Apa itu pengguna?
Pengguna akun digunakan untuk memberikan batasan keamanan antara orang dan program berbeda yang dapat menjalankan perintah. Pengguna mempunyai nama pengguna untuk mengidentifikasinya kepada pengguna manusia dan membuatnya lebih mudah untuk digunakan. Secara internal, sistem membedakan akun pengguna berdasarkan nomor identifikasi unik yang diberikan kepada mereka, yaitu identitas pengguna atau UID. Jika akun pengguna digunakan oleh manusia, biasanya akun tersebut akan diberi rahasia kata sandi yang akan digunakan pengguna untuk membuktikan bahwa mereka adalah pengguna sah sebenarnya saat masuk.
Akun pengguna sangat penting untuk keamanan sistem. Setiap proses (program yang berjalan) pada sistem berjalan sebagai pengguna tertentu. Setiap file memiliki pengguna tertentu sebagai pemiliknya. Kepemilikan file membantu sistem menerapkan kontrol akses bagi pengguna file. Pengguna yang terkait dengan proses yang berjalan menentukan file dan direktori yang dapat diakses oleh proses tersebut.
Ada tiga jenis utama akun pengguna:pengguna super (super user),pengguna sistem (system users), Danpengguna biasa (regular users).
Akun Pengguna super adalah untuk administrasi sistem. Nama pengguna supernya adalah root dan akunnya memiliki UID 0. Pengguna super memiliki akses penuh ke sistem.
Sistem memiliki akun pengguna sistem yang digunakan oleh proses yang menyediakan layanan pendukung. Proses-proses ini, atau daemon, biasanya tidak perlu dijalankan sebagai pengguna super. Mereka diberi akun tanpa hak istimewa yang memungkinkan mereka mengamankan file dan sumber daya lainnya dari satu sama lain dan dari pengguna biasa di sistem. Pengguna tidak login secara interaktif menggunakan akun pengguna sistem.
Sebagian besar pengguna memiliki akun pengguna biasa yang mereka gunakan untuk pekerjaan sehari-hari. Seperti halnya pengguna sistem, pengguna biasa mempunyai akses terbatas terhadap sistem.
Anda dapat menggunakan perintah id untuk menampilkan informasi tentang pengguna yang sedang login.
Untuk melihat informasi dasar tentang pengguna lain, teruskan nama pengguna ke perintah id sebagai argumen.
Untuk melihat pemilik file gunakan perintah ls -l . Untuk melihat pemilik direktori gunakan perintah ls -ld . Pada output berikut, kolom ketiga menunjukkan nama pengguna.
Untuk melihat informasi proses, gunakan perintah ps . Standarnya adalah hanya menampilkan proses di shell saat ini. Tambahkan opsi untuk melihat semua proses dengan terminal. Untuk melihat pengguna yang terkait dengan suatu proses, sertakan u opsi. Pada keluaran berikut, kolom pertama menunjukkan nama pengguna
Output dari perintah sebelumnya menampilkan pengguna berdasarkan nama, namun secara internal sistem operasi menggunakan UID untuk melacak pengguna. Pemetaan nama pengguna ke UID ditentukan dalam database informasi akun. Secara default, sistem menggunakan /etc/passwd file tersebut untuk menyimpan informasi tentang pengguna lokal.
Setiap baris dalam /etc/passwd file berisi informasi tentang satu pengguna. Ini dibagi menjadi tujuh bidang yang dipisahkan titik dua. Berikut adalah contoh baris dari /etc/passwd:
Apa itu Grup?
Grup adalah kumpulan pengguna yang perlu berbagi akses ke file dan sumber daya sistem lainnya. Grup dapat digunakan untuk memberikan akses ke file kepada sekumpulan pengguna, bukan hanya satu pengguna.
Seperti halnya pengguna, grup juga punya nama grup untuk membuatnya lebih mudah untuk diajak bekerja sama. Secara internal, sistem membedakan kelompok berdasarkan nomor identifikasi unik yang diberikan kepada mereka, yaitu ID grup atau GID.
Pemetaan nama grup ke GID ditentukan dalam database informasi akun grup. Secara default, sistem menggunakan /etc/group file tersebut untuk menyimpan informasi tentang grup lokal.
Setiap baris dalam /etc/group file berisi informasi tentang satu grup. Setiap entri grup dibagi menjadi empat bidang yang dipisahkan titik dua. Berikut adalah contoh baris dari /etc/group:
Kelompok Primer dan Kelompok Pelengkap
Setiap pengguna memiliki tepat satu grup utama. Untuk pengguna lokal, ini adalah grup yang dicantumkan berdasarkan nomor GID di /etc/passwd file. Secara default, ini adalah grup yang akan memiliki file baru yang dibuat oleh pengguna.
Biasanya, saat Anda membuat pengguna reguler baru, grup baru dengan nama yang sama dengan pengguna tersebut akan dibuat. Grup tersebut digunakan sebagai grup utama untuk pengguna baru, dan pengguna tersebut adalah satu-satunya anggotanya Grup Pribadi Pengguna. Ternyata hal ini membantu mempermudah pengelolaan izin file, yang akan dibahas nanti dalam kursus ini.
Pengguna mungkin juga memiliki kelompok tambahan. Keanggotaan dalam kelompok tambahan ditentukan oleh /etc/group berkas. Pengguna diberikan akses ke file berdasarkan apakah ada grup mereka yang memiliki akses. Tidak masalah apakah grup atau grup yang memiliki akses adalah grup utama atau tambahan bagi pengguna.
Misalnya, jika pengguna user01 memiliki grup utama user01 dan grup tambahan wheel dan webadmin, maka pengguna tersebut dapat membaca file yang dapat dibaca oleh salah satu dari ketiga grup tersebut.
Perintah id juga dapat digunakan untuk mengetahui keanggotaan grup suatu pengguna.
Pada contoh sebelumnya, gunakan grup user03 sebagai grup utama ( gid). Item tersebut groups mencantumkan semua grup untuk pengguna ini, dan selain grup utama user03, pengguna memiliki grup wheel dan group01 sebagai grup tambahan.
Top comments (0)