DEV Community: Dhiya Lailatunnajwa

Konsep Pengguna dan Grup

Dhiya Lailatunnajwa — Tue, 09 Apr 2024 13:03:58 +0000

Pengertian
Apa itu Pengguna?
Akun pengguna digunakan untuk memberikan batasan keamanan antara orang dan program berbeda yang dapat menjalankan perintah.

Pengguna memiliki nama pengguna untuk mengidentifikasi mereka kepada pengguna manusia dan membuatnya lebih mudah untuk digunakan. Secara internal, sistem membedakan akun pengguna berdasarkan nomor identifikasi unik yang diberikan kepada mereka, ID pengguna atau UID. Jika akun pengguna digunakan oleh manusia, biasanya akun tersebut akan diberi kata sandi rahasia yang akan digunakan pengguna untuk membuktikan bahwa mereka adalah pengguna sah sebenarnya saat masuk.

Akun pengguna sangat penting untuk keamanan sistem. Setiap proses (program yang berjalan) pada sistem berjalan sebagai pengguna tertentu. Setiap file memiliki pengguna tertentu sebagai pemiliknya. Kepemilikan file membantu sistem menerapkan kontrol akses bagi pengguna file. Pengguna yang terkait dengan proses yang berjalan menentukan file dan direktori yang dapat diakses oleh proses tersebut.

Ada tiga jenis utama akun pengguna: pengguna super, pengguna sistem, dan pengguna biasa.

Akun pengguna super adalah untuk administrasi sistem. Nama pengguna super adalah root dan akunnya memiliki UID 0. Pengguna super memiliki akses penuh ke sistem.

Sistem memiliki akun pengguna sistem yang digunakan oleh proses yang menyediakan layanan pendukung. Proses atau daemon ini biasanya tidak perlu dijalankan sebagai pengguna super. Mereka diberi akun tanpa hak istimewa yang memungkinkan mereka mengamankan file dan sumber daya lainnya dari satu sama lain dan dari pengguna biasa di sistem. Pengguna tidak login secara interaktif menggunakan akun pengguna sistem.

Sebagian besar pengguna memiliki akun pengguna reguler yang mereka gunakan untuk pekerjaan sehari-hari. Seperti halnya pengguna sistem, pengguna biasa mempunyai akses terbatas terhadap sistem.

Apa itu Grup?
Grup adalah kumpulan pengguna yang perlu berbagi akses ke file dan sumber daya sistem lainnya. Grup dapat digunakan untuk memberikan akses ke file kepada sekumpulan pengguna, bukan hanya satu pengguna.

Seperti halnya pengguna, grup memiliki nama grup untuk membuatnya lebih mudah digunakan. Secara internal, sistem membedakan grup berdasarkan nomor identifikasi unik yang diberikan kepada mereka, ID grup atau GID.

Pemetaan nama grup ke GID ditentukan dalam database informasi akun grup. Secara default, sistem menggunakan file /etc/group untuk menyimpan informasi tentang grup lokal.

Kelompok Primer dan Kelompok Pelengkap

Setiap pengguna memiliki tepat satu grup utama. Untuk pengguna lokal, ini adalah grup yang terdaftar berdasarkan nomor GID di file /etc/passwd. Secara default, ini adalah grup yang akan memiliki file baru yang dibuat oleh pengguna.

Biasanya, saat Anda membuat pengguna reguler baru, grup baru dengan nama yang sama dengan pengguna tersebut akan dibuat. Grup tersebut digunakan sebagai grup utama untuk pengguna baru, dan pengguna tersebut adalah satu-satunya anggota Grup Pribadi Pengguna ini. Ternyata hal ini membantu mempermudah pengelolaan izin file, yang akan dibahas nanti dalam kursus ini.

Pengguna juga mungkin memiliki grup tambahan. Keanggotaan dalam grup tambahan ditentukan oleh file /etc/group. Pengguna diberikan akses ke file berdasarkan apakah ada grup mereka yang memiliki akses. Tidak masalah apakah grup atau grup yang memiliki akses adalah grup utama atau tambahan bagi pengguna.

Misalnya, jika pengguna user01 memiliki grup utama user01 dan grup tambahan wheel dan webadmin, maka pengguna tersebut dapat membaca file yang dapat dibaca oleh salah satu dari ketiga grup tersebut.

Managing Basic Storage

Dhiya Lailatunnajwa — Tue, 09 Apr 2024 13:01:36 +0000

Pemartisian Disk
Pemartisian disk memungkinkan administrator sistem untuk membagi hard drive menjadi beberapa unit penyimpanan logis, yang disebut partisi. Dengan memisahkan disk menjadi partisi, administrator sistem dapat menggunakan partisi yang berbeda untuk melakukan fungsi yang berbeda.

Misalnya, pemartisian disk diperlukan atau bermanfaat dalam situasi-situasi berikut:

*Batas ruang yang tersedia untuk aplikasi atau pengguna.

*Memisahkan sistem operasi dan file program dari file pengguna.

*Membuat area terpisah untuk penukaran memori.

*Memperbatas penggunaan ruang disk untuk meningkatkan kinerja alat diagnostik dan pencitraan cadangan.

-Skema Pemartisian MBR
Sejak tahun 1982, skema pemartisian Master Boot Record (MBR) telah menentukan bagaimana disk dipartisi pada sistem yang menjalankan firmware BIOS. Skema ini mendukung maksimal empat partisi primer. Pada sistem Linux, dengan menggunakan partisi perluasan dan logis, administrator dapat membuat maksimal 15 partisi. Karena data ukuran partisi disimpan sebagai nilai 32-bit, disk yang dipartisi dengan skema MBR memiliki ukuran disk dan partisi maksimum 2 TiB. Karena disk fisik semakin besar, dan volume berbasis SAN bahkan lebih besar dari itu, batas ukuran disk dan partisi 2 TiB dari skema pemartisian MBR bukan lagi batas teoretis, tetapi masalah dunia nyata yang sering dihadapi oleh administrator sistem di lingkungan produksi. Sebagai hasilnya, skema MBR warisan sedang digantikan oleh GUID Partition Table (GPT) baru untuk pemartisian disk.

-Skema Pemartisian GPT
Untuk sistem yang menjalankan firmware Unified Extensible Firmware Interface (UEFI), GPT adalah standar untuk menyusun tabel partisi pada hard disk fisik. GPT adalah bagian dari standar UEFI dan mengatasi banyak keterbatasan yang diberlakukan oleh skema berbasis MBR yang lama.

Sebuah GPT menyediakan maksimal 128 partisi. Berbeda dengan MBR, yang menggunakan 32 bit untuk menyimpan alamat blok logis dan informasi ukuran, GPT mengalokasikan 64 bit untuk alamat blok logis. Ini memungkinkan GPT untuk menampung partisi dan disk hingga delapan zebibyte (ZiB) atau delapan miliar tebibytes.

Selain mengatasi keterbatasan skema pemartisian MBR, GPT juga menawarkan beberapa fitur dan manfaat tambahan. Sebuah GPT menggunakan identifikasi unik global (GUID) untuk mengidentifikasi setiap disk dan partisi. Berbeda dengan MBR, yang memiliki satu titik kegagalan, sebuah GPT menawarkan keberulangan informasi tabel partisinya. GPT primer berada di bagian kepala disk, sementara salinan cadangan, GPT sekunder, di tempatkan di bagian akhir disk. Sebuah GPT menggunakan checksum untuk mendeteksi kesalahan dan kerusakan pada header GPT dan tabel partisi.

Chapter 2 : SELinux Security

Dhiya Lailatunnajwa — Tue, 02 Apr 2024 02:32:39 +0000

Pengertian
SELinux adalah fitur keamanan penting di Linux. Akses ke file dan sumber daya lainnya dikontrol pada tingkat yang sangat terperinci. Proses hanya diizinkan mengakses sumber daya yang ditentukan oleh kebijakannya, atau pengaturan boolean SELinux. Izin file mengontrol pengguna atau grup pengguna mana yang dapat mengakses file tertentu. Namun, pengguna yang diberi akses baca atau tulis ke file tertentu dapat menggunakan file tersebut dengan cara apa pun yang dipilih pengguna, meskipun penggunaan tersebut bukanlah cara penggunaan file tersebut.

SELinux terdiri dari serangkaian kebijakan, yang ditentukan oleh pengembang aplikasi, yang menyatakan dengan tepat tindakan dan akses apa yang tepat dan diperbolehkan untuk setiap biner yang dapat dieksekusi, file konfigurasi, dan file data yang digunakan oleh suatu aplikasi. Ini dikenal sebagai akebijakan yang ditargetkankarena satu kebijakan ditulis untuk mencakup aktivitas satu aplikasi. Kebijakan mendeklarasikan label yang telah ditentukan sebelumnya yang ditempatkan pada masing-masing program, file, dan port jaringan.

Mengapa menggunakan Linux yang Ditingkatkan Keamanan?
Tidak semua masalah keamanan dapat diprediksi sebelumnya. SELinux menerapkan seperangkat aturan akses yang mencegah kelemahan dalam satu aplikasi mempengaruhi aplikasi lain atau sistem yang mendasarinya. SELinux memberikan lapisan keamanan ekstra; hal ini juga menambah lapisan kompleksitas yang dapat membuat orang yang baru mengenal subsistem ini tidak nyaman. Belajar bekerja dengan SELinux mungkin memerlukan waktu tetapi kebijakan penegakan hukum berarti bahwa kelemahan di satu bagian sistem tidak menyebar ke bagian lain. Jika SELinux tidak berfungsi dengan baik pada subsistem tertentu, Anda dapat menonaktifkan penegakan untuk layanan khusus tersebut hingga Anda menemukan solusi untuk masalah mendasarnya.

SELinux memiliki tiga mode:

Penegakan: SELinux menerapkan aturan kontrol akses. Komputer umumnya berjalan dalam mode ini.
Permisif: SELinux aktif tetapi alih-alih menerapkan aturan kontrol akses, SELinux mencatat peringatan aturan yang telah dilanggar. Mode ini digunakan terutama untuk pengujian dan pemecahan masalah.
Dinonaktifkan: SELinux dimatikan seluruhnya: tidak ada pelanggaran SELinux yang ditolak, atau bahkan dicatat.

Konsep dasar keamanan SELinux
Security Enhanced Linux (SELinux) adalah lapisan keamanan sistem tambahan. Tujuan utama SELinux adalah untuk melindungi data pengguna dari layanan sistem yang telah disusupi. Sebagian besar administrator Linux akrab dengan model keamanan izin pengguna/grup/standar lainnya. Ini adalah model berbasis pengguna dan grup yang dikenal sebagai kontrol akses diskresioner. SELinux memberikan lapisan keamanan tambahan yang berbasis objek dan dikendalikan oleh aturan yang lebih canggih, yang dikenal sebagai kontrol akses wajib.

SELinux adalah seperangkat aturan keamanan yang menentukan proses mana yang dapat mengakses file, direktori, dan port mana. Setiap file, proses, direktori, dan port memiliki label keamanan khusus yang disebut SELinuxkonteks. Konteks adalah nama yang digunakan oleh kebijakan SELinux untuk menentukan apakah suatu proses dapat mengakses file, direktori, atau port. Secara default, kebijakan ini tidak mengizinkan interaksi apa pun kecuali aturan eksplisit memberikan akses. Jika tidak ada aturan izinkan, maka akses tidak diperbolehkan.

Label SELinux memiliki beberapa konteks: user, role, type, dan sensitivity. Kebijakan yang ditargetkan, yang merupakan kebijakan default yang diaktifkan di Red Hat Enterprise Linux, mendasarkan aturannya pada konteks ketiga: konteks tipe. Ketik nama konteks biasanya diakhiri dengan _t.

Konteks tipe untuk server web adalah httpd_t. Konteks tipe untuk file dan direktori yang biasanya ditemukan /var/www/htmladalah httpd_sys_content_t. Konteks untuk file dan direktori yang biasanya ditemukan di /tmpdan /var/tmpadalah tmp_t. Konteks jenis untuk port server web adalah http_port_t.

Apache memiliki konteks tipe httpd_t. Ada aturan kebijakan yang mengizinkan akses Apache ke file dan direktori dengan httpd_sys_content_tkonteks tipe. Secara default, file yang ditemukan di /var/www/htmldan direktori server web lain memiliki httpd_sys_content_ttipe konteks. Tidak ada allowaturan dalam kebijakan untuk file yang biasanya ditemukan di /tmpdan /var/tmp, sehingga akses tidak diizinkan. Dengan mengaktifkan SELinux, pengguna jahat yang telah menyusupi proses server web tidak dapat mengakses /tmpdirektori.

Server MariaDBmemiliki konteks tipe mysqld_t. Secara default, file yang ditemukan /data/mysqlmemiliki mysqld_db_ttipe konteks. Konteks jenis ini mengizinkan MariaDBakses ke file tersebut tetapi menonaktifkan akses oleh layanan lain, seperti layanan web Apache.

Banyak perintah yang berhubungan dengan file menggunakan -Zopsi untuk menampilkan atau mengatur konteks SELinux. Misalnya, ps , ls , cp , dan mkdir semuanya menggunakan -Zopsi untuk menampilkan atau mengatur konteks SELinux.

Mengubah mode SELinux saat ini
Subsistem SELinux menyediakan alat untuk menampilkan dan mengubah mode. Untuk menentukan mode SELinux saat ini, jalankan perintah getenforce . Untuk mengatur SELinux ke mode lain, gunakan perintah getenforce.

Konteks SELinux Awal
Pada sistem yang menjalankan SELinux, semua proses dan file diberi label. Label mewakili informasi keamanan yang relevan, yang dikenal sebagai konteks SELinux.

File baru biasanya mewarisi konteks SELinux dari direktori induk, sehingga memastikan bahwa file tersebut memiliki konteks yang tepat.

Namun prosedur pewarisan ini dapat dirusak dengan dua cara berbeda. Pertama, jika Anda membuat file di lokasi yang berbeda dari lokasi akhir yang dituju dan kemudian memindahkan file tersebut, file tersebut masih memiliki konteks SELinux dari direktori tempat file tersebut dibuat, bukan direktori tujuan. Kedua, jika Anda menyalin file yang mempertahankan konteks SELinux, seperti pada perintah cp -a , konteks SELinux mencerminkan lokasi file asli.

Contoh berikut menunjukkan warisan dan kendalanya. Pertimbangkan dua file yang dibuat di /tmp, satu dipindahkan ke /var/www/htmldan yang kedua disalin ke direktori yang sama. Perhatikan konteks SELinux pada file. File yang dipindahkan ke /var/www/htmldirektori mempertahankan konteks file untuk /tmpdirektori tersebut. File yang disalin ke /var/www/htmldirektori mewarisi konteks SELinux dari /var/www/htmldirektori tersebut.

Perintah ls -Z menampilkan konteks SELinux dari sebuah file. Perhatikan label filenya.
Dan perintah ls -Zd menampilkan konteks SELinux dari sebuah direktori.
Perhatikan bahwa /var/www/html/index.htmlmemiliki label yang sama dengan direktori induk /var/www/html/. Sekarang, buat file di luar direktori /var/www/htmldan catat konteks filenya
Pindahkan salah satu file berikut ke /var/www/html direktori menggunakan perintah mv, salin file lainnya, dan catat label masing-masing. 5.File yang dipindahkan mempertahankan label aslinya sementara file yang disalin mewarisi label dari /var/www/htmldirektori. unconfined_u:adalah pengguna, object_r:menunjukkan peran, dan s0merupakan level. Tingkat sensitivitas 0 adalah tingkat sensitivitas serendah mungkin.

Mengubah konteks SELinux suatu file
Perintah untuk mengubah konteks SELinux pada file termasuk semanage fcontext , recoverycon , dan chcon .

Metode pilihan untuk mengatur konteks SELinux untuk sebuah file adalah dengan mendeklarasikan pelabelan default untuk sebuah file menggunakan perintah semanage fcontext dan kemudian menerapkan konteks tersebut ke file menggunakan perintah restorasicon . Hal ini memastikan bahwa pelabelan akan sesuai keinginan bahkan setelah sistem file diberi label ulang secara menyeluruh.

Perintah chcon mengubah konteks SELinux. chcon mengatur konteks keamanan pada file, yang disimpan dalam sistem file. Ini berguna untuk menguji dan bereksperimen. Namun, ini tidak menyimpan perubahan konteks dalam database konteks SELinux. Ketika perintah restorasicon dijalankan, perubahan yang dilakukan oleh perintah chcon juga tidak bertahan. Selain itu, jika seluruh sistem file diberi label ulang, konteks SELinux untuk file yang diubah menggunakan chcon akan dikembalikan.

Layar berikut menunjukkan direktori yang sedang dibuat. Direktori memiliki nilai tipe default_t.

Mendefinisikan Aturan Konteks File Default SELinux
Perintah semanage fcontext menampilkan dan mengubah aturan yang digunakan restorasicon untuk mengatur konteks file default. Ia menggunakan ekspresi reguler yang diperluas untuk menentukan jalur dan nama file. Ekspresi reguler diperluas yang paling umum digunakan dalam fcontextaturan adalah (/.*)?, yang berarti “ secara opsional, cocokkan a / diikuti dengan sejumlah karakter berapa pun ” . Ini cocok dengan direktori yang terdaftar sebelum ekspresi dan semua yang ada di direktori itu secara rekursif.

Operasi Konteks File Dasar
Tabel berikut adalah referensi opsi semanage fcontext untuk menambah, menghapus, atau membuat daftar konteks file SELinux.

Untuk memastikan bahwa Anda memiliki alat untuk mengelola konteks SELinux, instal paket policycoreutilsdan policycoreutils-pythonpaketnya jika diperlukan. Ini masing-masing berisi perintah pemulihan dan perintah gemanage .
Untuk memastikan bahwa semua file dalam direktori memiliki konteks file yang benar, jalankan semanage fcontext -l diikuti dengan perintah restorasicon . Pada contoh berikut, perhatikan konteks file setiap file sebelum dan sesudah perintah semanage dan recoverycon dijalankan.

boolean SELinux
Boolean SELinux adalah saklar yang mengubah perilaku kebijakan SELinux. Boolean SELinux adalah aturan yang dapat diaktifkan atau dinonaktifkan. Mereka dapat digunakan oleh administrator keamanan untuk menyesuaikan kebijakan guna membuat penyesuaian selektif.

Halaman manual SELinux, yang dilengkapi dengan paket selinux-policy-doc , menjelaskan tujuan dari boolean yang tersedia. Perintah man -k '_selinux' mencantumkan halaman manual ini.

Perintah yang berguna untuk mengelola boolean SELinux termasuk getsebool , yang mencantumkan boolean dan statusnya, dan getsebool yang mengubah boolean. getsebool -P memodifikasi kebijakan SELinux agar modifikasi tetap ada. Dan semanage boolean -l melaporkan apakah suatu boolean persisten atau tidak, bersama dengan deskripsi singkat tentang boolean tersebut.

Pengguna yang tidak memiliki hak istimewa dapat menjalankan perintah getsebool , tetapi Anda harus menjadi pengguna super untuk menjalankan semanage boolean -l dan getsebool -P .

Chapter 1 : Linux

Dhiya Lailatunnajwa — Tue, 19 Mar 2024 13:25:04 +0000

Pengertian
Linux adalah teknologi penting yang harus dipahami oleh para profesional IT. Linux digunakan secara luas, dan jika Anda menggunakan internet, Anda mungkin sudah berinteraksi dengan sistem Linux dalam kehidupan sehari-hari. Mungkin cara yang paling jelas di mana Anda berinteraksi dengan sistem Linux adalah melalui browsing World Wide Web dan menggunakan situs e-commerce untuk membeli dan menjual produk. Linux menyediakan teknologi dasar yang mendukung revolusi cloud dan alat yang digunakan untuk membangun aplikasi layanan mikro berbasis container generasi berikutnya, teknologi penyimpanan berbasis perangkat lunak, dan solusi data besar.

Di pusat data modern, Linux dan Microsoft Windows adalah pemain utama, dan Linux adalah segmen yang berkembang di bidang tersebut. Beberapa dari banyak alasan untuk belajar Linux meliputi:
• Seorang pengguna Windows perlu berinteraksi dengan Linux.
• Dalam pengembangan aplikasi, Linux menghosting aplikasi
atau runtime-nya.
• Dalam komputasi awan, instance cloud di lingkungan cloud
pribadi atau publik menggunakan Linux sebagai sistem
operasinya.
• Dengan aplikasi seluler atau Internet of Things (IoT),
kemungkinan besar sistem operasi perangkat Anda
menggunakan Linux.
• Jika Anda mencari peluang baru di bidang IT, keterampilan
Linux sangat diminati.

Apa yang Membuat Linux Hebat?
• Linux adalah sumber terbuka perangkat lunak.
Menjadi open source tidak hanya berarti Anda dapat melihat cara kerja sistem. Anda juga dapat bereksperimen dengan perubahan dan membagikannya secara bebas agar orang lain dapat menggunakannya. Model open source berarti perbaikan lebih mudah dilakukan, sehingga memungkinkan inovasi lebih cepat.
• Linux menyediakan akses mudah yang kuat dan scriptable antar muka baris perintah (CLI).
Linux dibangun berdasarkan filosofi desain dasar bahwa pengguna dapat melakukan semua tugas administrasi dari CLI. Hal ini memungkinkan otomatisasi, penerapan, dan penyediaan lebih mudah, serta menyederhanakan administrasi sistem lokal dan jarak jauh. Tidak seperti sistem operasi lain, kemampuan ini telah dibangun sejak awal, dan asumsinya selalu untuk mengaktifkan kemampuan penting ini.
• Linux adalah sistem operasi modular yang memungkinkan Anda mengganti atau menghapus komponen dengan mudah.
Komponen sistem dapat ditingkatkan dan diperbarui sesuai kebutuhan. Sistem Linux dapat menjadi stasiun kerja pengembangan untuk keperluan umum atau perangkat lunak yang sangat sederhana.

Apa itu distribusi Linux?
Distribusi Linux adalah sistem operasi yang dapat diinstal yang dibangun dari kernel Linux dan mendukung program dan perpustakaan pengguna. Sistem operasi Linux yang lengkap tidak dikembangkan oleh satu organisasi, namun oleh kumpulan komunitas pengembangan sumber terbuka independen yang bekerja dengan masing-masing komponen perangkat lunak. Distribusi menyediakan cara mudah bagi pengguna untuk menginstal dan mengelola sistem Linux yang berfungsi.

Filosofi:
Pada tahun 1991, seorang mahasiswa ilmu komputer muda bernama Linus Torvalds mengembangkan kernel mirip Unix yang dia beri nama Linux, dilisensikan sebagai perangkat lunak sumber terbuka di bawah GPL. Kernel adalah komponen inti dari sistem operasi, yang mengelola perangkat keras, memori, dan penjadwalan program yang sedang berjalan. Kernel Linux ini kemudian dapat dilengkapi dengan perangkat lunak sumber terbuka lainnya, seperti utilitas dan program dari Proyek GNU, antarmuka grafis dari MIT.Sistem X Jendela, dan banyak komponen sumber terbuka lainnya, seperti server email Sendmail atau server web HTTP Apache, untuk membangun sistem operasi mirip Unix sumber terbuka yang lengkap.
Namun, salah satu tantangan bagi pengguna Linux adalah mengumpulkan semua bagian ini dari berbagai sumber. Pada awal sejarahnya, pengembang Linux mulai berupaya untuk menyediakan distribusi alat yang telah dibuat sebelumnya dan diuji sehingga pengguna dapat mengunduh dan menggunakan untuk menyiapkan sistem Linux mereka dengan cepat.

Ada banyak distribusi Linux yang berbeda, dengan tujuan dan kriteria berbeda dalam memilih dan mendukung perangkat lunak yang disediakan oleh distribusi mereka. Namun, distribusi umumnya memiliki banyak ciri umum:
• Distribusi terdiri dari kernel Linux dan program ruang pengguna
pendukung.
• Distribusinya bisa kecil dan bertujuan tunggal atau mencakup
ribuan program sumber terbuka.
• Distribusi harus menyediakan sarana untuk menginstal dan
memperbarui distribusi dan komponennya.
• Penyedia distribusi harus mendukung perangkat lunak tersebut,
dan idealnya, berpartisipasi langsung dalam komunitas yang
mengembangkan perangkat lunak tersebut.