[Pertemuan VII] Administrasi Sistem II

Report
+
ADMINISTRASI SISTEM II
Teknik Informatika
Universitas Bunda Mulia Jakarta
Indra Priyandono
+
TUJUAN PEMBELAJARAN
Mahasiswa mampu mengelola proses pada sistem
operasi Linux
Mahasiswa mampu mengelola user pada sistem
operasi Linux
+

Kepemilikan sebuah file atau direktori dapat ditentukan oleh
user pembuatnya

File atau direktori tidak dapat diakses oleh orang lain selain
pemilik dan superuser (root)

Setiap direktori atau file yang terdapat pada hirarki sistem
tidak semuanya dapat diakses oleh user lain selain oleh user
root

root sebagai pemegang hak akses penuh pada sistem
Unix/Linux

Group sangat diperlukan untuk pengaturan user
+
Utilitas Administrasi User & Group

useradd, digunakan untuk menambahkan sebuah user

userdel, digunakan untuk menghapus sebuah user

usermod, digunakan untuk memodifikasi data-data user

passwd, digunakan untuk merubah password sebuah user

groupadd, digunakan untuk menambah sebuah group

groupdel, digunakan untuk menghapus sebuah group

groupmod, digunakan untuk memodifikasi data-data group
+
Manajemen User & Group
Administrator sistem melakukan beberapa hal penting
berkaitan dengan user dan group

Pendaftaran nama login

Pembekuan nama login user

Penghapusan nama login user

Pembuatan group baru

Pembagian group

Pengaturan direktori home

Pengamanan file-file password
+
Dalam sistem Linux, nama login dapat diberikan pada

User biasa. Contoh : Rina. wiwit, afri, pelatihan2000

Aplikasi. Contoh : mysql, qmail, squid

Device. Contoh : lp

Service. Contoh : cron, ftp
+
Manajemen User Account

Pembuatan user account dapat menggunakan dua
perintah, yakni useradd atau adduser

localhost:~# useradd –-help

localhost:~# adduser –-help
[[email protected] ~]# adduser --home /home/paijo --shell
/bin/bash --uid 550 --group indra paijo
Atau
[[email protected] ~]# useradd -d /home/paijo -s /bin/bash -u 551 -G
indra paijo
+
Setelah user berhasil maka harus di atur ulang untuk
passwordnya dengan perintah
passwd option namauser
Bantuan
[[email protected] ~]#passwd --help
[[email protected] ~]#passwd paijo
Changing password for user paijo.
New UNIX password:
BAD PASSWORD: it is too simplistic/systematic
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
+

Untuk menghapus user menggunakan perintah:
userdel option namauser
Option :
-f, --force
force removal of files, even if not owned by user
-h, --help
display this help message and exit
-r, --remove remove home directory and mail spool

[[email protected] ~]# userdel -r paijo
+

Untuk mengedit user menggunakan perintah:
usermod option namauser
Bantuan:
[[email protected] ~]# usermod --help
Contoh
[[email protected] ~]# usermod -aG miko paijo
+
Manajemen group

Penambahan group pada sistem Linux dapat menggunakan
perintah berikut
localhost:~# groupadd -g value namagroup

Catatan:
-g: group ID
value: nilai group ID
namagroup: diisikan dengan nama group yang ada ingin
buat.

Contoh:
localhost :~# groupadd -g 500 linuxer
+

Penghapusan group pada sistem Linux dapat menggunakan
perintah berikut
localhost:~# groupdel namagroup

Contoh
localhost:~# groupdel linuxer
+

Untuk mengedit groupmenggunakan perintah:
groupmod option namauser
Bantuan:
[[email protected] ~]# groupmod --help
Contoh
[[email protected] ~]# groupmod -n paijo-new paijo
+
Pencatatan User & Group
Nama login dianggap sah dalam suatu sistem unix/linux
apabila

Data-data terdapat pada file /etc/passwd

Password dalam bentuk terenkripsi berada pada file
/etc/shadow

Nama login berada pada group yang terdapat di /etc/group
+
File /etc/passwd
Bagian-bagian baris dalam /etc/passwd :
miko:x:502:502:user1:/home/miko:/bin/bash
miko : nama login user tertentu
x : password yang dienkripsi, disimpan di file /etc/shadow
500 : nomor UID (User ID)
500 : nomor GID (Group ID)
user1 : komentar atau deskripsi nama login
/home/miko : direktori home untuk user anton
/bin/bash : default shell yang digunakan
+
File /etc/shadow
Baris pada /etc/shadow mengandung serangkaian karakter
yang tidak dapat diartikan :
$1$BxhOW.xo$6ctoh7cAmWR1RDEKFoZbU0

Karakter-karakter di atas adalah password yang telah
dienkripsi

Angka-angka yang mengikuti dibelakangnya merupakan
nilai saat kedaluarsa atau masa aktif password dan nama
login.
+
File /etc/group

/etc/group hanya terdapat nama group, GID dan user-user
yang menjadi anggota group tersebut
+
Manajemen File
File Permission
Perizinan file dan direktori dibagi atas 3 macam akses, antara
lain :

READ (r). Membaca file atau direktori

WRITE (w). Menulis dan mencipta file atau direktori

EXECUTE (x). Mengeksekusi file atau memasuki direktori
+
Manajemen File (cont)
File Owner
Kepemilikan file dan direktori dibagi atas 3 macam
kepemilikan, antara lain

Owner (u), yaitu user tertentu.

Group (g), yaitu group pemilik.

Others (o) selain Owner dan Group di atas.
+
+

Untuk mengubah perizinan file atau direktori ini, gunakan
perintah
# chmod [ugoa] [= + -] [rwx] file_atau_direktori
atau
# chmod [angka_perizinan] file_atau_direktori

Keterangan :
u : user
g : group
o : other
a : all
+

Angka_perizinan : Owner-group-others dengan akses rwxrwx-rwx, tiap akses dimisalkan dengan bit ’1’ bila diberi
akses dan bit ’0’ bila tidak diberi akses
Contoh :

Bila owner diberi seluruh akses, group hanya baca, others
tidak ada akses sama sekali, maka angka_perizinan nya :
111-100-000 biner = 7-4-0 desimal ditulis 740

Bila owner diberi seluruh akses, group baca-execute, others
baca-execute, maka angka_perizinan nya : 111-101-101 biner
= 7-5-5 desimal ditulis 755
+
File Ownsership
Kepemilikan file dan direktori dapat diubah dengan perintah :
# chown [-R] user[.group] file_atau_direktori
Keterangan :
-R : parameter ini menandakan perubahan rekursif untuk
direktori
user : user pemilik baru file atau direktori
group : group pemilik baru file atau direktori
+
Group Ownsership
group file dan direktori dapat diubah dengan perintah :
# chgrp [-R] namagroup file_atau_direktori
Keterangan :
-R : parameter ini menandakan perubahan rekursif untuk
direktori
user : user pemilik baru file atau direktori
group : group pemilik baru file atau direktori
Contoh:
[[email protected] Documents]# chgrp miko testaja.txt
+
Akses Ekseskusi

Agar file atau script dapat dieksekusi maka file atau script
tersebut harus memiliki izin execute.

Mengubah akses suatu file menjadi +x atau bit execute aktif
dapat dilakukan dengan perintah chmod diatas.
History

pencatatan dari semua instruksi yang telah dilakukan.

Variabel yang berkenaan dengan besar history sistem
adalah variabel HISTSIZE yang di-set dalam system wide
environtment (/etc/profile)
+
Manajemen Storage

Fsck digunakan untuk memeriksa dan memperbaiki secara
optional satu atau lebih linux file sistem.
fsck /dev/hda1

E2fsck aplikasi yang mirip seperti fsck namun lebih
dikhususkan untuk file sistem yang bertipe extended dua
e2fsck /dev/hda1

hdparm merupakan aplikasi yang umum digunakan untuk
meningkatkan kinerja harddisk agar dapat bekerja secara
optimal.
Contoh Untuk mengetahui kecepatan akses disk anda
hdparm -t /dev/sda1
+
+
Thank You

similar documents