudit siapa melakukan apa pada sistem.

Bagaimana Cara Mengelola Pengguna Dan Grup Di Linux

tokyopc– Perintah di bawah ini ditulis untuk Red Hat Enterprise Linux (RHEL) dan distribusi mirip RHEL, tetapi konsepnya berlaku untuk semua distribusi Linux. Mengetahui keterampilan dan perintah yang diuraikan dalam artikel ini (dan dua tindak lanjutnya, yang menyelam lebih dalam ke admin pengguna dan admin grup) membantu memastikan Anda siap untuk tugas sehari-hari pengguna dan administrasi grup yang disebut sysadmin untuk dilakukan.

 

Mengelola pengguna

Pengguna harus mengautentikasi ke sistem apa pun yang perlu mereka gunakan. Otentikasi ini menyediakan akses ke sumber daya dan lingkungan khusus pengguna yang disesuaikan. Identitas pengguna didasarkan pada akun pengguna mereka. Keterampilan apa yang dibutuhkan sysadmin untuk mengelola akun pengguna?

1. Pahami file /etc/passwd

Informasi akun pengguna disimpan dalam /etc/passwdfile. Informasi ini mencakup nama akun, lokasi direktori home, dan shell default, di antara nilai-nilai lainnya. Sysadmin Linux harus dapat mengenali bidang ini. Setiap bidang dipisahkan oleh :karakter, dan tidak semua bidang harus diisi, tetapi Anda harus menggambarkannya.

Berikut ini contoh bidangnya /etc/passwd:

username:password:UID:GID:comment:home:shell
Dalam contoh ini, kolom komentar kosong:

dgarn:x:1001:1001::/home/dgarn:/bin/bash
Amati bagaimana dua titik dua masih ada untuk menggambarkan bidang komentar.

Berikut adalah contoh kolom komentar yang terisi:

dgarn:x:1001:1001:Damon Garn:/home/dgarn:/bin/bash

Saya akan membahas kata sandi lebih lanjut di bawah, tetapi berharap untuk melihat xkata sandi di bidang file ini.

2. Pahami file /etc/shadow

Dahulu kala, hash kata sandi disimpan dalam /etc/passwdfile. File ini dapat dibaca dunia, memungkinkan pengguna yang ingin tahu menarik hash kata sandi untuk akun lain dari file dan menjalankannya melalui utilitas peretas kata sandi.

Baca Juga: Bagaimana Perselisihan Agak Tidak Sengaja Menemukan Masa Depan Internet

Akhirnya, hash kata sandi dipindahkan ke file yang hanya dapat dibaca oleh root: /etc/shadow. Saat ini, bidang kata sandi dalam /etc/passwdfile ditandai dengan ekstensi x. Administrator harus mengenali setiap bidang dalam /etc/shadow. Beberapa bidang berkaitan dengan persyaratan kata sandi.

Berikut adalah contoh /etc/shadow bidang:

username:password:last password change:min:max:warning:inactive:expired

Dua bidang pertama mengidentifikasi pengguna dan versi hash dari kata sandi, sementara enam bidang lainnya mewakili informasi perubahan kata sandi. Informasi kata sandi dimanipulasi dengan chageperintah.

3. Membuat, mengubah, dan menghapus akun pengguna

Proses untuk mengelola akun pengguna sangat mudah. Sysadmin menambah, memodifikasi, atau menghapus pengguna, dan perintah terkait cukup intuitif.

Perintah untuk mengelola akun pengguna pada distribusi seperti RHEL dan RHEL adalah:

useradd
usermod
userdel

Ken Hess mendokumentasikan perintah-perintah ini dalam dasar-dasar sysadmin Linux: User account management . Ada banyak opsi yang tersedia untuk menyesuaikan akun pengguna dan sumber daya terkaitnya.

Artikel pendamping saya memberikan spesifik tentang useradd, usermod, dan userdelperintah.

4. Kelola persyaratan kata sandi

Banyak organisasi mengandalkan kebijakan kata sandi untuk menentukan persyaratan kata sandi yang sesuai. Sysadmin dapat menegakkan persyaratan tersebut dengan menggunakan berbagai mekanisme di Linux.

Dua cara umum untuk mengelola pengaturan sandi menggunakan /etc/login.defsfile atau pengaturan Pluggable Authentication Module (PAM). Pastikan untuk memahami opsi, kolom, dan pengaturan untuk konfigurasi keamanan penting ini.

Mengelola grup

Mengelompokkan akun pengguna dengan persyaratan akses serupa akan lebih efisien daripada mengelola izin berdasarkan pengguna per pengguna. Oleh karena itu, sysadmin harus terbiasa dengan proses membuat, memodifikasi, dan menghapus grup.

1. Pahami file /etc/group

Mirip dengan /etc/passwdfile di atas, /etc/groupfile tersebut berisi informasi akun grup. Informasi ini penting untuk pemecahan masalah, audit keamanan, dan memastikan pengguna dapat mengakses sumber daya yang mereka perlukan. Pahami setiap bidang file untuk mempermudah hidup sebagai sysadmin.

Bidang dalam /etc/groupfile adalah:

groupname:password:GID:group members
Berikut adalah contoh grup editor dengan dua anggota:

editors:x:2002:damon,tyler

Grup Linux sangat berbeda dari grup lokal di Windows, jadi pastikan untuk memahami perbedaannya.

2. Membuat, memodifikasi, dan menghapus grup

Seperti perintah akun pengguna yang dijelaskan di atas, perintah manajemen grup sangat intuitif dan memberikan banyak fleksibilitas. Ada perintah yang mudah diingat untuk setiap fungsi yang mungkin perlu Anda lakukan untuk grup:

groupadd
groupmod
groupdel

3. Kelola keanggotaan grup

Menambahkan pengguna ke grup menyederhanakan manajemen izin. Banyak orang menganggap prosesnya sedikit tidak intuitif: Menambahkan pengguna ke grup akan mengubah pengguna, bukan grup. Oleh karena itu, perintah yang diperlukan adalah usermodperintah.

Berikut adalah beberapa perintah untuk menampilkan informasi grup:

usermod: Perbarui keanggotaan grup
id: Menampilkan daftar grup tempat pengguna menjadi anggotanya
cat /etc/group: Menampilkan daftar grup yang ada, dengan keanggotaan ditampilkan di kolom terakhir

Satu sumber daya untuk perintah ini adalah halaman manual terkait. Proses untuk menambahkan pengguna ke grup memerlukan opsi -adan/atau -G. Artikel Tyler Carrigan Mengelola akun grup lokal di Linux mencakup penggunaan opsi ini untuk memanipulasi keanggotaan grup.

Jika perintah dan file ini tampak familier, Anda mungkin dapat mengelola sebagian besar pengguna sysadmin dasar dan tugas manajemen grup di RHEL. Jika tidak, Anda sekarang memiliki beberapa sumber daya hebat tepat di ujung jari Anda untuk mempelajari lebih lanjut.