Apa itu Pengguna?
Akun pengguna digunakan untuk memberikan batasan keamanan antara orang dan program berbeda yang dapat menjalankan perintah.
Pengguna memiliki nama pengguna untuk mengidentifikasi mereka kepada pengguna manusia dan membuatnya lebih mudah untuk digunakan. Secara internal, sistem membedakan akun pengguna berdasarkan nomor identifikasi unik yang diberikan kepada mereka, ID pengguna atau UID. Jika akun pengguna digunakan oleh manusia, biasanya akun tersebut akan diberi kata sandi rahasia yang akan digunakan pengguna untuk membuktikan bahwa mereka adalah pengguna sah sebenarnya saat masuk.
Akun pengguna sangat penting untuk keamanan sistem. Setiap proses (program yang berjalan) pada sistem berjalan sebagai pengguna tertentu. Setiap file memiliki pengguna tertentu sebagai pemiliknya. Kepemilikan file membantu sistem menerapkan kontrol akses bagi pengguna file. Pengguna yang terkait dengan proses yang berjalan menentukan file dan direktori yang dapat diakses oleh proses tersebut.
Ada tiga jenis utama akun pengguna: pengguna super, pengguna sistem, dan pengguna biasa.
Akun pengguna super adalah untuk administrasi sistem. Nama pengguna super adalah root dan akunnya memiliki UID 0. Pengguna super memiliki akses penuh ke sistem.
Sistem memiliki akun pengguna sistem yang digunakan oleh proses yang menyediakan layanan pendukung. Proses atau daemon ini biasanya tidak perlu dijalankan sebagai pengguna super. Mereka diberi akun tanpa hak istimewa yang memungkinkan mereka mengamankan file dan sumber daya lainnya dari satu sama lain dan dari pengguna biasa di sistem. Pengguna tidak login secara interaktif menggunakan akun pengguna sistem.
Sebagian besar pengguna memiliki akun pengguna reguler yang mereka gunakan untuk pekerjaan sehari-hari. Seperti halnya pengguna sistem, pengguna biasa mempunyai akses terbatas terhadap sistem.
Apa itu Grup?
Grup adalah kumpulan pengguna yang perlu berbagi akses ke file dan sumber daya sistem lainnya. Grup dapat digunakan untuk memberikan akses ke file kepada sekumpulan pengguna, bukan hanya satu pengguna.
Seperti halnya pengguna, grup memiliki nama grup untuk membuatnya lebih mudah digunakan. Secara internal, sistem membedakan grup berdasarkan nomor identifikasi unik yang diberikan kepada mereka, ID grup atau GID.
Pemetaan nama grup ke GID ditentukan dalam database informasi akun grup. Secara default, sistem menggunakan file /etc/group untuk menyimpan informasi tentang grup lokal.
Kelompok Primer dan Kelompok Pelengkap
Setiap pengguna memiliki tepat satu grup utama. Untuk pengguna lokal, ini adalah grup yang terdaftar berdasarkan nomor GID di file /etc/passwd. Secara default, ini adalah grup yang akan memiliki file baru yang dibuat oleh pengguna.
Biasanya, saat Anda membuat pengguna reguler baru, grup baru dengan nama yang sama dengan pengguna tersebut akan dibuat. Grup tersebut digunakan sebagai grup utama untuk pengguna baru, dan pengguna tersebut adalah satu-satunya anggota Grup Pribadi Pengguna ini. Ternyata hal ini membantu mempermudah pengelolaan izin file, yang akan dibahas nanti dalam kursus ini.
Pengguna juga mungkin memiliki grup tambahan. Keanggotaan dalam grup tambahan ditentukan oleh file /etc/group. Pengguna diberikan akses ke file berdasarkan apakah ada grup mereka yang memiliki akses. Tidak masalah apakah grup atau grup yang memiliki akses adalah grup utama atau tambahan bagi pengguna.
Misalnya, jika pengguna user01 memiliki grup utama user01 dan grup tambahan wheel dan webadmin, maka pengguna tersebut dapat membaca file yang dapat dibaca oleh salah satu dari ketiga grup tersebut.
Top comments (0)