DEV Community: Shyeren vigi febrian

Controlling Services and Daemons (Mengontrol Layanan dan Daemon)

Shyeren vigi febrian — Sat, 23 Mar 2024 03:57:01 +0000

Mengidentifikasi Proses Sistem yang Dimulai Secara Otomatis

Tujuan
Setelah menyelesaikan bagian ini, Anda seharusnya dapat membuat daftar daemon sistem dan layanan jaringan yang dimulai oleh systemdunit layanan dan soket.

Perkenalan pada system

Itu systemd daemon mengelola startup untuk Linux, termasuk startup layanan dan manajemen layanan secara umum. Ini mengaktifkan sumber daya sistem, daemon server, dan proses lainnya baik pada saat boot maupun pada sistem yang sedang berjalan.

Daemon adalah proses yang menunggu atau berjalan di latar belakang, melakukan berbagai tugas. Umumnya, daemon dimulai secara otomatis saat boot dan terus berjalan hingga dimatikan atau dihentikan secara manual. Ini adalah konvensi untuk nama banyak program daemon yang diakhiri dengan huruf d.

Sebuah layanan dalam systemd artian sering mengacu pada satu atau lebih daemon, namun memulai atau menghentikan suatu layanan malah dapat membuat perubahan satu kali pada keadaan sistem, yang tidak melibatkan membiarkan proses daemon berjalan setelahnya (disebut oneshot).

Di Red Hat Enterprise Linux, proses pertama yang dimulai (PID 1) adalah systemd. Beberapa fitur yang disediakan antara systemd lain:

Kemampuan paralelisasi (memulai beberapa layanan secara bersamaan), yang meningkatkan kecepatan booting suatu sistem.
Memulai daemon sesuai permintaan tanpa memerlukan layanan terpisah.
Manajemen ketergantungan layanan otomatis, yang dapat mencegah waktu tunggu yang lama. Misalnya, layanan yang bergantung pada jaringan tidak akan mencoba memulai hingga jaringan tersedia.
Sebuah metode pelacakan proses terkait bersama-sama dengan menggunakan grup kontrol Linux.

Menjelaskan Unit Pelayanan

systemd kegunaanun itu ntuk mengelola berbagai jenis objek. Beberapa tipe unit umum tercantum di bawah ini:

Unit layanan memiliki .service ekstensi dan mewakili layanan sistem. Unit jenis ini digunakan untuk memulai daemon yang sering diakses, seperti server web.
Unit soket memiliki .socketekstensi dan mewakili soket komunikasi antar proses (IPC) yang systemd harus dipantau. Jika klien terhubung ke soket, system dakan memulai daemon dan meneruskan koneksi ke sana. Unit soket digunakan untuk menunda dimulainya layanan pada waktu boot dan untuk memulai layanan yang jarang digunakan sesuai permintaan.
Unit jalur memiliki .path ekstensi dan digunakan untuk menunda aktivasi layanan hingga terjadi perubahan sistem file tertentu. Ini biasanya digunakan untuk layanan yang menggunakan direktori spool seperti sistem pencetakan.

Perintah systemctl digunakan untuk mengelola unit. Misalnya, tampilkan tipe unit yang tersedia dengan perintah systemctl -t help .
Penting
Saat menggunakan systemctl , Anda dapat menyingkat nama unit, entri pohon proses, dan deskripsi unit.

Unit Layanan Pencatatan

Anda menggunakan perintah systemctl untuk menjelajahi keadaan sistem saat ini. Misalnya, perintah berikut mencantumkan semua unit layanan yang sedang dimuat, memberi nomor halaman pada output menggunakan less .

Output di atas membatasi jenis unit yang terdaftar pada unit layanan dengan opsi --type=service. Outputnya memiliki kolom berikut:

Kolom dalam Output Perintah unit daftar sistemctl

UNIT
Nama unit layanan.

LOAD
Apakah systemd konfigurasi unit diuraikan dengan benar dan memuat unit ke dalam memori.

ACTIVE
Status aktivasi tingkat tinggi pada unit. Informasi ini menunjukkan apakah unit telah berhasil dijalankan atau tidak.

SUB
Status aktivasi tingkat rendah pada unit. Informasi ini menunjukkan informasi lebih rinci tentang unit. Informasinya bervariasi berdasarkan jenis unit, status, dan cara unit dijalankan.

DESCRIPTION
Deskripsi singkat tentang unit ini.

Secara default, perintah systemctl list-units --type=service hanya mencantumkan unit layanan dengan activestatus aktivasi. Opsi ini --allmencantumkan semua unit layanan terlepas dari status aktivasi. Gunakan --state=opsi untuk memfilter menurut nilai di bidang LOAD, ACTIVE, atau SUB.

Perintah systemctl tanpa argumen apa pun mencantumkan unit yang dimuat dan aktif.

Perintah systemctl list-units menampilkan unit yang systemd coba diurai dan dimuat oleh layanan ke dalam memori; itu tidak menampilkan layanan yang diinstal, tetapi tidak diaktifkan. Untuk melihat status semua file unit yang diinstal, gunakan perintah systemctl list-unit-files . Misalnya:

Dalam output perintah systemctl list-units-files , entri yang valid untuk STATE bidang tersebut adalah enabled, disabled, static, dan masked.

Melihat Status Layanan

Lihat status unit tertentu dengan status systemctl name.type. Jika tipe unit tidak tersedia, systemctl akan menampilkan status unit layanan, jika ada.

Perintah ini menampilkan status layanan saat ini. Arti dari field adalah:

Tabel 9.1. Informasi Unit Layanan

Beberapa kata kunci yang menunjukkan status layanan dapat ditemukan di keluaran status:

Tabel 9.2. Status Layanan di Output systemctl

Catatan
Status sistemctl NAME perintah menggantikan layanan NAME perintah status yang digunakan di Red Hat Enterprise Linux 6 dan versi lebih lama.

Memverifikasi Status Layanan

Perintah systemctl menyediakan metode untuk memverifikasi status layanan tertentu. Misalnya, gunakan perintah berikut untuk memverifikasi bahwa unit layanan sedang aktif (berjalan):

Perintah ini mengembalikan status unit layanan, yang biasanya berupa active atau inactive.

Jalankan perintah berikut untuk memverifikasi apakah unit layanan diaktifkan untuk memulai secara otomatis selama boot sistem:

Perintah ini mengembalikan apakah unit layanan diaktifkan untuk memulai pada waktu boot, yang biasanya enabled atau disabled.

Untuk memverifikasi apakah unit gagal saat startup, jalankan perintah berikut:

Perintah akan kembali active jika dijalankan dengan benar atau failed jika terjadi kesalahan saat startup. Jika unit dihentikan, ia akan kembali unknown atau inactive.

Untuk membuat daftar semua unit yang gagal, jalankan perintah systemctl --failed --type=service.

Controlling Access to Files (Mengontrol Akses ke File)

Shyeren vigi febrian — Sat, 23 Mar 2024 03:55:20 +0000

Menafsirkan Izin Sistem File Linux

Tujuan
Setelah menyelesaikan bagian ini, Anda seharusnya dapat membuat daftar izin sistem file pada file dan direktori, dan menafsirkan pengaruh izin tersebut terhadap akses oleh pengguna dan grup.

Izin Sistem File Linux

Izin berkas mengontrol akses ke file. Izin file Linux sederhana namun fleksibel, mudah dipahami dan diterapkan, namun masih mampu menangani sebagian besar kasus izin normal dengan mudah.

File memiliki tiga kategori pengguna yang izinnya berlaku. File tersebut dimiliki oleh pengguna, biasanya orang yang membuat file tersebut. File juga dimiliki oleh satu grup, biasanya grup utama pengguna yang membuat file, namun hal ini dapat diubah. Izin yang berbeda dapat diatur untuk pengguna pemilik, grup pemilik, dan untuk semua pengguna lain di sistem yang bukan pengguna atau anggota grup pemilik.

Izin yang paling spesifik akan diutamakan. Izin pengguna mengesampingkan izin grup, yang mengesampingkan izin lainnya.

joshua adalah anggota grup joshua dan web, dan allison adalah anggota allison, wheel, dan web. Ketika Joshua dan Allison perlu berkolaborasi, file harus dikaitkan dengan web grup dan izin grup harus memungkinkan akses yang diinginkan.

Tiga kategori izin berlaku: baca, tulis, dan jalankan. Tabel berikut menjelaskan bagaimana izin ini memengaruhi akses ke file dan direktori.

Pengguna biasanya memiliki izin baca dan eksekusi pada direktori hanya baca sehingga mereka dapat membuat daftar direktori dan memiliki akses penuh hanya baca ke kontennya. Jika pengguna hanya memiliki akses baca pada direktori, nama file di dalamnya dapat dicantumkan, namun tidak ada informasi lain, termasuk izin atau stempel waktu, yang tersedia, juga tidak dapat diakses. Jika pengguna hanya memiliki akses eksekusi pada suatu direktori, mereka tidak dapat mencantumkan nama file dalam direktori tersebut. Jika mereka mengetahui nama file yang mereka punya izin untuk membacanya, mereka dapat mengakses konten file tersebut dari luar direktori dengan secara eksplisit menentukan nama file relatif.

Sebuah file dapat dihapus oleh siapa saja yang memiliki kepemilikan atau izin menulis pada direktori tempat file tersebut berada, terlepas dari kepemilikan atau izin pada file itu sendiri. Hal ini dapat ditimpa dengan izin khusus, yaitu sedikit lengket, dibahas nanti dalam bab ini.

Catatan
Izin file Linux bekerja secara berbeda dari sistem izin yang digunakan oleh sistem file NTFS untuk Microsoft Windows.

Di Linux, izin hanya berlaku untuk file atau direktori tempat izin tersebut ditetapkan. Artinya, izin pada suatu direktori tidak diwarisi secara otomatis oleh subdirektori dan file di dalamnya. Namun, izin pada direktori dapat memblokir akses ke konten direktori tergantung pada seberapa ketat izin tersebut.

Izin membaca pada direktori di Linux kira-kira setara dengan Daftar isi folder di Windows.

Izin menulis pada direktori di Linux setara dengan Memodifikasi di Windows; itu menyiratkan kemampuan untuk menghapus file dan subdirektori. Di Linux, jika write dan sticky bit keduanya diatur pada sebuah direktori, maka hanya pemilik file atau subdirektori yang dapat menghapusnya, serupa dengan perilaku izin Windows Write .

Pengguna root Linux memiliki izin Kontrol Penuh Windows yang setara pada semua file. Namun, akses root mungkin dibatasi oleh kebijakan SELinux sistem menggunakan konteks keamanan proses dan file. SELinux akan dibahas pada kursus selanjutnya.

Melihat Izin dan Kepemilikan File dan Direktori

Opsi -l perintah ls menunjukkan informasi rinci tentang izin dan kepemilikan:

Gunakan -d opsi untuk menampilkan informasi rinci tentang direktori itu sendiri, dan bukan isinya

Karakter pertama dari daftar panjang adalah jenis file, diartikan seperti ini:

-a dalah file biasa.
d adalah direktori.
l adalah tautan lunak.
Karakter lain mewakili perangkat keras ( b dan c) atau file tujuan khusus lainnya ( p dan s).

Sembilan karakter berikutnya adalah izin file. Ini ada dalam tiga set tiga karakter: izin yang berlaku untuk pengguna yang memiliki file, grup yang memiliki file, dan semua pengguna lainnya. Jika kumpulan menunjukkan rwx, kategori tersebut memiliki ketiga izin, baca, tulis, dan jalankan. Jika ada huruf yang diganti dengan -, maka kategori tersebut tidak mempunyai izin tersebut.

Setelah penghitungan tautan, nama depan menentukan pengguna pemilik file, dan nama kedua grup pemilik file.

Jadi pada contoh di atas, izin untuk pengguna student ditentukan oleh kumpulan tiga karakter pertama. Pengguna student telah membaca dan menulis test, tetapi belum mengeksekusi.

Grup student ditentukan oleh kumpulan tiga karakter kedua: ia juga telah membaca dan menulis test, tetapi tidak mengeksekusi.

Izin pengguna lain ditentukan oleh rangkaian tiga karakter ketiga: mereka hanya memiliki izin membaca di test.

Kumpulan izin yang paling spesifik berlaku. Jadi jika pengguna student memiliki izin yang berbeda dari grup student, dan pengguna student juga merupakan anggota grup tersebut, maka izin penggunalah yang berlaku.

Contoh Efek Izin

Contoh berikut akan membantu mengilustrasikan bagaimana izin file berinteraksi. Untuk contoh ini, kami memiliki empat pengguna dengan keanggotaan grup berikut:

Pengguna tersebut akan bekerja dengan file di dirdirektori. Ini adalah daftar panjang file-file di direktori itu:

Opsi -a menunjukkan izin file tersembunyi, termasuk file khusus yang digunakan untuk mewakili direktori dan induknya. Dalam contoh ini, . mencerminkan izin dir itu sendiri, dan .. izin direktori induknya.

Apa izinnya rfile1? Pengguna yang memiliki file ( database1) telah membaca dan menulis tetapi tidak mengeksekusi. Grup yang memiliki file ( consultant1) telah membaca dan menulis tetapi tidak mengeksekusi. Semua pengguna lain telah membaca tetapi belum menulis atau mengeksekusi.
Tabel berikut mengeksplorasi beberapa dampak kumpulan izin ini bagi pengguna ini:

Managing Local Users and Groups (Mengelola Pengguna dan Grup Lokal)

Shyeren vigi febrian — Sat, 23 Mar 2024 03:50:24 +0000

Apa itu pengguna?

Pengguna akun digunakan untuk memberikan batasan keamanan antara orang dan program berbeda yang dapat menjalankan perintah. Pengguna mempunyai nama pengguna untuk mengidentifikasinya kepada pengguna manusia dan membuatnya lebih mudah untuk digunakan. Secara internal, sistem membedakan akun pengguna berdasarkan nomor identifikasi unik yang diberikan kepada mereka, yaitu identitas pengguna atau UID. Jika akun pengguna digunakan oleh manusia, biasanya akun tersebut akan diberi rahasia kata sandi yang akan digunakan pengguna untuk membuktikan bahwa mereka adalah pengguna sah sebenarnya saat masuk.

Akun pengguna sangat penting untuk keamanan sistem. Setiap proses (program yang berjalan) pada sistem berjalan sebagai pengguna tertentu. Setiap file memiliki pengguna tertentu sebagai pemiliknya. Kepemilikan file membantu sistem menerapkan kontrol akses bagi pengguna file. Pengguna yang terkait dengan proses yang berjalan menentukan file dan direktori yang dapat diakses oleh proses tersebut.

Ada tiga jenis utama akun pengguna:pengguna super (super user),pengguna sistem (system users), Danpengguna biasa (regular users).

Akun Pengguna super adalah untuk administrasi sistem. Nama pengguna supernya adalah root dan akunnya memiliki UID 0. Pengguna super memiliki akses penuh ke sistem.
Sistem memiliki akun pengguna sistem yang digunakan oleh proses yang menyediakan layanan pendukung. Proses-proses ini, atau daemon, biasanya tidak perlu dijalankan sebagai pengguna super. Mereka diberi akun tanpa hak istimewa yang memungkinkan mereka mengamankan file dan sumber daya lainnya dari satu sama lain dan dari pengguna biasa di sistem. Pengguna tidak login secara interaktif menggunakan akun pengguna sistem.
Sebagian besar pengguna memiliki akun pengguna biasa yang mereka gunakan untuk pekerjaan sehari-hari. Seperti halnya pengguna sistem, pengguna biasa mempunyai akses terbatas terhadap sistem.
Anda dapat menggunakan perintah id untuk menampilkan informasi tentang pengguna yang sedang login.

Untuk melihat informasi dasar tentang pengguna lain, teruskan nama pengguna ke perintah id sebagai argumen.

Untuk melihat pemilik file gunakan perintah ls -l . Untuk melihat pemilik direktori gunakan perintah ls -ld . Pada output berikut, kolom ketiga menunjukkan nama pengguna.

Untuk melihat informasi proses, gunakan perintah ps . Standarnya adalah hanya menampilkan proses di shell saat ini. Tambahkan opsi untuk melihat semua proses dengan terminal. Untuk melihat pengguna yang terkait dengan suatu proses, sertakan u opsi. Pada keluaran berikut, kolom pertama menunjukkan nama pengguna

Output dari perintah sebelumnya menampilkan pengguna berdasarkan nama, namun secara internal sistem operasi menggunakan UID untuk melacak pengguna. Pemetaan nama pengguna ke UID ditentukan dalam database informasi akun. Secara default, sistem menggunakan /etc/passwd file tersebut untuk menyimpan informasi tentang pengguna lokal.
Setiap baris dalam /etc/passwd file berisi informasi tentang satu pengguna. Ini dibagi menjadi tujuh bidang yang dipisahkan titik dua. Berikut adalah contoh baris dari /etc/passwd:

Apa itu Grup?

Grup adalah kumpulan pengguna yang perlu berbagi akses ke file dan sumber daya sistem lainnya. Grup dapat digunakan untuk memberikan akses ke file kepada sekumpulan pengguna, bukan hanya satu pengguna.
Seperti halnya pengguna, grup juga punya nama grup untuk membuatnya lebih mudah untuk diajak bekerja sama. Secara internal, sistem membedakan kelompok berdasarkan nomor identifikasi unik yang diberikan kepada mereka, yaitu ID grup atau GID.
Pemetaan nama grup ke GID ditentukan dalam database informasi akun grup. Secara default, sistem menggunakan /etc/group file tersebut untuk menyimpan informasi tentang grup lokal.
Setiap baris dalam /etc/group file berisi informasi tentang satu grup. Setiap entri grup dibagi menjadi empat bidang yang dipisahkan titik dua. Berikut adalah contoh baris dari /etc/group:

Kelompok Primer dan Kelompok Pelengkap
Setiap pengguna memiliki tepat satu grup utama. Untuk pengguna lokal, ini adalah grup yang dicantumkan berdasarkan nomor GID di /etc/passwd file. Secara default, ini adalah grup yang akan memiliki file baru yang dibuat oleh pengguna.
Biasanya, saat Anda membuat pengguna reguler baru, grup baru dengan nama yang sama dengan pengguna tersebut akan dibuat. Grup tersebut digunakan sebagai grup utama untuk pengguna baru, dan pengguna tersebut adalah satu-satunya anggotanya Grup Pribadi Pengguna. Ternyata hal ini membantu mempermudah pengelolaan izin file, yang akan dibahas nanti dalam kursus ini.
Pengguna mungkin juga memiliki kelompok tambahan. Keanggotaan dalam kelompok tambahan ditentukan oleh /etc/group berkas. Pengguna diberikan akses ke file berdasarkan apakah ada grup mereka yang memiliki akses. Tidak masalah apakah grup atau grup yang memiliki akses adalah grup utama atau tambahan bagi pengguna.
Misalnya, jika pengguna user01 memiliki grup utama user01 dan grup tambahan wheel dan webadmin, maka pengguna tersebut dapat membaca file yang dapat dibaca oleh salah satu dari ketiga grup tersebut.
Perintah id juga dapat digunakan untuk mengetahui keanggotaan grup suatu pengguna.

Pada contoh sebelumnya, gunakan grup user03 sebagai grup utama ( gid). Item tersebut groups mencantumkan semua grup untuk pengguna ini, dan selain grup utama user03, pengguna memiliki grup wheel dan group01 sebagai grup tambahan.