SISTEM OPERASI

MODULE 13: CREATING USERS AND GROUPS

POKOK BAHASAN: OBJEKTIF:

‫ﻫ‬ Membuat user baru dengan
perintah useradd
‫ﻫ‬ Membuat dan me-reset password
dengan perintah passwd
‫ﻫ‬ Melakukan perubahan akun user
dengan perintah usermod
 Mahasiswa mampu membuat user baru
 Mahasiswa mampu membuat password dan
merubah password
 Mahasiswa mampu merubah akun user

TUGAS PRAKTIKUM:

1. Mengerjakan setiap langkah yang ada di modul praktikum dengan bukti print screen dari
output yang didapat dan harus melalui shell dengan nama Anda.
2. Menjawab seluruh soal praktikum
3. Mengumpulkan hasil praktikum di learning pada link yang telah disediakan di akhir sesi
praktikum dengan format file docx/pdf, dan TIDAK ADA PENAMBAHAN WAKTU
PENGUMPULAN
4. Berikan nama file dengan nama Anda

Jangan lupa copy-kan file vdi hasil instalasi Linux Anda ke Flashdisk Anda agar
Anda dapat menggunakan kembali hasil instalasi tersebut di komputer manapun
cukup dengan menginstal kembali dari file vdi ini!!

PENJELASAN:

Pada praktikum kali ini kita belajar tentang cara membuat akun baru, membuat password, dan
memodifikasinya seperti menjadikan mereka masuk ke anggota grup sekunder.

Akun grup dapat bermanfaat untuk dapat memberikan izin pada file yang dibagikan oleh
sekelompok pengguna.

Akun pengguna dalam distribusi Linux berdasarkan Red Hat, seperti distribusi CentOS, mulai
dengan User ID (UID) pertama pada 500, UID berikutnya diberikan pada 501, dan seterusnya.
Tren saat ini yang diikuti oleh banyak distribusi lainnya adalah memiliki UID pertama menjadi
1000, yang kedua menjadi 1001, dan seterusnya.

Copyleft NDG cisco dan disesuaikan oleh Agus Fatulloh

1
 SISTEM OPERASI
Jika mengelola akun untuk banyak sistem, maka diharapkan untuk memiliki server otentikasi
berbasis jaringan, di mana akun dapat dibuat satu kali, tetapi digunakan pada banyak mesin. Kalau
tidak, mengelola banyak akun pada banyak mesin akan menjadi tantangan tersendiri karena sulit
untuk memastikan bahwa pengguna, dan semua grup yang dimiliki semuanya memiliki UID dan
GID yang sama di semua mesin.

Masalah lain dengan beberapa akun mesin yang mungkin sulit adalah mencoba menjaga agar
password untuk setiap akun disinkronkan di semua mesin.

Mengelola akun untuk user lokal masih dibutuhkan, bahkan jika mereka memiliki akses ke server
dengan otentikasi berbasis jaringan.

LANGKAH 1:

Masuk ke shell root dengan menyesuaikan user dan password yang Anda miliki sehingga Anda
akan mudah ketika melakukan pengelolaan user maupun grup.

LANGKAH 2:

Gunakan perintah groupadd untuk membuat grup "research". Ketikkan perintah ini di shell:
groupadd –r research, seperti yang terlihat pada gambar 13.1

Gambar 13.1

Group research yang baru saja ditambahkan, ditambahkan dalam rentang yang disediakan (antara
1-999) karena opsi -r digunakan. Group Identifiers (GID) secara otomatis ditetapkan dengan nilai
kurang dari UID user normal terendah. Perintah groupadd memodifikasi file /etc/group tempat
informasi akun grup disimpan.

Perintah groupmod dapat digunakan dengan opsi -n untuk mengubah nama grup ini atau opsi -g
untuk mengubah GID. Perintah groupdel dapat digunakan untuk menghapus grup ini, selama
belum dibuat sebagai grup utama untuk pengguna.

LANGKAH 3:

Gunakan perintah getent untuk mengambil informasi tentang grup baru. Output yang akan terlihat
mirip dengan yang berikut ini, meskipun GID yang diberikan mungkin berbeda. Ketikkan
perintah ini di shell: getent –r research, outputnya seperti yang terlihat pada gambar 13.2

Copyleft NDG cisco dan disesuaikan oleh Agus Fatulloh

2
 SISTEM OPERASI
Gambar 13.2

Sekarang grup research telah dibuat, user yang sudah ada atau yang baru dapat menjadi anggota
grup ini. Opsi usermod -G harus memiliki sebuah pemisah dengan koma dari semua grup
sekunder yang menjadi milik pengguna.

Ketika usermod digunakan dengan opsi -a dan -G, maka hanya grup baru yang perlu ditentukan
dan akan ditambahkan ke keanggotaan grup sekunder yang ada.

LANGKAH 4:

Gunakan perintah usermod untuk menambahkan grup research sebagai grup sekunder untuk
pengguna sysadmin (silahkan sesuaikan user dari sistem Anda). Ketikkan perintah ini di shell:
usermod –aG research sysadmin, seperti yang terlihat pada gambar 13.3

Gambar 13.3

Pengguna yang secara aktif masuk ke sistem tidak akan dapat menggunakan keanggotaan grup baru
apa pun hingga saat berikutnya mereka masuk ke sistem.

LANGKAH 5:

Ada beberapa perintah yang dapat digunakan untuk memverifikasi keanggotaan grup baru.
Gunakan perintah groups, id dan getent untuk memverifikasi keanggotaan sysadmin. Ketikkan
perintah-perintah berikut ini di shell:
1. usermod –aG research sysadmin,
2. id sysadmin
3. getent groups research, seperti yang terlihat pada gambar 13.4

Gambar 13.4

Perintah useradd akan membuat akun pengguna baru dan grup baru untuk pengguna itu. Grup
baru ini akan dinamai sesuai nama pengguna dan itu akan menjadi grup utama mereka.

Copyleft NDG cisco dan disesuaikan oleh Agus Fatulloh

3
 SISTEM OPERASI
LANGKAH 6:

Buat pengguna baru bernama student yang merupakan anggota sekunder dari grup research
dan anggota utama dari private grup mereka sendiri. Gunakan komentar ‘Linux Student’ yang akan
muncul sebagai nama lengkap pengguna ketika mereka melakukan login grafis. Pastikan direktori
home nya dibuat dengan opsi –m. Ketikkan perintah ini di shell: useradd -G research -c
'Linux Student' -m student, seperti yang terlihat pada gambar 13.5

Gambar 13.5

Informasi akun pengguna disimpan di file /etc/passwd dan /etc/shadow. Informasi grup pengguna
dapat ditemukan di file /etc/passwd dan /etc/group.

LANGKAH 7:

Menggunakan perintah getent, lihat anggota grup research lagi, tetapi juga gunakan getent untuk
menunjukkan grup student, dan database passwd dan shadow untuk user student. Ketikkan
perintah seperti yang terlihat pada gambar 13.6

Gambar 13.6

Hasilnya sekarang harus menunjukkan bahwa baik sysadmin dan student adalah anggota sekunder
dari grup research.

GID dari grup student cocok dengan kolom keempat dari informasi passwd. Inilah yang
menjadikan student anggota primary grup student.

Akhirnya,! muncul di kolom password (kolom kedua) dari file shadow, menunjukkan bahwa
password untuk student belum ditetapkan.

Copyleft NDG cisco dan disesuaikan oleh Agus Fatulloh

4
 SISTEM OPERASI
LANGKAH 8:

Gunakan perintah passwd untuk mengatur password, misal password untuk user student adalah
student dan melihat entri file shadow untuk user student lagi. Ketikkan perintah seperti yang
terlihat pada gambar 13.7

Gambar 13.7

LANGKAH 9:

Hanya karena pengguna memiliki password tidak berarti mereka pernah masuk ke sistem.
Gunakan perintah last untuk melihat apakah siswa pernah masuk.

Output dari perintah last harus menunjukkan bahwa pengguna sysadmin telah masuk
sebelumnya, tetapi bukan user student. Ketikkan perintah seperti yang terlihat pada gambar 13.8

Gambar 13.8

Ada juga perintah lastb, yang bekerja mirip dengan perintah last kecuali bahwa itu menunjukkan
upaya login "buruk" atau gagal.

Jika kita tidak lagi ingin user student memiliki akses ke sistem, maka perintah usermod -L student
dapat digunakan untuk "mengunci" akun tersebut. Akun itu bisa dibuka dengan perintah usermod
-U student.

Solusi yang lebih permanen untuk mencegah akses ke akun student adalah dengan menghapus
akun dengan perintah userdel student atau userdel -r student. Menggunakan opsi -r dengan
perintah userdel menghapus direktori home dan mail pengguna, selain menghapus akun
pengguna.

Copyleft NDG cisco dan disesuaikan oleh Agus Fatulloh

5
 SISTEM OPERASI
KESIMPULAN:

Berikan kesimpulan Anda dari praktikum ini!

tuliskan ada berapa perintah yang sudah Anda kuasai ditambah dengan yang lalu

SARAN:

Berikan saran jika ada!

Copyleft NDG cisco dan disesuaikan oleh Agus Fatulloh

6