SISTEM OPERASI
Membuat User dan Grup Serta Mengatur Ownerships dan Permission File
Disusun Oleh :
Nama : I Gede Arya Surya Gita
NPM : 16753024
Program Studi : Manajemen Informatika A
PENDAHULUAN
LANDASAN TEORI
PEMBAHASAN
Dengan melakukan lab ini, kita akan belajar tentang cara membuat akun pengguna baru,
menetapkan sandi awal untuk akun ini, dan modifikasi kelompok anggota kelompok skunder.
Dalam tugas ini, Kita akan membuat grup dan user account. User Acount dalam distribusi
Linux Red Hat seperti distribusi CentOS, memulai dengan User ID pertama (UID) di 500,
UID berikutnya pada 501, dan seterusnya. Saat ini UID pertama menjadi 1000, yang kedua
menjadi 1001, dan seterusnya.
Pengolaan Acount pada server digunakan untuk otentikasi berbasis jaringan, di mana account
dapat dibuat sekali, tapi digunakan pada banyak mesin. Pada lab ini, Kita akan mengatur grup
dan account user lokal.
1. Langkah 1
Dalam mengelola user dan group acount, Kita harus beralih pengguna ke akun root dengan
perintah:
sysadmin@localhost:~$ su -
Password:
root@localhost:~#
2. Langkah 2
Gunakan perintah groupadd untuk membuat sebuah group, contoh group dengan nama
"research":
–r, maka Group Identifier (Gids) secara otomatis ditetapkan dengan nilai kurang dari
pengguna UID. Perintah groupadd di file /etc/group untuk memodifikasi account grup
dimana informasi disimpan. Perintah groupmod dapat digunakan dengan –n untuk mengubah
nama dan –g untuk mengubah GID untuk grup ini, serta perintah groupdel digunakan untuk
menghapus grup.
3. Langkah 3
research:x:999:
Sekarang gorup research telah dibuat, pengguna baru dapat dijadikan anggota dari group
research. Ketika usermod digunakan dengan –a dan –G, maka hanya group baru yang
ditentukan dan akan ditambahkan ke keanggotaan group sekunder yang ada.
4. Langkah 4
5. Langkah 5
perintah untuk memverifikasi keanggotaan grup baru. Gunakan groups, id dan getent untuk
memverifikasi sysadmin's keanggotaan:
root@localhost:~# groups sysadmin
root@localhost:~# id sysadmin
uid=1001(sysadmin) gid=1001(sysadmin)
groups=1001(sysadmin),4(adm),27(sudo),999(research)
research:x:999:sysadmin
perintah useradd untuk membuat akun user baru. Kelompok baru ini akan diberi nama setelah
user dari group utama. Red Hat mengenal "User Privat Grups", atau UPG, setiap pengguna
adalah anggota utama dari kelompok pribadi mereka sendiri. Untuk distribusi yang tidak
menggunakan UPG, maka semua pengguna baru memiliki user group sebagai kelompok
utama mereka.
6. Langkah 6
Membuat user baru bernama student yang merupakan anggota sekunder dari group research
dan anggota utama dari kelompok pribadi mereka sendiri. Gunakan komentar Linux Student
yang akan muncul sebagai nama lengkap dari pengguna ketika mereka login. Direktori home
akan dibuat dengan opsi –m:
Informasi akun pengguna disimpan dalam /etc/passwd dan /etc/shadow. Informasi group
pengguna disimpan dalam /etc/passwd dan /etc/group.
7. Langkah 7
Menggunakan perintah getent untuk melihat anggota kelompok research, kelompok student,
passwd dan shadow database bagi pengguna.
research:x:999:sysadmin,student
root@localhost:~# getent group student
student:x:1002:
student:x:1002:1002:Linux Student:/home/student:/bin/sh
student:!:16902:0:99999:7:::
Output menunjukkan bahwa sysadmin dan student merupakan anggota sekunder dari group
research. Symbol ! muncul di kolom password (kolom kedua) dari shadow, menunjukkan
bahwa password untuk student belum ditetapkan.
8. Langkah 8
Gunakan perintah passwd untuk mengatur password, netlab123 untuk user student dan
melihat entri file shadow.
9. Langkah 9
Hanya karena pengguna memiliki password tidak berarti bahwa mereka pernah login ke
dalam sistem. Gunakan perintah last untuk melihat apakah student pernah login sebelumnya:
root@localhost:~# last
sysadmin console Mon Apr 11 19:08 still logged in
sysadmin console Mon Apr 11 19:08 - 19:08 (00:00)
wtmp begins Mon Apr 11 18:25:26 2016
root@localhost:~# last student
wtmp begins Mon Apr 11 18:25:26 2016
root@localhost:~#
Jika Kita tidak ingin pengguna student untuk memiliki akses ke dalam sistem, maka perintah
usermod -L student dapat digunakan untuk "mengunci" account. Akun tersebut bisa dibuka
dengan perintah usermod -U student. Solusi yang lebih permanen untuk mencegah akses
ke account student dengan menggunakan userdel student atau userdel -r student untuk
menghapus akun. opsi –r dengan perintah userdel digunakan untuk menghapus direktori
home user dan email, selain menghapus akun pengguna.
10. Langkah 10
Lab 15 Ini adalah tentang : Ownerships dan Permissions. Dengan melakukan lab ini, siswa
akan belajar bagaimana mengatur dan melihat Ownerships dan Permissions dari suatu file
dan direktori.
Dalam tugas ini, Kita akan membuat file dan direktori, melihat dan mengatur hak akses serta
kepemilikan file dan direktori.
1. Langkah 1
cd /tmp
mkdir priv-dir pub-dir
touch priv-dir/priv-file
touch pub-dir/pub-file
2. Langkah 2
total 0
total 0
Perhatikan bahwa setiap file yang ditampilkan, karakter pertama dari garis adalah tanda
hyphen( - ). Ini menyampaikan bahwa file reguler. Karakter pertama dari daftar menunjukkan
jenis file, di mana jika d menunjukkan direktori , - ( file biasa) , l (symbolic link), b( file
device blok ), c (file device karakter ), p(file pipa ) dan s ( file socket ).
Sembilan karakter berikutnya dalam tiga kelompok karakter. Kelompok pertama dari tiga
karakter ( rw- dalam contoh di atas) adalah user permission, tiga karakter berikutnya ( rw-
dalam contoh di atas) adalah grup permission dan tiga karakter terakhir ( r-- seperti contoh di
atas) mewakili permission orang lain (“other”).
Saat melihat permission, r = izin untuk membaca , w(write)= izin untuk menulis dan x= izin
untuk mengeksekusi. Sebuah - =menandakan izin belum diberikan.
Berikut hak akses adalah angka link count, yang menunjukkan berapa banyak file yang di
link dengan file ini. Berikutnya, Kita melihat user pemilik , grup pemilik, ukuran file,
tanggal/waktu file terakhir diubah dan nama file.
3. Langkah 3
Jika Kita ingin membuat sebuah direktori pribadi, maka Kita dapat menggunakan perintah
chmod untuk menghapus izin yang lain memiliki direktori. Gunakan chmod perintah untuk
menghapus izin yang lain untuk membaca dan mengeksekusi .
Output sekarang menunjukkan bahwa orang lain tidak memiliki izin atau akses ke priv-dir:
sysadmin@localhost:/tmp$
Kita menggunakan perintah chmod untuk mengubah hak akses bagi orang lain dengan
menggunakan karakter o diikuti oleh karakter + atau karakter - untuk menambah atau
mengurangi izin. Karakter = dapat digunakan untuk mengatur izin yang tepat.
Kita dapat menggunakan karakter u bukan o untuk mengubah hak akses dari user pemilik.
Gunakan karakter g jika Kita ingin mengubah izin untuk grup.
Untuk mengubah hak akses semua orang menggunakan karakter a bukan o, u atau g.
contoh:
chmod go+r file #menambahkan izin membaca untuk grup dan other
chmod o=rwx #mengatur hak akses other untuk membaca, menulis dan
mengeksekusi
4. Langkah 4
Jika Kita ingin membuat sebuah direktori umum, maka kita dapat menggunakan perintah
chmod untuk menambahkan izin menulis untuk orang lain. output sekarang menunjukkan
bahwa orang lain memiliki izin menulis pada direktori (kemampuan untuk menambah atau
menghapus file di dalam direktori):
5. Langkah 5
Gunakan perintah chmod untuk menghapus izin apapun dari grup atau orang lain pada priv-
file ,contoh:
sysadmin@localhost:/tmp$ ls -l priv-dir/priv-file
sysadmin@localhost:/tmp$ ls -l priv-dir/priv-file
Memberikan semua pengguna izin membaca dan menulis yang sama pada pub-file:
sysadmin@localhost:/tmp$ ls -l pub-dir/pub-file
sysadmin@localhost:/tmp$ ls -l pub-dir/pub-file
7. Langkah 7
Buat file test.sh dalam /tmp yang berisi konten " date":
Jika file berisi perintah, maka perintah ini dapat dijalankan, jika file memiliki izin
mengeksekusi untuk user. Proses dari pembuatan file ke dalam file yang di eksekusi
membutuhkan pemberian izin eksekusi pada file tersebut. Tanpa izin ini, file tersebut tidak
dapat dijalankan sebagai sebuah program.
8. Langkah 8
Mencoba untuk menjalankan file test.sh, itu akan gagal. Lihat izin pada file untuk melihat
mengapa kita gagal:
sysadmin@localhost:/tmp$ ./test.sh
sysadmin@localhost:/tmp$ ls -l test.sh
Hanya user pemilik dari file (atau pengguna root) yang diperbolehkan untuk mengubah hak
akses pada file. Memberikan kita dan user pemilik izin mengeksekusi dan kemudian
menjalankan test.sh. Output menunjukkan penambahan izin mengeksekusi bagi user pemilik
dan tanggal dan waktu saat ini dari mengeksekusi perintah date dalam script file kita test.sh:
sysadmin@localhost:/tmp$ ls -l test.sh
sysadmin@localhost:/tmp$ ./test.sh
Sejauh ini, kita telah melihat bagaimana menggunakan perintah chmod dengan notasi
simbolis, di mana simbol-simbol yang digunakan untuk mewakili siapa( u, g, o, dan a),
bagaimana ( +, -, atau =), dan apa yang harus dirubah ( r, w, dan x). Perintah chmod juga
dapat digunakan dengan nilai numerik yang mewakili hak akses user pemilik, grup pemilik
dan pengguna lainnya yang disebut notasi oktal .
Untuk menggunakan perintah chmod dengan notasi oktal, kita harus terlebih dahulu
memahami nilai oktal dari hak akses:
Read (r) 4
Write (w) 2
Execute (x) 1
Dari daftar terakhir pada file test.sh, hak akses yang terbukti rwx bagi user pemilik, rw untuk
pemilik grup, dan r bagi pengguna lain. Untuk mengungkapkan izin ini dalam notasi oktal,
total dihitung untuk setiap kepemilikan.
Akibatnya jumlah izin pengguna dapat dihitung sebagai 4 + 2 + 1, atau 7. Jumlah izin grup
akan dihitung 4 + 2 atau 6, dimana 4 adalah untuk izin membaca, dan 2 adalah untuk izin
menulis. Izin kepemilikan orang lain hanya 4 untuk izin membaca yang mereka miliki.
Menempatkan semua nilai oktal secara bersamaan akan menjadi 764.
10. Langkah 10
Gunakan perintah stat untuk memverifikasi nilai oktal untuk hak akses pada test.sh:
Jika Kita ingin mengubah hak akses ini menggunakan notasi oktal untuk memberikan
kelompok dan pengguna lain izin mengeksekusi, maka kita akan menggunakan tiga nomor-
nomor berikut:
11. Langkah 11
Menggunakan notasi oktal, mengubah hak akses dari file test.sh, sehingga setiap orang dapat
mengeksekusi file:
sysadmin@localhost:/tmp$ ls -l test.sh
Ada dua perintah yang dapat mempengaruhi kepemilikan file. Perintah chown hanya dapat
dieksekusi oleh root dan hanya dapat diubah user yang memiliki file atau baik user dan grup
yang memiliki file.
Perintah chgrp dapat digunakan oleh pengguna yang memiliki file atau oleh root.
Ketika seorang yang bukan user root menggunakan perintah chgrp mereka hanya dapat
mengubah hak milik dari sebuah grup yang mana mereka adalah seorang anggota. User root
dapat menggunakan chgrp untuk mengubah hak milik grup file apapun untuk grup apa saja.
12. Langkah 12
Beralih ke user root sehingga kita akan dapat mengeksekusi kedua perintah chown dan chgrp
untuk mengubah hak milik grup manapun:
sysadmin@localhost:/tmp$ su -
Password:
13. Langkah 13
Berpindah ke direktori /tmp dan melihal daftar rincian pub-dir, dan kemudian isinya:
root@localhost:~# cd /tmp
root@localhost:/tmp# ls -l pub-dir/pub-file
Gunakan perintah chown untuk mengubah user dan grup pemilik pub-dir ke user root
dan grup root. Kemudian melihat rincian dari direktori:
15. Langkah 15
Gunakan perintah chown untuk mengubah user pemilik dari pub-file ke bin pengguna:
root@localhost:/tmp# ls -l pub-dir/pub-file
16. Langkah 16
root@localhost:/tmp# ls -l priv-dir/priv-file
17. Langkah 17
Mengubah grup pemilik dari priv-dir dan priv-file ke users grup rekursif dengan perintah
chgrp dan melihat pembaharuan file:
root@localhost:/tmp# ls -l priv-dir/priv-file
root@localhost:/tmp# ls -l priv-dir/priv-file
Output itu mencerminkan bahwa ketika menerapkan perubahan secara rekursif ke direktori,
perubahan berlaku untuk direktori dan apa yang dikandungnya. Ini berarti bahwa setiap sub
direktori di bawah priv-dir dan setiap file dalam priv-dir dan semua subdirektorinya akan
memiliki perubahan yang diterapkan.