Mengelola Pengguna dan Grup Lokal Bab 6

Apa itu Pengguna?
Seorang pengguna akun digunakan untu memberikan batasan keamanan antara orang dan program berbeda yang dapat menjalankan perintah.

Pengguna punya nama pengguna untuk mengidentifikasinya kepada pengguna manusia. Secara internal, sistem membedakan akun pengguna berdasarkan nomor identifikasi unik yang diberikan kepada mereka, yaitu user ID atau UID. Jika akun pengguna digunakan oleh manusia, biasanya akun tersebut akan diberi kata sandi yang akan digunakan pengguna untuk membuktikan bahwa mereka adalah pengguna sah sebenarnya saat masuk.

Akun pengguna sangat penting untuk keamanan sistem. Setiap proses(program yang berjalan) pada sistem berjalan sebagai pengguna tertentu. Setiap file memiliki pengguna tertetntu sebagai pemiliknya. Kepemilikan file membantu sistem menerapkan kontrol akses bagi pengguna file. Pengguna yang terkait dengan proses yang berjalan menentukan file dan direktori yang dapat diakses oleh proses tersebut.

Ada tiga jenis utama akun pengguna: the superuser, system users, dan regular users.

• The superuser account adalah untuk administrasi sistem. Nama pengguna supernya (superuser) adalah root dan akunnya memiliki UID 0. Pengguna super memiliki akses penuh ke sistem.
• The system has system user accounts yang digunakan plej proses yang menyediakan layanan pendukung. Proses-proses ini, atau daemons, biasanya tidak perlu dijalankan sebagai pengguna super(superuser). Mereka diberi akun tanpa hak istimewa yang memungkinkan mereka mengamankan file dan sumber daya lainnya dari satu sama lain dan dari pengguna biasa di sistem. Pengguna tidak login secara interaktif menggunakan akun pengguna sistem.
• Sebagian besar pengguna memiliknya regular user accounts yang mereka gunakan untuk pekerjaan sehari-hari. Seperti halnya pengguna sistem, pengguna biasa mempunyai akses terbatas terhadap sistem.

Anda dapat menggunakan perintah id untuk menampilkas informasi pengguna yang sedang login.

Untuk melihat informasi dasar tentang pengguna lain, teruskan nama pengguna ke perintah id sebagai argumen.

Untuk melihat pemilik file gunakan perintah ls-l. Untuk melihat pemilik direktori gunakan perintah ls-ld. Pada otput berikut, kolom ketiga menunjukkan nama pengguna.

Untuk melihat informasi proses, gunaka perintah ps. Standarnya adalah hanya menampilkan proses di shell saat ini. Tambahkan a option untuk melihat semua proses dengan terminal. Untuk melihat pengguna yang terkait dengan suatu proses, sertakan u option. Pada keluaran berikut, kolom pertama menunjukkan nama pengguna.

Output dari perintah sebelumnya menampilkan pengguna berdasarkan nama, namun secara internal sistem operasi menggunakan UID untuk melacak pengguna. Pemetaan nama penggun UID ditentukan dalam database informasi akun. Secara default, sistem menggunakan /etc/passwd file tersebut untuk menyimpan informasi tentang pengguna lokal.

Setiap baris dalam /etc/passwd file berisi infomasi tentang satu pengguna. Berikut adalah contoh dari /etc/passwd:

1. Nama pengguna untuk pengguna ini (user01).
2. Kata sandi pengguna dulunya disimpan di sini dalam format terekripsi. Itu telah dipindahkan ke /etc/shadow file, yang akan dibahas nanti. Bidang ini harus selalu ada x.
3. Nomor UID unutk akun pengguna ini (1000).
4. Nomor GID untuk grup utama akun pengguna ini (1000). Grup akan dibahas nanti di bagian ini.
5. Nama asli pengguna ini (User One).
6. Direktori home untuk pengguna ini (/home/user01). Ini adalah direktori kerja awal ketika shell dimulai dan berisi data pengguna dan pengaturan konfigurasi.
7. Program shell default untuk pengguna ini, yang berjalan saat login (/bin/bash). Untuk pengguna biasa, ini biasanya merupakan program yang menyiddiakan prompt baris perintah pengguna. Pengguna sistem mungkin menggunakan /sbin/nologin jika login interaktif tidak diperbolehkan untuk pengguna tersebut.

Apa itu Grup?
Grup adalah kumpulan pengguna yang perlu berbagi akses ke file dan sumber daya sistem lainnya. Grup dapat digunakan untuk memberikan akses ke file kepada sekumpulan pengguna, bukan hanya satu pengguna.

Seperti halnya pengguna, grup juga punya nama grup untuk membuatnya lebih mudah untuk diajak bekerja sama. Secara internal, sistem membedakan kelompok berdasarkan nomor identifikasi unik yang diberikan kepada mereka, yaitu ID grup atau GID.

Pemetaan nama grup ke GID ditentukan dalam database informasi akun grup. Secara default, sistem menggunakan /etc/group file tersebut untuk menyimpan informasi tentang grup lokal.

Setiap baris dalam /etc/group file berisi informasi tentang satu grup. Setiap entri grup dibagi menjadi empat bidang yang dipisahkan titik dua. Berikut adalah contoh baris dari /etc/group:

1. Nama grup untuk grup ini (group01)
2. Bidang kata sandi grup tidak berlaku lagi. Bidang ini harus selalu ada x.
3. Nomor GID untuk grup ini (10000).
4. Daftar pengguna yang menjadi anggota grup ini sebagai grup tambahan (user01, user02, user03). Grup primer (atau default) dan grup tambahan dibahas nanti di bagian ini.

Kelompok Primer dan Kelompok Pelengkap (Primary Groups and Supplementary Groups)
Setiap pengguna memiliki tepat satu grup utama. Untuk pengguna lokal, ini adalah grup yang dicantumkan berdasarkan nomor GID di /etc/passwd file. Secara defaault, ini adalah grup yang akan memiliki file baru yangdibuat oleh pengguna.

Biasanya, saat Anda membuat pengguna regular baru, grup baru dengan nama yang sama dengan pengguna tersebut akan dibuat. Grup tersebut digunakan sebagai grup utama untuk pengguna baru, dan pengguna tersebut adalah satu-satunya anggotanya Gup Pribadi Pengguna(User Private Group). Ternyata hal ini membantu mempermudah pengelolaan izin file, yang akan dibahas nanti dalam kursus ini.

Pengguna mungkin juga memilikinya kelompok tambahan(Supplementary Group). Keanggotaan dalam kelompok tambahan ditentukan oleh /etc/group berkas. Pengguna diberikan akses ke file berdasarkan apakah ada grup mereka yang mereka akses. Tidak masalah apakah grup atau grup yang memiliki akses adalah grup utama atau tambahan bagi pengguna.

Misalnya, jika pengguna user01 memiliki grup utama user01 tambahan wheel dan webadmin, maka pengguna tersebut dapat membaca file yang dapat dibaca oleh salah satu dari ketiga grup tersebut.

Perintah id juga dapat digunakan untuk mengetahui keanggotaan grup suatu pengguna.

Pada contoh sebelumnya, user03 gunakan grup user03 sebagai grup utama (gid). Item tersebut groups mencantumkan semua grup untuk pengguna ini, dan selain grup utama user03, pengguna memiliki grup whell dan group01 sebagai grup tambahan.