Monday, April 20, 2009

Membuat user di Ubuntu 8.04 dan Hak Akses Linux

Sebuah sistem operasi akan selalu memerlukan seorang user, yang utama adalah user administrator, di sistem operasi Linux user ini memiliki nama/account "root", jadi ketika seorang administrator ingin login kedalam sistem harus menggunakan user ini, semua pengaturan sistem hanya bisa dilakukan seorang administrator misalnya mengatur hak akses, membuat atau menghapus seorang user, instalasi program ke dalam sistem inti, dan lain-lain. Berbeda dengan user "pengguna" dimana lebih dikenal dengan istilah "User Desktop", dimana user pengguna merupakan seorang client di sebuah sistem operasi, yang hanya bisa memanfaatkan sistem yang ada, user pengguna hanya memiliki otoritas pada semua hal (data) yang menjadi miliknya.

Misalkan ada user pengguna dengan nama "abdullah", dalam sistem operasi khususnya linux, user "abdullah" ini memiliki "home direktori" (istilah untuk direktori kerja utama user pengguna) di dalam direktori /home/abdullah, jadi ketika user ini login, baik di GUI(Desktop) maupun TUI (terminal/console) secara default-nya di sudah masuk kedalam direktori /home/abdullah, jadi apabila user ini menyimpan file, download file dari internet, hanya bisa disimpan di dalam direktori "rumah" nya sendiri, tidak bisa menyimpan dalam "home direktori" user lain.

Ini semua ditujukan untuk menjaga keamanan data dan privasi seorang user, dan yang bisa mengubah semua hak akses antar user adalah administrator sistem yaitu "root". Pada distro (varian linux) Ubuntu, account user administrator "root" tidak bisa digunakan login secara langsung, baik di Terminal/Console maupun login di Grafis Desktop, jadi jika ingin melakukan administrasi sistem harus menggunakan perintah "sudo", perintah/tool "sudo" sebagai aplikasi/intruksi perwakilan dari "super user".
Kemudian bagaimana cara membuat sebuah account baru di sistem operasi linux, saya contohkan menggunakan distro Ubuntu 8.04 dikenal dengan kode "Hardy Heron". Dibawah ini cara-cara membuat user dan group di Linux dan sedikit contoh modifikasi hak akses pada sebuah file atau direktori:

  1. Langkah-langkah membuat sebuah account (user) baru di Linux Ubuntu 8.04:
    1. Dari GUI/Desktop
      • klik pada menu “System” → “Administration” → “Users and Groups”, akan muncul box “Users Setting”.
      • klik tombol “Unlock”, supaya bisa membuat/menambah/edit account user (masuk sebagai administrator), lalu masukkan password administrator/user admin.
      • untuk menambah user, klik tombol “+ Add User”, akan muncul dialog box “New user account”, pada “Basic Setting”, isi “Username” dengan nama user baru yang akan dibuat, isi “Real name” dengan nama asli user baru tersebut, pada baris “Profile”, tentukan privilege user baru tersebut apakah sebagai “Administrator”, atau sebagai “Desktop User” atau mungkin user yang “Unprivileged”, dengan klik tanda “drop down”.
        Pada “Contack Information”, boleh diisi atau tidak diisi, sebab ini hanya sekedar informasi tambahan lain tentang user baru tersebut.
        Pada “Password”, tentukan password yang akan digunakan user baru ini pada baris “User password” ulangi pada baris “Confirmation”, biasanya panjang password minimal sebanyak 6 karakter.


    2. Dari TUI/CLI/terminal,
      • buka aplikasi terminal, klik menu “Application” → “Accessories” → “Terminal”,
      • masuk sebagai root (admin), dengan perintah;
        $ sudo su
        password : ******* , (isi dengan password administrator)


      • untuk menambah/membuat user baru, jalankan!
        # adduser abdullah → nanti akan muncul informasi sebagai berikut:
        isi sesuaikan dengan nama/info user baru yang akan dibuat.



  2. Membuat group di linux ada dua cara, lewat TUI/CLI atau GUI

    • melalui TUI/CLI/terminal, jalankan perintah:
      $sudo groupadd namagroupbaru
      atau
      $sudo su
      password: ********
      #groupadd namagroupbaru

    • melalui GUI, langkah 1 dan langkah 2 sama dengan langkah membuat user diatas, kemudian klik tombol “Manage Groups”, mucul kotak dialag “Group Setting”,untuk membuat/menambah group baru, klik tombol “+ Add Group”,isikan baris “Group name” dengan nama group baru yang akan dibuat, pada baris “Group ID” untuk menentukan nomor identitas group tersebut.

  3. Hak akses dilinux ada 3 macam
    • read, disimbolokan dengan huruf r dan memiliki nilai 4, yaitu hak untuk membaca, dalam hal ini jika digunakan pada direktori hak “read” untuk melihat isi direktori, sedangkan jika pada file, untuk membaca isi file tersebut.

    • write, disimbolokan dengan huruf w dan memiliki nilai 2, yaitu hak untuk menulis, pada file hak ini berguna apakah file tersebut bisa diedit atau tidak, sedangkan pada direktori/folder hak ini digunakan apakah didalam direktori tersebut bisa dibuat file/direktori baru, apakah file/direktory didalam direktori tersebut bisa bisa direname/dihapus, dll.

    • execute, disimbolokan dengan huruf x dan memiliki nilai 1, hak yang digunakan untuk eksekusi, pada kasusnya ketika diberikan pada file (khususnya file aplikasi/program) apakah file program/aplikasi tersebut bisa dijalankan atau tidak, sedangkan pada direktory, apakah direktori tersebut bisa dimasuki atau tidak


  4. Diketahui:
    -rwxr-xr-x 1 root bin 69657 Jan 25 16:48 ui-lib.pl
    lrwxrwxrwx 1 root root 10 Apr 1 20:38 mail -> spool/mail
    drwx------ 2 root root 4096 Apr 7 06:39 net-snmp
    keterangan:
    pada 3 baris diatas ada 3 jenis data yang tampak,
    1. Sebuah file ui-lib.pl (ciri: ada tanda - didepan baris), yang dimiliki oleh user root dan group bin, dengan hak akses untuk pemilik memiliki hak baca, tulis dan eksekusi, sedangkan untuk group dan other hanya memiliki hak baca dan eksekusi,

    2. sebuah file symbolic link (ciri: ada tanda huruf l didepan baris) dengan nama mail yang dimiliki oleh user dan group root, dengan hak akses penuh(rwx) untuk semua jenis user,

    3. sebuah direktori dengan nama net-snmp (ciri: ada tanda huruf d didepan baris) dimiliki oleh user dan group root dengan hak akses untuk user memiliki hak penuh(rwx) sedangkan untuk group dan other tidak bisa apa-apa(tidak memiliki hak apa-apa).


  5. Diketahui:
    -rwx------ 1 root root 26824 Jan 21 01:28 siapa

    1. cara menjadikan file "siapa" memiliki hak akses untuk user "pemilik" hanya bisa tulis dan eksekusi dengan cara symbolic
      # chmod u-r siapa,
      group bisa baca dan eksekusi
      # chmo g+rx siapa.
      cara kedua dengan cara numeric;
      # chmod 655 siapa, hasil akan berubah menjadi:
      --wxr-xr-x 1 root root 26824 Jan 21 01:28 siapa,
      misalkan jika hak aksesnya dijadikan untuk user pemilik "pemilik" bisa baca, tulis dan eksekusi, untuk group bisa baca dan tulis, sedangkan untuk other (orang lain) tidak memiliki hak sama sekali atas file "siapa", perintahnya adalah:
      # chmod u+r siapa, dan # chmod o-rx siapa, jika digabung # chmod u+r,o-rx siapa, hasilnya:
      -rwxr-x--- 1 root root 26824 Jan 21 01:28 siapa, atau menggunakan perintah # chmod 750 siapa

    2. mengganti pemilik file "siapa" dari root menjadi milik admin
      # chown admin siapa

    3. karena file siapa sudah menjadi miliknya group root, jadi tidak perlu diubah lagi. Seandainya mau diubah gunakan cara :
      # chgrp root siapa


3 comments: