Laporan ke

Tanggal Dikumpul 06 April 2017

Paraf Dosen/Teknisi

SISTEM OPERASI
Membuat User dan Grup Serta Mengatur Ownerships dan Permission File

Disusun Oleh :
Nama : I Gede Arya Surya Gita
NPM : 16753024
Program Studi : Manajemen Informatika A

JURUSAN EKONOMI DAN BISNIS

POLITEKNIK NEGERI LAMPUNG
BANDAR LAMPUNG
2016/2017
 BAB I

PENDAHULUAN

1.1 Latar Belakang Masalah

Kegiatan praktikum merupakan kegiatan yang sangat penting dalam proses belajar
mengajar khususnya dalam ruang lingkup Politeknik Negeri Lampung. Selain belajar teori
mahasiswa juga harus mengikuti kegiatan praktikum, kegiatan praktikum ini sendiri
bertujuan untuk memantapkan teori yang telah didapatkan oleh mahasiswa. Mahasiswa
diwajibkan untuk membuat laporan praktikum yang berisi apa saja yang telah dilakukan
saat praktikum tersebut. Pratikum kali ini membahas tentang cara membuat user dan grup
serta mengatur ownerships dan permission file.
1.2 Tujuan
 Mahasiswa dapat lebih mengenal tentang Linux.
 Mahasiswa dapat memahami cara menggunakan Linux dengan CLI/Command
Line.
 Mahasiswa mengetahui printah-perintah apa saja yang digunakan dalam Terminal
Linux
 Mahasiswa dapat melakukan konfigurasi network melaui CLI Linux
 Mahasiswa mengetahui perbedaan user root dan user biasa di Linux
 Mahasiswa dapat membuat user dan grup baru melalui CLI di Linux
 Mahasiswa mampu mengatur Ownerships dan permission file melalui CLI di Linux
1.3 Rumusan Masalah
 Apa itu linux?
 Apa itu CLI/Terminal?
 Apa itu root?
 Apa itu user biasa?
 Apa itu grup?
 Bagaimana cara mengatur Ownerships dan permission file di Linux?
 Bagaimana cara berkerja melalui CLI?
 Perintah CLI apa saja yang digunakan untuk konfigurasi network?
 BAB II

LANDASAN TEORI

2.1 Pengertian Linux

Linux adalah Unix clone, kernel nya ditulis oleh Linus Torvalds dan dikembangkan
dengan bantuan programer dan hackers dari seluruh dunia. Linux memiliki semua feature
yang dimiliki oleh Unix, termasuk multitasking, virtual memory, shared libraries, demand
loading, shared copy-on-write exexutables, proper memory management dan TCP/IP
networking.
Dengan feature sekelas 'real operating system' tersebut tidak membuat Linux menjadi
mahal harganya, justru Linux dapat diperoleh secara gratis. Kalaupun ada sedikit charge
itu hanya sebagai ongkos distribusi atau pembelian cd belaka. Linux di distribusikan
dibawah GNU General Public License yaitu suatu lisensi dimana pemilik program tetap
memegang hak ciptanya tetapi orang lain dimungkinkan menyebarkan, memodifikasi atau
bahkan menjual kembali program tersebut tapi dengan syarat source code asli harus tetap
disertakan dalam distribusinya.

2.2 Pengertian Root

root adalah nama pengguna atau akun yang secara default memiliki akses ke semua
perintah dan file pada Linux atau sistem operasi Unix-like lainnya. Hal ini juga disebut
sebagai account root, root dan superuser. Biasanya root ditandai simbol #

2.3 Pengertian User Biasa

User default selevel dengan User Account di Windows ditandai dengan simbol $. Data
user tersebut tersimpan di /home.

2.4 Pengertian CLI

CLI) adalah mekanisme interaksi dengan sistem operasi atau perangkat lunak komputer
dengan mengetikkan perintah untuk menjalankan tugas tertentu.
 BAB III

PEMBAHASAN

3.1 Pendahuluan Membuat User dan Grup

Dengan melakukan lab ini, kita akan belajar tentang cara membuat akun pengguna baru,
menetapkan sandi awal untuk akun ini, dan modifikasi kelompok anggota kelompok skunder.

Pada lab ini, kita akan melakukan tugas berikut:

 Membuat user baru dengan perintah useradd

 Set dan reset password user dengan perintah passwd
 Membuat perubahan pada akun pengguna dengan perintah usermod

3.1.1 Membuat User dan Grup

Dalam tugas ini, Kita akan membuat grup dan user account. User Acount dalam distribusi
Linux Red Hat seperti distribusi CentOS, memulai dengan User ID pertama (UID) di 500,
UID berikutnya pada 501, dan seterusnya. Saat ini UID pertama menjadi 1000, yang kedua
menjadi 1001, dan seterusnya.

Pengolaan Acount pada server digunakan untuk otentikasi berbasis jaringan, di mana account
dapat dibuat sekali, tapi digunakan pada banyak mesin. Pada lab ini, Kita akan mengatur grup
dan account user lokal.

1. Langkah 1

Dalam mengelola user dan group acount, Kita harus beralih pengguna ke akun root dengan
perintah:

sysadmin@localhost:~$ su -

Password:

root@localhost:~#
 2. Langkah 2

Gunakan perintah groupadd untuk membuat sebuah group, contoh group dengan nama
"research":

root@localhost:~# groupadd -r research

Grup research ditambahkan di reserved dengan kisaran (antara 1-999 ) karena adanya

–r, maka Group Identifier (Gids) secara otomatis ditetapkan dengan nilai kurang dari
pengguna UID. Perintah groupadd di file /etc/group untuk memodifikasi account grup
dimana informasi disimpan. Perintah groupmod dapat digunakan dengan –n untuk mengubah
nama dan –g untuk mengubah GID untuk grup ini, serta perintah groupdel digunakan untuk
menghapus grup.

3. Langkah 3

perintah getent untuk memperoleh informasi tentang grup baru:

root@localhost:~# getent group research

research:x:999:

Sekarang gorup research telah dibuat, pengguna baru dapat dijadikan anggota dari group
research. Ketika usermod digunakan dengan –a dan –G, maka hanya group baru yang
ditentukan dan akan ditambahkan ke keanggotaan group sekunder yang ada.

4. Langkah 4

Gunakan usermod untuk menambahkan kelompok research sebagai kelompok sekunder

untuk user sysadmin.

root@localhost:~# usermod -aG research sysadmin

5. Langkah 5

perintah untuk memverifikasi keanggotaan grup baru. Gunakan groups, id dan getent untuk
memverifikasi sysadmin's keanggotaan:
 root@localhost:~# groups sysadmin

sysadmin : sysadmin adm sudo research

root@localhost:~# id sysadmin

uid=1001(sysadmin) gid=1001(sysadmin)
groups=1001(sysadmin),4(adm),27(sudo),999(research)

root@localhost:~# getent group research

research:x:999:sysadmin

perintah useradd untuk membuat akun user baru. Kelompok baru ini akan diberi nama setelah
user dari group utama. Red Hat mengenal "User Privat Grups", atau UPG, setiap pengguna
adalah anggota utama dari kelompok pribadi mereka sendiri. Untuk distribusi yang tidak
menggunakan UPG, maka semua pengguna baru memiliki user group sebagai kelompok
utama mereka.

6. Langkah 6

Membuat user baru bernama student yang merupakan anggota sekunder dari group research
dan anggota utama dari kelompok pribadi mereka sendiri. Gunakan komentar Linux Student
yang akan muncul sebagai nama lengkap dari pengguna ketika mereka login. Direktori home
akan dibuat dengan opsi –m:

root@localhost:~# useradd -G research -c 'Linux Student' -m student

Informasi akun pengguna disimpan dalam /etc/passwd dan /etc/shadow. Informasi group
pengguna disimpan dalam /etc/passwd dan /etc/group.

7. Langkah 7

Menggunakan perintah getent untuk melihat anggota kelompok research, kelompok student,
passwd dan shadow database bagi pengguna.

root@localhost:~# getent group research

research:x:999:sysadmin,student
 root@localhost:~# getent group student

student:x:1002:

root@localhost:~# getent passwd student

student:x:1002:1002:Linux Student:/home/student:/bin/sh

root@localhost:~# getent shadow student

student:!:16902:0:99999:7:::

Output menunjukkan bahwa sysadmin dan student merupakan anggota sekunder dari group
research. Symbol ! muncul di kolom password (kolom kedua) dari shadow, menunjukkan
bahwa password untuk student belum ditetapkan.

8. Langkah 8

Gunakan perintah passwd untuk mengatur password, netlab123 untuk user student dan
melihat entri file shadow.

root@localhost:~# passwd student

Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
root@localhost:~# getent shadow student
student:$6$pIEEdvAX$GBo0beYhojL3/vDrOP2UAQR6uVCWMZXxMPqImREJWw/5o
R2WTtM6dH3H83VjrmG6hGd9ux2I9FQFWQLtg3/:16902:0:99999:7:::

9. Langkah 9

Hanya karena pengguna memiliki password tidak berarti bahwa mereka pernah login ke
dalam sistem. Gunakan perintah last untuk melihat apakah student pernah login sebelumnya:

root@localhost:~# last
sysadmin console Mon Apr 11 19:08 still logged in
sysadmin console Mon Apr 11 19:08 - 19:08 (00:00)
 wtmp begins Mon Apr 11 18:25:26 2016
root@localhost:~# last student
wtmp begins Mon Apr 11 18:25:26 2016
root@localhost:~#

Jika Kita tidak ingin pengguna student untuk memiliki akses ke dalam sistem, maka perintah
usermod -L student dapat digunakan untuk "mengunci" account. Akun tersebut bisa dibuka
dengan perintah usermod -U student. Solusi yang lebih permanen untuk mencegah akses
ke account student dengan menggunakan userdel student atau userdel -r student untuk
menghapus akun. opsi –r dengan perintah userdel digunakan untuk menghapus direktori
home user dan email, selain menghapus akun pengguna.

10. Langkah 10

Menghapus akun student dan direktori user home:

root@localhost:~# userdel -r student

3.2 Pendahuluan Ownerships dan Permission File

Lab 15 Ini adalah tentang : Ownerships dan Permissions. Dengan melakukan lab ini, siswa
akan belajar bagaimana mengatur dan melihat Ownerships dan Permissions dari suatu file
dan direktori.

Pada lab ini kita, akan melakukan hal berikut:

• Melihat dan memahami hak akses pada file dan direktori.

• Gunakan perintah chmod untuk mengubah hak akses.

• Ubah kepemilikan perintah dengan chown dan chgrp.

3.2.1 Ownerships dan Permission File

Dalam tugas ini, Kita akan membuat file dan direktori, melihat dan mengatur hak akses serta
kepemilikan file dan direktori.
 1. Langkah 1

Buat dua direktori dan dua file dalam direktori /tmp:

cd /tmp
mkdir priv-dir pub-dir
touch priv-dir/priv-file
touch pub-dir/pub-file

2. Langkah 2

Melihat isi dari direktori beserta keterangannya:

sysadmin @ localhost : / tmp $ ls-l priv-dir

total 0

-rw-rw-r-- 1 sysadmin sysadmin 0 11 Apr 21:26 priv-berkas

sysadmin @ localhost : / tmp $ ls-l pub-dir

total 0

-rw-rw-r-- 1 sysadmin sysadmin 0 11 Apr 21:27 pub-berkas

Perhatikan bahwa setiap file yang ditampilkan, karakter pertama dari garis adalah tanda
hyphen( - ). Ini menyampaikan bahwa file reguler. Karakter pertama dari daftar menunjukkan
jenis file, di mana jika d menunjukkan direktori , - ( file biasa) , l (symbolic link), b( file
device blok ), c (file device karakter ), p(file pipa ) dan s ( file socket ).

Sembilan karakter berikutnya dalam tiga kelompok karakter. Kelompok pertama dari tiga
karakter ( rw- dalam contoh di atas) adalah user permission, tiga karakter berikutnya ( rw-
dalam contoh di atas) adalah grup permission dan tiga karakter terakhir ( r-- seperti contoh di
atas) mewakili permission orang lain (“other”).

Saat melihat permission, r = izin untuk membaca , w(write)= izin untuk menulis dan x= izin
untuk mengeksekusi. Sebuah - =menandakan izin belum diberikan.
Berikut hak akses adalah angka link count, yang menunjukkan berapa banyak file yang di
link dengan file ini. Berikutnya, Kita melihat user pemilik , grup pemilik, ukuran file,
tanggal/waktu file terakhir diubah dan nama file.

3. Langkah 3

Jika Kita ingin membuat sebuah direktori pribadi, maka Kita dapat menggunakan perintah
chmod untuk menghapus izin yang lain memiliki direktori. Gunakan chmod perintah untuk
menghapus izin yang lain untuk membaca dan mengeksekusi .

Output sekarang menunjukkan bahwa orang lain tidak memiliki izin atau akses ke priv-dir:

sysadmin@localhost:/tmp$ ls -ld priv-dir/

drwxrwxr-x 2 sysadmin sysadmin 4096 Apr 11 21:26 priv-dir/

sysadmin@localhost:/tmp$ chmod o-rx priv-dir/

sysadmin@localhost:/tmp$ ls -ld priv-dir/

drwxrwx--- 2 sysadmin sysadmin 4096 Apr 11 21:26 priv-dir/

sysadmin@localhost:/tmp$

Kita menggunakan perintah chmod untuk mengubah hak akses bagi orang lain dengan
menggunakan karakter o diikuti oleh karakter + atau karakter - untuk menambah atau
mengurangi izin. Karakter = dapat digunakan untuk mengatur izin yang tepat.

Kita dapat menggunakan karakter u bukan o untuk mengubah hak akses dari user pemilik.
Gunakan karakter g jika Kita ingin mengubah izin untuk grup.

Untuk mengubah hak akses semua orang menggunakan karakter a bukan o, u atau g.

contoh:

chmod a+x file #memberikan semua orang izin mengeksekusi

chmod g-w file #menghilangkan izin menulis untuk grup

chmod go+r file #menambahkan izin membaca untuk grup dan other
 chmod o=rwx #mengatur hak akses other untuk membaca, menulis dan
mengeksekusi

4. Langkah 4

Jika Kita ingin membuat sebuah direktori umum, maka kita dapat menggunakan perintah
chmod untuk menambahkan izin menulis untuk orang lain. output sekarang menunjukkan
bahwa orang lain memiliki izin menulis pada direktori (kemampuan untuk menambah atau
menghapus file di dalam direktori):

sysadmin@localhost:/tmp$ ls -ld pub-dir/

drwxrwxr-x 2 sysadmin sysadmin 4096 Apr 11 21:27 pub-dir/

sysadmin@localhost:/tmp$ chmod o+w pub-dir/

sysadmin@localhost:/tmp$ ls -ld pub-dir/

drwxrwxrwx 2 sysadmin sysadmin 4096 Apr 11 21:27 pub-dir/

5. Langkah 5

Gunakan perintah chmod untuk menghapus izin apapun dari grup atau orang lain pada priv-
file ,contoh:

sysadmin@localhost:/tmp$ ls -l priv-dir/priv-file

-rw-rw-r-- 1 sysadmin sysadmin 0 Apr 11 21:26 priv-dir/priv-file

sysadmin@localhost:/tmp$ chmod g-rw,o-r priv-dir/priv-file

sysadmin@localhost:/tmp$ ls -l priv-dir/priv-file

-rw------- 1 sysadmin sysadmin 0 Apr 11 21:26 priv-dir/priv-file

 6. Langkah 6

Memberikan semua pengguna izin membaca dan menulis yang sama pada pub-file:

sysadmin@localhost:/tmp$ ls -l pub-dir/pub-file

-rw-rw-r-- 1 sysadmin sysadmin 0 Apr 11 21:27 pub-dir/pub-file

sysadmin@localhost:/tmp$ chmod a=rw pub-dir/pub-file

sysadmin@localhost:/tmp$ ls -l pub-dir/pub-file

-rw-rw-rw- 1 sysadmin sysadmin 0 Apr 11 21:27 pub-dir/pub-file

7. Langkah 7

Buat file test.sh dalam /tmp yang berisi konten " date":

echo "date"> test.sh

Jika file berisi perintah, maka perintah ini dapat dijalankan, jika file memiliki izin
mengeksekusi untuk user. Proses dari pembuatan file ke dalam file yang di eksekusi
membutuhkan pemberian izin eksekusi pada file tersebut. Tanpa izin ini, file tersebut tidak
dapat dijalankan sebagai sebuah program.

8. Langkah 8

Mencoba untuk menjalankan file test.sh, itu akan gagal. Lihat izin pada file untuk melihat
mengapa kita gagal:

sysadmin@localhost:/tmp$ ./test.sh

-bash: ./test.sh: Permission denied

sysadmin@localhost:/tmp$ ls -l test.sh

-rw-rw-r-- 1 sysadmin sysadmin 5 Apr 11 22:27 test.sh

 9. Langkah 9

Hanya user pemilik dari file (atau pengguna root) yang diperbolehkan untuk mengubah hak
akses pada file. Memberikan kita dan user pemilik izin mengeksekusi dan kemudian
menjalankan test.sh. Output menunjukkan penambahan izin mengeksekusi bagi user pemilik
dan tanggal dan waktu saat ini dari mengeksekusi perintah date dalam script file kita test.sh:

sysadmin@localhost:/tmp$ chmod u+x test.sh

sysadmin@localhost:/tmp$ ls -l test.sh

-rwxrw-r-- 1 sysadmin sysadmin 5 Apr 11 22:27 test.sh

sysadmin@localhost:/tmp$ ./test.sh

Mon Apr 11 22:35:23 UTC 2016

Sejauh ini, kita telah melihat bagaimana menggunakan perintah chmod dengan notasi
simbolis, di mana simbol-simbol yang digunakan untuk mewakili siapa( u, g, o, dan a),
bagaimana ( +, -, atau =), dan apa yang harus dirubah ( r, w, dan x). Perintah chmod juga
dapat digunakan dengan nilai numerik yang mewakili hak akses user pemilik, grup pemilik
dan pengguna lainnya yang disebut notasi oktal .

Untuk menggunakan perintah chmod dengan notasi oktal, kita harus terlebih dahulu
memahami nilai oktal dari hak akses:

Read (r) 4

Write (w) 2

Execute (x) 1

Dari daftar terakhir pada file test.sh, hak akses yang terbukti rwx bagi user pemilik, rw untuk
pemilik grup, dan r bagi pengguna lain. Untuk mengungkapkan izin ini dalam notasi oktal,
total dihitung untuk setiap kepemilikan.

Akibatnya jumlah izin pengguna dapat dihitung sebagai 4 + 2 + 1, atau 7. Jumlah izin grup
akan dihitung 4 + 2 atau 6, dimana 4 adalah untuk izin membaca, dan 2 adalah untuk izin
menulis. Izin kepemilikan orang lain hanya 4 untuk izin membaca yang mereka miliki.
Menempatkan semua nilai oktal secara bersamaan akan menjadi 764.

10. Langkah 10

Gunakan perintah stat untuk memverifikasi nilai oktal untuk hak akses pada test.sh:

sysadmin@localhost:/tmp$ stat test.sh

File: `test.sh'
Size: 5 Blocks: 8 IO Block: 4096 regular file
Device: fc00h/64512d Inode: 3540004 Links: 1
Access: (0764/-rwxrw-r--) Uid: ( 1001/sysadmin) Gid: ( 1001/sysadmin)
Access: 2016-04-11 22:27:24.987740243 +0000
Modify: 2016-04-11 22:27:24.987740243 +0000
Change: 2016-04-11 22:35:08.335757863 +0000
Birth: -
sysadmin@localhost:/tmp$

Jika Kita ingin mengubah hak akses ini menggunakan notasi oktal untuk memberikan
kelompok dan pengguna lain izin mengeksekusi, maka kita akan menggunakan tiga nomor-
nomor berikut:

 7 (membaca, menulis dan mengeksekusi) bagi user pemilik

 7 (membaca, menulis dan mengeksekusi) untuk grup pemilik
 5 (membaca dan mengeksekusi) bagi pengguna lain

Mode baru, bilangan oktal, dari izin dapat menjadi 775.

11. Langkah 11

Menggunakan notasi oktal, mengubah hak akses dari file test.sh, sehingga setiap orang dapat
mengeksekusi file:

sysadmin@localhost:/tmp$ chmod 775 test.sh

sysadmin@localhost:/tmp$ ls -l test.sh

-rwxrwxr-x 1 sysadmin sysadmin 5 Apr 11 22:27 test.sh

 sysadmin@localhost:/tmp$

Ada dua perintah yang dapat mempengaruhi kepemilikan file. Perintah chown hanya dapat
dieksekusi oleh root dan hanya dapat diubah user yang memiliki file atau baik user dan grup
yang memiliki file.

Perintah chgrp dapat digunakan oleh pengguna yang memiliki file atau oleh root.

Perintah chgrp hanya mengubah kelompok yang memiliki file.

Ketika seorang yang bukan user root menggunakan perintah chgrp mereka hanya dapat
mengubah hak milik dari sebuah grup yang mana mereka adalah seorang anggota. User root
dapat menggunakan chgrp untuk mengubah hak milik grup file apapun untuk grup apa saja.

12. Langkah 12

Beralih ke user root sehingga kita akan dapat mengeksekusi kedua perintah chown dan chgrp
untuk mengubah hak milik grup manapun:

sysadmin@localhost:/tmp$ su -

Password:

13. Langkah 13

Berpindah ke direktori /tmp dan melihal daftar rincian pub-dir, dan kemudian isinya:

root@localhost:~# cd /tmp

root@localhost:/tmp# ls -ld pub-dir/

drwxrwxrwx 2 sysadmin sysadmin 4096 Apr 11 22:48 pub-dir/

root@localhost:/tmp# ls -l pub-dir/pub-file

-rw-rw-rw- 1 sysadmin sysadmin 0 Apr 11 22:48 pub-dir/pub-file

 14. Langkah 14

Gunakan perintah chown untuk mengubah user dan grup pemilik pub-dir ke user root
dan grup root. Kemudian melihat rincian dari direktori:

root@localhost:/tmp# chown root:root pub-dir

root@localhost:/tmp# ls -ld pub-dir/

drwxrwxrwx 2 root root 4096 Apr 11 22:48 pub-dir/

15. Langkah 15

Gunakan perintah chown untuk mengubah user pemilik dari pub-file ke bin pengguna:

root@localhost:/tmp# chown bin pub-dir/pub-file

root@localhost:/tmp# ls -l pub-dir/pub-file

-rw-rw-rw- 1 bin sysadmin 0 Apr 11 22:48 pub-dir/pub-file

16. Langkah 16

Melihat rincian priv-dir dan isinya:

root@localhost:/tmp# ls -ld priv-dir

drwxrwx--- 2 sysadmin sysadmin 4096 Apr 11 22:48 priv-dir

root@localhost:/tmp# ls -l priv-dir/priv-file

-rw------- 1 sysadmin sysadmin 0 Apr 11 22:48 priv-dir/priv-file

17. Langkah 17

Mengubah grup pemilik dari priv-dir dan priv-file ke users grup rekursif dengan perintah
chgrp dan melihat pembaharuan file:

root@localhost:/tmp# ls -ld priv-dir

 drwxrwx--- 2 sysadmin sysadmin 4096 Apr 11 22:48 priv-dir

root@localhost:/tmp# ls -l priv-dir/priv-file

-rw------- 1 sysadmin sysadmin 0 Apr 11 22:48 priv-dir/priv-file

root@localhost:/tmp# chgrp -R users priv-dir

root@localhost:/tmp# ls -ld priv-dir

drwxrwx--- 2 sysadmin users 4096 Apr 11 22:48 priv-dir

root@localhost:/tmp# ls -l priv-dir/priv-file

-rw------- 1 sysadmin users 0 Apr 11 22:48 priv-dir/priv-file

Output itu mencerminkan bahwa ketika menerapkan perubahan secara rekursif ke direktori,
perubahan berlaku untuk direktori dan apa yang dikandungnya. Ini berarti bahwa setiap sub
direktori di bawah priv-dir dan setiap file dalam priv-dir dan semua subdirektorinya akan
memiliki perubahan yang diterapkan.