Sistem operasi Linux dari awalnya memang sudah dirancang untuk bekerja dengan banyak user, artinya adalah di Linux Kita bisa melakukan login dengan berbagai nama user, dan tentu saja dengan hak yang berbeda-beda dan hak akses yang berbeda pula untuk file dan direktori.
Tidak hanya membuat user saja, tetapi semua user yang ada dapat dikelompokkan. Contohnya, Kita dapat mengelompokkan user berdasarkan departemen yang ada di perusahaan, contohnya group Marketing, Purchasing, Finance, Accounting, dsb.
Sekarang bagaimana caranya kita membuat user dan group di Linux? Caranya cukup mudah, dan seperti Saya beritahukan di awal thread, Kita akan melakukan semuanya melalui command line atau biasa disebut text based.
- Membuat user, gunakan perintah # useradd NamaUser
Perintah tersebut akan membuat user baru sesuai dengan nama user yang kita masukan. Perhatikan juga bahwa pembuatan user tersebut akan membuatkan 1 direktori sesuai dengan nama user tersebut pada direktori /home. Selain itu, default group user ini adalah nama user itu juga. - Melihat daftar user yang ada, perintahnya # cat /etc/passwd
Daftar user tersebut, nantinya akan berbentuk seperti iniDari daftar tersebut, terlihat kalau daftar tersebut terbagi menjadi 7 kolom/bagian yang dipisahkan oleh tanda : (titik dua).guest:x:500:500:guest:/home/guest:/bin/bash
- Kolom 1 berisi username
- Kolom 2 berisi password (hanya ditandi dengan tanda ‘x’ yang berarti mempunyai password)
- Kolom 3 berisi UID (user ID), UID ini selalu dimulai dari 500
- Kolom 4 berisi GID (Group ID), GUID ini juga selalu dimulai dari 500
- Kolom 5 berisi Full name user
- Kolom 6 berisi home direktori user
- Kolom 7 berisi shell user tersebut
- Melihat password user dalam bentuk terekripsi, perintahnya # cat /etc/shadow
- Menghapus user, gunakan perintah # userdel namauser
Perintah ini akan menghapus user yang kita masukan, tetapi tidak menghapus direktori user di folder /home. - Menghapus user dan folder home-nya, gunakan perintah # userdel -r namauser
- Membuat Group, gunakan perintah # groupadd NamaGroup
Perintah tersebut akan membuat suatu group baru. Saat baru dibuat group ini akan kosong, artinya tidak ada anggota pada group ini. Seperti penjelasan di atas, bahwa setiap pembuatan GID ini akan dimulai dari 500. Sekarang bagaimana jika kita ingin memberikan GID ini dengan 700? Gunakan perintah # groupadd -g 700 NamaGroup. - Melihat daftar group yang ada, gunakan perintah # cat /etc/group
- Menambahkan user ke group tertentu, perintahnya # usermod -G NamaGroup NamaUser
- Menghapus Group, gunakan perintah # groupdel NamaGroup
Karena bekerja dengan banyak user, maka hak akses file dan direktori masing-masing user juga menjadi sangat vital. Seringkali user tertentu tidak ingin direktori dan file-filenya tidak ingin dilihat oleh orang lain. Dan bisa juga direktori atau file-file tertentu saja yang dibolehkan untuk dilihat orang lain. Atau bisa juga hanya group user tersebut yang boleh melihatnya tetapi group lain tidak boleh melihatnya. Itulah gunanya user permission di Linux. Kita bisa menentukan user atau group siapa saja yang boleh melihat file atau direktori tertentu.
Coba Anda melakukan perintah ls -l, di sebelah paling kiri akan muncul user permission dari file dan direktori yang ditampilkan tersebut. Formatnya adalah seperti ini drwxrwxrwx yang terdiri dari 10 digit. Dari format tersebut, dibagi ke dalam 4 segmen, yaitu:
d rwx rwx rwx
- Segmen 1 menandakan tipenya, apakah berupa direktori, regular file atau link file. Kodenya adalah:
- d = direktori
- - = regular file
- l = link file
- Segmen 2 menandakan permission untuk pemilik (owner)
- Segmen 3 menandakan permission untuk group
- Segmen 4 menandakan permission selain pemilik dan group (others)
- r = read, akses untuk melakukan pembacaan file
- w = write, akses untuk melakukan penulisan, pengeditan (rename, edit), penghapusan file atau direktori.
- x = execute, akses untuk menjalankan suatu file atau masuk ke suatu direktori.
- drwxrwxr–maka hal ini berarti bahwa:
- Direktori tersebut (karena diawali huruf d yang berarti direktori) dapat dibaca, diedit oleh pemiliknya, dan pemilik tersebut juga dapat masuk ke direktori tersebut.
- Direktori tersebut dapat dibaca, diedit oleh groupnya, dan groupnya dapat masuk ke direktori tersebut.
- Direktori ini hanya dapat dilihat oleh user atau group lain, tidak bisa melakukan editing (rename dan hapus), dan tidak bisa masuk ke direktori tersebut.
- -rw-r—–
- File tersebut (karena diawali tanda – yang berarti file biasa) dapat dibaca, diedit oleh pemiliknya, tetapi tidak bisa dieksekusi/dijalankan (layaknya .exe di windows), karena tidak ada permission untuk execute (x)
- File tersebut hanya dapat dibaca oleh groupnya, tanpa dapat diedit/dihapus dan tidak dapat dieksekusi
- File ini tidak dapat dibaca, diedit/dihapus maupun dijalankan oleh user dan group yang lain.
Kita sudah mengetahui permission apa saja yang ada di file dan direktori di Linux. Tetapi Kita belum mengetahui bagaimana cara memberikan permission kepada file atau direktori tersebut. Di Linux, untuk memberikan permission dapat dilakukan dengan perintah chmod permission FileAtauDirektori.
Option untuk perintah chmod ini dapat dilakukan dengan 2 cara, yaitu menggunakan symbol huruf dan menggunakan symbol angka. Untuk menggunakan symbol huruf, maka huruf yang digunakan terdiri dari:
- u = owner
- g = group
- o = others
- a = all
- + = menambahkan permission
- - = mengurangi permission
- r = permission untuk membaca (read)
- w = permission untuk menulis (write)
- x = permission untuk menjalankan atau masuk ke direktori (execute)
Untuk menghilangkan akses baca kepada user atau group lainnya, maka option yang harus kita berikan adalah o-r.
Selain dengan symbol huruf, Kita juga dapat menggunakan symbol angka. Symbol angka ini harus diberikan sekaligus untuk owner, group dan others. Jadi, kalau di symbol huruf kita bisa memberikan permission untuk owner, group atau others saja, maka di symbol angka ini harus diberikan sekaligus. Karena itu, symbol angka ini selalu berisi 3 digit, dimana digit pertama akan berisi mengenai permission owner, digit kedua untuk permission group dan digit ketiga untuk permission others. Symbol angkanya adalah:
- 4 = untuk permission baca (read)
- 2 = untuk permission tulis (write)
- 1 = untuk permission menjalankan (execute)
- drw-r-xr—maka perintahnya bila menggunakan symbol huruf adalah:bila menggunakan symbol angka, maka perintahnya:$ chmod u+rw,u-x,g+r,g-wx,o+r,o-wx file
Angka 6 berarti akses baca dan tulis, karena akses baca adalah 4 dan tulis adalah 2, maka jumlahnya adalah 6. Demikian juga untuk permission group, angka 5 berasal dari permission baca yang bernilai 4 dan permission menjalankan yang bernilai 1. Karena user atau group lainnya hanya boleh membaca saja, maka diberikan nilai 4.$ chmod 654 file - Contoh lain lagi, misalkan permission awalnya adalah seperti ini drwxrw—- dan kita ingin menggantinya menjadi seperti ini drw-r-x—, maka perintahnya:atau$ chmod u-x, g-w,g+x file
$ chmod 654 file
Untuk mengganti group dari suatu file atau direktori, gunakan perintah beikut: chgrp GroupBaru NamaFileAtauDirektor
4. Contoh Penggunaan User Permission
Untuk lebih jelasnya, Kita akan langsung masuk ke contoh kasus saja.
- Kita akan membuat 1 group dengan nama IT Dan juga membuatkan user dengan nama-nama: Benny, Budi, dan Iwan. Dan ingat jangan lupa untuk memberikan password. Perintahnya:
- # groupadd it
- # useradd benny
- # passwd benny
- # useradd budi
- # passwd budi
- # useradd iwan
- # passwd iwan
- Kecuali Iwan, user-user tersebut adalah anggota dari group IT. Perintahnya:
- # usermod -G it benny
- # usermod -G it budi
- Selanjutnya
adalah membuatkan direktori untuk group dimana setiap anggota group it
dapat membaca, menulis dan mengeksekusi direktori tersebut, tetapi
tidak untuk user atau group lainnya. Dan setiap file atau direktori
yang berada di dalamnya harus mempunyai hak akses yang sama dengan
direktori tersebut, yaitu dapat membaca, menulis dan mengeksekusi
direktori tersebut.
Perintahnya:- # mkdir /home/it
- # chgrp it /home/it
- # chmod g+rwxs, o-rwx /home/it (atau ditulis # chmod 2770 /home/it)
Perhatikan ternyata untuk permissionnya ada tambahan hurus ‘s’ dan dalam symbol angka menjadi 4 digit. Huruf ‘s’ (atau angka 4 di symbol angka) berarti special permission. Efek dari special permission ini adalah, bila direktori tersebut sudah kita set groupnya menjadi it, maka setiap file atau direktori yang berada di dalamnya yang dibuat setelah permission dibuat, maka groupnya pun akan mengikuti direktori utamanya. Jika menggunakan symbol angka, maka special permission ini diletakan pada digit pertama. Berarti digit kedua adalah untuk permission owner, digit ketiga untuk permission group dan digit keempat untuk permission others. Bila tidak ada special permission, maka Kita dapat menuliskan dalam format 3 digit. Untuk symbol angka, berikut adalah artinya:
- 4 = u+s
- 2 = g+s
- 1 = sticky bit (artinya yang bisa menghapusnya hanya owner, untuk symbol huruf ditandai dengan huruf ‘t’).
- Sekarang cobalah untuk login dengan user benny, dan cobalah untuk membuat file apa saja di direktori /home/it.
- Lalu cobalah login dengan user budi, editlah file tersebut. Ternyata user budi dapat mengedit file tersebut. Hal ini karena group file tersebut adalah it, dimana akses group tersebut adalah read, write dan execute.
-
Sekarang coba login dengan user iwan, dan coba edit file yang dibuat
oleh user benny tadi. Ternyata tidak bisa. Bahkan user iwan tidak bisa
masuk ke direktori /home/it sama sekali. Hal ini terjadi, karena user
iwan bukan merupakan anggota group it.
Semoga Bermanfaat...
0 komentar :
Posting Komentar