Merge pull request #21 from guspur/master
[debian-id-ebook.git] / src / management-group-user-dan-hak-akses.rst
blob63f792b8018a077f4b76138b80a9bae454b57490
1 ======================================
2 Manajemen Grup, Pengguna dan Hak Akses
3 ======================================
5 Pentingnya Membuat Group dan User Account
6 =========================================
7 Pada bab sebelumnya telah dijelaskan bahwa kepemilikan sebuah file atau
8 direktori dapat ditentukan oleh user pembuatnya. File atau direktori tersebut
9 tidak dapat diakses oleh user lain baik yang tergabung dalam group yang sama
10 atau other tanpa adanya pemberian hak akses oleh user pemilik.
11 Kerahasian sebuah data khususnya data pribadi merupakan hal yang sangat
12 penting, sehingga adanya tindakan pengamanan terhadap data yang
13 bersangkutan. Disinilah pentingnya pembuatan group dan user account pada
14 sistem GNU/Linux. Setiap direktori atau file yang terdapat pada hirarki sistem
15 file GNU/Linux tidak semuanya dapat diakses oleh user lain selain oleh user
16 root sebagai pemegang hak akses penuh pada sistem GNU/Linux.
17 Pengaturan hak akses terhadap sebuah file atau direktori menentukan dapat
18 tidaknya file atau direktori tersebut dapat diakses oleh orang lain selain pemilik
19 dan superuser (root). Setiap group pada sistem GNU/Linux akan membawahi
20 user-user yang terdapat pada sistem. Sebuah group sangat diperlukan untuk
21 pengaturan user seperti pada contoh kasus pada bab sebelumnya.
23 Manajemen group dengan Command Line
24 ===================================
26 Menambahkan Group Account
27 -------------------------
28 Pembuatan group menentukan pengaturan hak akses file atau direktori yang
29 dapat digunakan oleh setiap user dalam satu group. Penambahan group pada
30 sistem debian GNU/Linux dapat menggunakan perintah berikut::
32         debian:~# groupadd –g value namagroup
34 Catatan:
36 - -g: group ID
37 - value: nilai group ID
38 - namagroup: diisikan dengan nama group yang ada ingin buat.
40 Misal:
42 Anda ingin membuat sebuah group dengan nama linuxer, maka perintah yang
43 digunakan adalah::
45         debian:~# groupadd –g 500 linuxer
47 Menghapus Group Account
48 Penghapusan group account pada sistem GNU/Linux dapat menggunakan perintah berikut::
50         debian:~# groupdel namagroup
52 Misal:
54 Penulis akan menghapus group account linuxer yang terdapat pada sistem
55 debian GNU/linux, maka perintah yang digunakan adalah::
57         debian:~# groupdel linuxer
59 Manajemen Group Account dengan GUI
60 ==================================
61 Pada start menu, klik System → User Manager (Kuser).
63 .. figure:: images/kmenu-group-user.png
64      
65      Start menu KDE 3.2 debian GNU/Linux
67 Selanjutnya sistem akan meminta anda memasukkan password user root.klik [ok]
68 untuk melanjutkan ke proses berikutnya.
70 .. figure:: images/kdsu.png
71      
72      Jendela dialog untuk akses ke user root
74 Pembuatan group account dapat anda lakukan dengan mengklik group pada
75 main bar KDE User Manager-KUser seperti yang tampak pada gambar berikut.
76 Sorot opsi Add... untuk menambah group baru.
78 .. figure:: images/manager-group.png
79    
80     Manajemen group GNU/Linux
82 Masukkan nama group yang akan anda buat lengkap dengan Group number
83 (misal: linuxgila, 1003).
85 .. figure:: images/add-group.png
86      
87      Penambahan group account baru
89 Mengedit Group Account
90 ----------------------
92 Fasilitas pengeditan terhadap sebuah group disediakan juga oleh KUser. Pada
93 menu bar, klik opsi Group → Edit... seperti yang tampak pada gambar berikut
94 ini.
96 .. figure:: images/edit-group.png
97      
98      Pengeditan group account
100 Pilih sejumlah user yang dimasukkan ke dalam sebuah group yang sama.
102 .. figure:: images/choice-user.png
103     
104     Pemilihan user untuk sebuah group yang sama
106 Menghapus Group Account
107 -----------------------
109 Klik group account yang akan dihapus, kemudian klik opsi Group → Delete.
111 .. figure:: images/delete-group.png
112     
113     Penghapusan group account
115 Selanjutnya akan muncul jendela verifikasi yang menanyakan apakah group
116 account tersebut akan dihapus.
118 .. figure:: images/deletion-groups-verification.png
120     Jendela verifikasi penghapusan group account
122 Manajemen User
123 ==============
125 Manajemen User Account dengan Command Line
126 ------------------------------------------
128 Penambahan User Account
129 ```````````````````````
131 Pembuatan user account dapat menggunakan dua perintah yang berbeda, yakni
132 useradd dan adduser. Berikut penjelasan masing-masing perintah pembuatan
133 user:
135 useradd
136 '''''''
138 Pembuatan user account dengan useradd memiliki aturan tersendiri tentang
139 bagaimana menambahkan uid, group, direktori home, dll.::
141         debian:~# useradd --help
143 Misal:
144 Penulis ingin membuat sebuah user account baru dengan nama debian, dengan
145 ketentuan sbb:
146 Memiliki direktori home dengan nama `/home/debian`
147 Berada pada group `linuxstttelkom`
148 UID user debian 504
149 Menggunakan shell `csh`
150 Menggunakan password `debiangelo`
151 Solusi:
153 .. figure:: images/user-add-solution.png
155 adduser
156 '''''''
158 Penggunaan perintah adduser tidak jauh berbeda dengan perintah useradd.
159 Untuk melihat opsi-opsi apa saja yang dibutuhkan, gunakan perintah berikut ::
161         debian:~# adduser –-help 
162         adduser [--home DIR] [--shell SHELL] [--no-create-home] [--uidID]
163         [--firstuid ID] [--lastuid ID] [--gecos GECOS] [--ingroup GROUP
164         |--gid ID][--disabled-password] [--disabled-login] user
166 Misal:
167 Penulis ingin membuat sebuah user account baru dengan nama linuxgila, dengan
168 ketentuan sbb:
170 Memiliki direktori home dengan nama `/home/linuxgila`
171 Berada pada group `linuxstttelkom`
172 UID user debian 505
173 Menggunakan shell `bash`
174 Menggunakan password `linuxgila`
175 Solusi:
177 .. figure:: images/add-user-solution.png
179 Untuk memastikan apakah user `linuxgila` telah berada di bawah group `linuxstttelkom`,
180 periksa file konfigurasi group pada direktori /etc/group.::
182  debian:~# more /etc/group
183  bind:x:105:
184  scanner:x:107:
185  gdm:x:106:
186  debianlinux:x:1001:
187  linuxstttelkom:x:1002:debian,debianlinux,linuxgila
188  debian:x:505:
189  debianlinux:x:506
190  linuxgila:x:507:
192 Menghapus User Account
193 ``````````````````````
195 Penghapusan user account dapat menggunakan perintah berikut: ::
197  debian:~# userdel –r namauser
199 Misal:
200 User `linuxgila` akan dihapus pada sistem debian GNU/Linux, maka perintah
201 yang digunakan adalah: ::
203         debian:~# userdel –r linuxgila
205 atau dapat menggunakan perintah `deluser` seperti contoh berikut: ::
207         debian:~# deluser –-help
208         deluser: removing user and groups from the system. Version: 3.57
209         deluser user
210         remove a normal user from the system
211         example : deluser mike --remove-home 
212         spool
213         --remove-all-files
214         --home <dir>
215         --backup
216         --backup-to <dir>
217         --system
218         remove the users home directory and mail
219         remove all files owned by user
220         remove home only if /etc/passwd home dir
221         matches directory given here
222         backup files before removing.
223         target directory for the backups.
224         Default is the current directory.
226 Misal:
227 Penulis ingin menghapus user `debian` pada sistem, maka perintah yang
228 digunakan adalah: ::
230         debian:~# deluser –-remove-home –remove-all-files debian
232 Menghapus User pada Group
233 `````````````````````````
235 Penghapusan user pada group dapat menggunakan perintah berikut:
236 debian:~# deluser user group
237 Misal:
238 Penulis ingin menghapus user `linuxgila` dari group `linuxstttelkom`, maka
239 perintah digunakan adalah:
240 debian:~# deluser linux linuxstttelkom
242 Manajemen User Account dengan GUI
243 =================================
245 Menambah User Account
246 ---------------------
247 Untuk menambah user baru, pada menu bar, klik User → Add...seperti yang
248 tampak pada gambar berikut.
250 .. figure:: images/add-user-account.png
251     
252     KDE User Manager – KUser
254 Selanjutnya akan muncul jendela dialog berikutnya seperti yang tampak pada
255 gambar berikut ini.
257 .. figure:: images/user-add-manager.png
258     
259     Jendela dialog untuk menambah user account
261 Mengedit User Account
262 Pengeditan sebuah user account dapat anda lakukan dengan menyorot user yang
263 akan diedit, kemudian klik User → Edit...
265 .. figure:: images/user-properties.png
266     
267     Pengeditan user account
269 Pada tab Password Management, terdapat informasi tentang perubahan
270 password terakhir kali. Selain informasi tersebut, anda juga dapat melakukan
271 perubahan seperti perubahan password tidak dapat dilakukan sebelum jumlah
272 hari yang telah ditentukan, masa kadaluarsa password, menonaktifkan user
273 account, dll.
275 .. figure:: images/management-password.png
276     
277     Manajemen password
279 Pada tab Groups, anda dapat menambahkan user-user yang akan disertakan pada
280 group yang ada.
282 .. figure:: images/management-groups.png
283     
284     Manajemen group
286 Mengedit Password
287 ------------------
289 Password dari user dapat anda ubah pada bagian user info → Set Password
290 seperti yang tampak pada gambar berikut ini.
292 .. figure:: images/edit-password.png
293     
294     Pengeditan password
296 Selain menggunakan user info, mengedit password user juga dapat dilakukan
297 dengan menyorot user account yang bersangkutan, kemudian pada tab User,
298 klik opsi Set Password...
300 .. figure:: images/user-password-setting.png
301     
302     Penyetingan password user
304 .. figure:: images/user-password.png
305     
306     Password user
308 Menghapus Password
309 ------------------
311 Penghapusan user account dapat anda lakukan dengan menyorot terlebih dahulu
312 user yang akan dihapus, kemudian pada tab User, pilih opsi Delete.
314 .. figure:: images/user-account-deletion.png
315     
316     Penghapusan user account
318 Kemudian akan muncul jendela verifikasi untuk menanyakan apakah user
319 account tersebut akan dihapus.
321 .. figure:: images/deletion-account-verificaton.png
322     
323     Jendela verifikasi penghapusan user account
325 Letak Informasi User dan Group Tersimpan
326 ----------------------------------------
328 Seluruh informasi user dan group terletak pada dua file yang berbeda. Informasi
329 untuk user account terletak di /etc/passwd dan informasi group terletak di
330 /etc/group. Keduanya merupakan plain text file, sehingga anda dapat melihatnya
331 isi dari filenya dengan menggunakan editor teks biasa. ::
333         debian:~# more /etc/passwd
335 .. figure:: images/account-save-place.png
336     
337     Direktori penyimpanan user account
339 Keterangan:
340 Nama user : Nama user yang ada pada sistem
341 Password terenkripsi : Password user yang telah terenkripsi
342 UID : User identification
343 GID : Group identification
344 Komentar : Berisi informasi tentang user
345 Direktori home user : Merupakan letak direktori home untuk user
346 Shell : Shell default yang akan digunakan oleh user
348 Sedangkan informasi group account dapat dilihat di /etc/group seperti yang
349 tampak pada gambar berikut. Gunakan perintah berikut untuk mengakses file
350 konfigurasi group.::
352         debian:~# more /etc/group
354 .. figure:: images/saving-groups-place.png
356     Direktori penyimpanan group account
358 Keterangan:
359 Nama group : Nama group yang ada pada sistem GNU/Linux
360 Password : Pengggunaan password untuk group jarang digunakan
361 GID : Group Identification, biasanya berkisar 500 atau lebih
362 User 1,..user N : User-user yang terdapat dalam satu group yang sama
364 Modifikasi User Account
365 -----------------------
367 Modifikasi user account dapat anda lakukan dengan perintah berikut: ::
369         debian:~# usermod –-help
370         usage: usermod
371         [-u uid [-o]]
372         [-d home [-m]]
373         [-l new_name]
374         [-p passwd]
375         [-g group] [-G group,...]
376         [-s shell] [-c comment]
377         [-f inactive] [-e expire ]
378         [-L|-U] name
380 Misal:
381 Pada sistem debian GNU/Linux terdapat sebuah user account`linuxdebian`.
382 Diinginkan direktori home dari user yang bersangkutan diubah menjadi
383 /home/kariagekun, shell yang digunakan bukan lagi bash tapi csh, UID user juga
384 diubah menjadi 502, serta nama user menjadi 'debiangila'.
385 Solusi :
387 .. figure:: images/change-usermods.png
389 Untuk melihat perubahan yang ada, buka file /etc/passwd sebagai tempat
390 penyimpanan user account. ::
392         debian:~# more /etc/passwd
393         debian:x:505:505:,,,:/home/debian:/bin/bash
394         debianlinux1:x:506:506:,,,:/home/debianlinux1:/bin/bash
395         linuxgila:x:507:507:,,,:/home/linuxgila:/bin/bash
396         **debiangila:x:502:1002:userbiasa:/home/kariagekun:/bin/csh**