Scribd Logo
Unggah

Selamat datang di Scribd!

  • Account Administration

    Diunggah oleh

    Pedy
    72 tayangan35 halaman

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    72 tayangan35 halaman

    Account Administration

    Diunggah oleh

    Pedy

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 35

    Administrasi Account

    Server:
    Penyedia layanan

    Ada service-service yang Perlu ada


    memerlukan account administrasi
    (contoh: ssh, ftp, mail, pop3, imap, dll) account

    Client:
    Pengguna layanan

    Version 1.0 linuxslides.blogspot.com


    Administrasi Account

    1. Administrasi user
    2. Administrasi group
    3. Administrasi password

    Version 1.0 linuxslides.blogspot.com


    User, group dan password
    User bersifat Group bersifat kolektif,
    individual, tiap user tiap user harus masuk
    memiliki password ke salah satu group

    Joni
    Admin
    Budi
    Tarzan
    Srimulat
    Tesy
    Asmuni Ninja
    n/a

    Version 1.0 linuxslides.blogspot.com


    Administrasi Group

    1. Membuat group
    2. Database group
    3. Modifikasi group
    4. Menghapus group

    Version 1.0 linuxslides.blogspot.com


    1. Membuat Group

    Misalnya kita membuat group baru “teknisi”:


    $ sudo groupadd teknisi

    Cek apakah group teknisi ada:


    $ grep teknisi /etc/group
    teknisi:x:1012:

    Version 1.0 linuxslides.blogspot.com


    2. Database group
    Database group disimpan di /etc/group yang berisi field-field
    data yang dipisahkan oleh colon “:”

    $ less /etc/group
    root:x:0:
    daemon:x:1:
    bin:x:2:

    Group alias
    Group ID (GID)
    Encrypted password
    Group name
    Version 1.0 linuxslides.blogspot.com
    3. Modifikasi group
    Modifikasi group adalah merubah atribut-atribut di bawah:

    $ less /etc/group
    root:x:0:
    daemon:x:1:
    bin:x:2:

    Group alias
    2. Ubah GID
    Encrypted password
    1. Ubah Group name
    Version 1.0 linuxslides.blogspot.com
    3.1. Ubah nama
    Merubah nama group, dari teknisi menjadi support.

    Sebelumnya, cek apakah group teknisi ada:


    $ grep teknisi /etc/group
    teknisi:x:1012:

    Ubah dengan groupmod:


    $ sudo groupmod -n support teknisi

    Cek apakah sudah terganti:


    $ grep support /etc/group
    support:x:1012:

    Silahkan dicoba!

    Version 1.0 linuxslides.blogspot.com


    3.2. Ubah GID
    Sebelumnya, cek berapa GID group support:
    $ grep support /etc/group
    support:x:1012:

    Ubah GID menjadi 1013:


    $ sudo groupmod -g 1013 support

    Cek apakah sudah terganti:


    $ grep support /etc/group
    support:x:1013:

    Silahkan di coba!

    Version 1.0 linuxslides.blogspot.com


    4. Hapus group
    Sebelumnya, cek group yang akan dihapus:
    $ grep support /etc/group
    support:x:1013:

    Hapus group support:


    $ sudo groupdel support

    Cek apakah group support sudah terhapus:


    $ grep support /etc/group

    Silahkan dicoba!

    Version 1.0 linuxslides.blogspot.com


    Administrasi User

    1. Membuat user
    2. Database user
    3. Modifikasi user
    4. Menghapus user

    Version 1.0 linuxslides.blogspot.com


    1. Membuat user
    Membuat user dengan nama joni dan group joni (default):
    $ sudo adduser joni
    Anda akan diminta mengisi password, dan data-data
    lainnya seperti di bawah ini:
    Adding user `joni' ...
    Adding new group `joni' (1006) ...
    Adding new user `joni' (1005) with group `joni' ...
    Creating home directory `/home/joni' ...
    Copying files from `/etc/skel' ...
    Enter new UNIX password: ******
    Retype new UNIX password:******
    passwd: password updated successfully
    Changing the user information for joni
    Enter the new value, or press ENTER for the default
    Full Name []:
    Room Number []:
    Work Phone []:
    Home Phone []:
    Other []:
    Is the information correct? [y/N] y Version 1.0 linuxslides.blogspot.com
    1. Membuat user
    Membuat user dengan nama joni dan group joni (default):
    $ sudo adduser joni

    Membuat user dengan nama joni dan group support:


    $ sudo adduser joni -g support

    SYARAT: Group support sudah ada sebelumnya. Jika


    belum ada, maka harus dibuat dulu dengan groupadd.

    Version 1.0 linuxslides.blogspot.com


    2. Database user
    Database user disimpan di /etc/passwd yang berisi field-field
    data yang dipisahkan oleh colon “:”

    $ less /etc/passwd
    root:x:0:0:root:/root:/bin/bash
    daemon:x:1:1:daemon:/usr/sbin:/bin/sh
    bin:x:2:2:bin:/bin:/bin/sh
    Shell
    Home directory
    Information
    Group ID (GID)
    User ID (UID)
    Encrypted password
    User name
    Version 1.0 linuxslides.blogspot.com
    3. Modifikasi user
    Modifikasi user adalah merubah atribut-atribut di bawah.

    $ less /etc/passwd
    root:x:0:0:root:/root:/bin/bash
    daemon:x:1:1:daemon:/usr/sbin:/bin/sh
    bin:x:2:2:bin:/bin:/bin/sh
    6. Ubah shell
    5. Ubah/pindah home
    4. Ubah/tambah info
    3. Ubah GID
    2. Ubah UID
    Ubah password
    1. Ubah user name
    Version 1.0 linuxslides.blogspot.com
    3.1. Ubah user name
    Merubah nama user, dari joni menjadi boni.

    Sebelumnya, cek apakah user joni ada:


    $ grep joni /etc/passwd
    joni:x:1001:1001:,,,:/home/joni:/bin/bash

    Ubah dengan usermod:


    $ sudo usermod -l boni joni

    Cek apakah sudah terganti:


    $ grep boni /etc/passwd
    boni:x:1001:1001:,,,:/home/joni:/bin/bash

    Silahkan dicoba!

    Version 1.0 linuxslides.blogspot.com


    3.2. Ubah user ID (UID)
    Sebelumnya, cek berapa UID dan GID user boni:
    $ grep boni /etc/passwd
    boni:x:1001:1001:,,,:/home/joni:/bin/bash

    Ubah UID menjadi 2001:


    $ sudo usermod -u 2001 boni

    Cek apakah sudah terganti:


    $ grep boni /etc/passwd
    boni:x:2001:1001:,,,:/home/joni:/bin/bash

    Silahkan di coba!

    Version 1.0 linuxslides.blogspot.com


    3.3. Ubah group ID (GID)
    Untuk merubah nama group atau GID user boni menjadi group dan GID
    yang baru, kita harus memastikan group yang baru tersebut sudah ada
    sebelumnya.

    Lihat group yang ada:


    $ less /etc/group

    Misalnya kita membuat group baru “admin”:


    $ sudo groupadd admin

    Cek apakah group admin ada:


    $ grep admin /etc/group

    Ubah group/GID boni menjadi admin (sebelumnya lihat GID yg lama):


    $ grep boni /etc/passwd
    $ sudo usermod -g admin boni

    Cek apakah group/GID boni sudah berubah:


    $ grep boni /etc/passwd Version 1.0 linuxslides.blogspot.com
    3.4. Ubah/tambah user info
    Merubah, menambah informasi user, seperti alamat, telpon, dll.

    Sebelumnya, cek info yang sudah ada:


    $ grep boni /etc/passwd
    boni:x:2001:1011:,,,:/home/joni:/bin/bash

    Misalnya menambahkan no telpon dan email:


    $ sudo usermod -c "0811111,boni@gmail.com" boni

    Cek apakah info di atas sudah ditambahkan:


    $ grep boni /etc/passwd
    boni:x:2001:1011:0811111,boni@gmail.com:/home/joni:/bin/bash

    Silahkan dicoba!

    Version 1.0 linuxslides.blogspot.com


    3.5. Ubah/pindah home dir
    Sebelumnya, cek home dir yang sudah ada:
    $ grep boni /etc/passwd
    boni:x:2001:1011:0811111,boni@gmail.com:/home/joni:/bin/bash

    Misalnya home dir dipindah ke /home/boni beserta isinya:


    $ sudo usermod -d /home/boni -m boni

    Cek apakah info di atas sudah ditambahkan:


    $ grep boni /etc/passwd
    boni:x:2001:1011:0811111,boni@gmail.com:/home/boni:/bin/bash

    Otomatis semua isinya dipindahkan dan home dir lama dihapus.

    Silahkan dicoba!

    Version 1.0 linuxslides.blogspot.com


    3.6. Ubah shell
    Sebelumnya, cek shell yang sudah ada:
    $ grep boni /etc/passwd
    boni:x:2001:1011:0811111,boni@gmail.com:/home/boni:/bin/bash

    Misalnya shell diganti menjadi /bin/sh (macam2 shell /etc/shells):


    $ sudo usermod -s /bin/sh boni

    Cek apakah shell sudah diganti:


    $ grep boni /etc/passwd
    boni:x:2001:1011:0811111,boni@gmail.com:/home/boni:/bin/sh

    Untuk membuat user tidak bisa login, ubah shell jadi /bin/false:
    $ sudo usermod -s /bin/false boni

    Silahkan dibuktikan membuka console text Ctrl+Alt+F1 dan login


    dengan user boni.
    Version 1.0 linuxslides.blogspot.com
    4. Hapus user
    Sebelumnya, cek user yang akan dihapus:
    $ grep boni /etc/passwd
    boni:x:2001:1011:0811111,boni@gmail.com:/home/boni:/bin/bash

    Hapus user boni beserta home direktorinya:


    $ sudo userdel -r boni

    Cek apakah user boni sudah terhapus:


    $ grep boni /etc/passwd
    $ ls /home/

    Silahkan dicoba!

    Version 1.0 linuxslides.blogspot.com


    QUIZ
    Buatlah user-user: Tesy, Tarzan dan Asmuni, yang
    semuanya langsung masuk group srimulat.

    Version 1.0 linuxslides.blogspot.com


    Administrasi Password

    1. Membuat/mengubah password
    2. Database password
    3. Modifikasi atribut password

    Version 1.0 linuxslides.blogspot.com


    1. Buat/ubah password
    Jika user boni ingin mengubah passwordnya sendiri:

    Pastikan saat ini user adalah boni


    $ whoami
    boni

    Ubah password user boni:


    $ passwd boni
    Changing password for boni.
    (current) UNIX password: ******
    Enter new UNIX password: ******
    Retype new UNIX password:******

    Version 1.0 linuxslides.blogspot.com


    2. Database password
    Database password disimpan di /etc/shadow yang berisi field-field data
    yang dipisahkan oleh colon “:” (arti field lihat “man shadow”).

    $ sudo cat /etc/shadow


    root:$1..:14529:0:99999:7: : :
    Dicadangkan
    Kapan akun non aktif
    H+n: akun non aktif
    H–n: peringatan ubah password
    Max hari password hrs diubah
    (diasumsikan hari H)
    Min hari password boleh diubah
    Kapan terakhir password diubah
    (jumlah hari setelah 1 Jan 1970)
    Encrypted password
    User name
    3. Modifikasi password
    Modifikasi password adalah merubah atribut-atribut di bawah.
    $ sudo cat /etc/shadow
    root:$1..:14529:0:99999:7: : :
    Dicadangkan
    5. Kapan akun non aktif
    4. H+n akun non aktif
    3. H–n warning ubah password
    2. Max hari password hrs diubah

    1. Min hari password boleh


    diubah
    Kapan terakhir password diubah
    Encrypted password
    User name
    3. Modifikasi password
    $ chage -l boni
    Last password change : Oct 05,2009
    Password expires : never
    Password inactive : never
    Account expires : never
    Minimum number of days between password change :0
    Maximum number of days between password change : 99999
    Number of days of warning before password expires :7

    Version 1.0 linuxslides.blogspot.com


    3. Modifikasi password
    $ chage -l boni
    Last password change : Oct 05,2009
    Password expires : never
    Password inactive : never
    Account expires : never
    Minimum number of days between password change :0
    Maximum number of days between password change : 99999
    Number of days of warning before password expires :7

    $ sudo grep boni /etc/shadow


    boni:$1:14529:0:99999:7: : :

    Kapan akun non aktif


    H+n: password/akun non aktif
    H–n: warning ubah password
    Max hari password hrs diubah
    Min hari password boleh diubah
    Kapan terakhir password diubah
    3. Modifikasi password
    $ chage -l boni
    Last password change : Oct 05,2009
    Password expires : never
    Password inactive : never
    Account expires : never
    Minimum number of days between password change :0
    Maximum number of days between password change : 99999
    Number of days of warning before password expires :7

    $ sudo grep boni /etc/shadow


    boni:$1:14529:0:99999:7: : :

    Kapan akun non aktif


    H+n: password/akun non aktif
    H–n: warning ubah password
    Max hari password hrs diubah
    Min hari password boleh diubah
    Kapan terakhir password diubah
    3.1 Modifikasi max days
    Menentukan jumlah hari maksimal password boleh digunakan, misalkan
    30 hari:
    $ chage -M 30 boni

    Cek:
    $ chage -l boni
    Last password change : Oct 05, 2009
    Password expires : Nov 04, 2009
    Password inactive : never
    Account expires : never
    Minimum number of days between password change : 0
    Maximum number of days between password change : 30
    Number of days of warning before password expires : 7

    Version 1.0 linuxslides.blogspot.com


    3.2 Modifikasi min days
    Menentukan jumlah hari minimal password boleh diganti, misalkan 3
    hari:
    $ chage -m 3 boni

    Cek:
    $ chage -l boni
    Last password change : Oct 05, 2009
    Password expires : Nov 04, 2009
    Password inactive : never
    Account expires : never
    Minimum number of days between password change : 3
    Maximum number of days between password change : 30
    Number of days of warning before password expires : 7

    Version 1.0 linuxslides.blogspot.com


    3.3 Modifikasi warning days
    Menentukan jumlah hari peringatan sebelum password expire, misalkan
    5 hari:
    $ chage -W 5 boni

    Cek:
    $ chage -l boni
    Last password change : Oct 05, 2009
    Password expires : Nov 04, 2009
    Password inactive : never
    Account expires : never
    Minimum number of days between password change : 3
    Maximum number of days between password change : 30
    Number of days of warning before password expires : 5

    Version 1.0 linuxslides.blogspot.com


    3.4 Modifikasi inactive
    Menentukan jumlah hari setelah password expire, akun menjadi
    inactive, misalkan 1 hari:
    $ chage -I 1 boni

    Cek:
    $ chage -l boni
    Last password change : Oct 05, 2009
    Password expires : Nov 04, 2009
    Password inactive : Nov 05, 2009
    Account expires : never
    Minimum number of days between password change : 3
    Maximum number of days between password change : 30
    Number of days of warning before password expires : 5

    Version 1.0 linuxslides.blogspot.com


    3.5 Modifikasi expire date
    Menentukan kapan (tahun/bln/tgl), akun menjadi expire, misalkan
    tanggal 2012/12/12:
    $ chage -E 2012/12/12 boni

    Cek:
    $ chage -l boni
    Last password change : Oct 05, 2009
    Password expires : Nov 04, 2009
    Password inactive : Nov 05, 2009
    Account expires : Dec 12, 2012
    Minimum number of days between password change : 3
    Maximum number of days between password change : 30
    Number of days of warning before password expires : 5

    QUIZ: Bagaimana caranya untuk menghilangkan account expires


    kembali menjadi never?

    Version 1.0 linuxslides.blogspot.com

    Anda mungkin juga menyukai