Cara Mudah dan Cepat Buat User dan Group di Linux
Seperti yang telah kita ketahui, Linux adalah sistem multi-user, artinya banyak pengguna dapat didaftarkan dan bekerja di dalamnya secara bersamaan. Di semua sistem Linux, ada pengguna super (root), yang bisa berarti segalanya, dan pengguna biasa yang mungkin memiliki hak administrator atau tidak memiliki hak administrator sama sekali. Itu semua tergantung pada persyaratan sistem yang dibuat oleh seorang sistem administrator.
Logika Linux adalah bahwa pengguna tertentu diberikan hak tertentu, yaitu beberapa dapat mengkonfigurasi sistem dan mengubah konfigurasi, sementara yang lain hanya dapat melihat dan mengedit dokumen, menyalin dokumen mengganti nama file dan lainnya.
Karena jumlah penggunanya banyak, dan setiap pengguna hanya dapat melakukan bagian pekerjaan tertentu, maka terdapat juga grup dalam sistem. Setiap kelompok mempunyai keistimewaan dan hak tertentu untuk melaksanakan tugas tertentu. Untuk mengelola hak dan hak istimewa pengguna dengan lebih fleksibel, cukup buat grup yang diperlukan dan tetapkan pengguna ke grup tertentu, tanpa mengubah hak istimewa pengguna itu sendiri.
Kami akan berikan contoh ilustrasi, misalnya dalam suatu perusahaan tempat anda bekerja terdapat 200 pengguna terdaftar di sistem server Linux. Agar sistem berfungsi dengan benar, seorang sistem administrator perusahaan mengatur semua pengguna ke dalam group yang berbeda, seperti di bawah ini.
- Administrator dengan hak penuh.
- Administrator untuk menginstal dan mengkonfigurasi program khusus.
- Pengguna tingkat lanjut yang dapat mengubah pengaturan yang terkait dengan akun pribadi mereka, serta menginstal program mereka sendiri.
- Pengguna biasa yang tidak dapat mengkonfigurasi atau menginstal apa pun. Pengguna ini hanya dapat melihat dan membaca dokumen saja.
Bagi Linux, semua itu pekerjaan yang tidak rumit. Tetapi bagi seorang sistem administrator, melakukan semua ini untuk 200 pengguna atau lebih adalah tugas yang membingungkan dan cukup membosankan. Selain itu, karyawan datang dan pergi, berpindah ke posisi lain, dan Anda selalu perlu mengetahui siapa dan hak apa yang harus diberikan. Jauh lebih mudah untuk menetapkan semua hak istimewa yang diperlukan ke grup, dan kemudian menambahkan pengguna ke grup tersebut.
Pada sistem Linux Ubuntu, perintah "adduser dan useradd", secara otomatis akan membuat nama user dan nama group Baru.
1. Bisakah seorang pengguna menjadi anggota beberapa group?
Tentu saja bisa, itulah salah satu kelebihan sistem Linux, dapat digunakan oleh ribuan orang. Lalau muncul lagi pertanyaan, berapa banyak pengguna dan grup yang dapat dimasukkan kedalam server Linux?.
Untuk menjawab pertanyaan di atas, secara teoritis keduanya berada dalam sistem dengan nilai 65535. Hal ini karena setiap pengguna dan grup memiliki nomor uniknya sendiri, yang mengambil nilai dari 0 hingga 65535. Pada sistem Linux, setiap pengguna dan group ditulis dengan kode:
UID: ID pengguna
GID: ID grup
Sebagai contoh, Pengguna super "root" selalu memiliki UID = 0, dan ia juga merupakan anggota grup "root" yang memiliki GID = 0. Hebatnya Linux, Anda dapat membuat pengguna dengan ID duplikat, sehingga jumlah penggunanya bisa lebih banyak lagi.
2. Bekerja dengan pengguna di Linux
Mari kita lihat poin-poin utama terkait bekerja dengan pengguna di sistem Linux. Jenis pekerjaan apa pun di Linux, semuanya dilakukan atas nama beberapa pengguna yang terdaftar dan diberi wewenang dalam sistem.
Ada tiga jenis pengguna di Linux:
Administrator adalah pengguna istimewa dengan akses penuh ke sistem. Secara default, selalu ada satu pengguna seperti itu di server Linux setelah menginstal sistem operasi, yaitu pengguna super user "root.".
Pengguna lokal adalah pengguna yang tidak memiliki hak istimewa. Akun mereka dibuat oleh seorang sistem administrator. Fitur khusus dari akun tersebut adalah mereka memiliki akses terbatas ke server. Mereka tidak dapat menggunakan beberapa utilitas yang ada di sistemtersebut, dan mereka hanya dapat bekerja dengan file dan folder yang dapat mereka akses. Namun, Anda dapat meningkatkan hak istimewa pengguna lokal.
Pengguna sistem adalah akun yang secara otomatis dibuat oleh sistem Linux untuk proses dan layanan internal. Misalnya, setelah menginstal server web Nginx, yang merupakan bagian dari tumpukan LAMP. Nama pengguna dan group "www-data", secara otomatis dibuat oleh sistem, pada saat proses instalasi selesai. Jadi anda tak perlu lagi membuat pengguna dan group untuk aplikasi Nginx.
Mungkin anda bertanya, dimana semua data pengguna disimpan?. Anda dapat melihat semua informasi pengguna/user dan password yang namanya telah dimasukkan kedalam server Linux di file:
/etc/passwd: Akun pengguna.
/etc/shadow: Kata sandi yang dikodekan dan pengaturan kata sandi.
/etc/group: Definisi dan keanggotaan grup.
/etc/gshadow: Kata sandi grup dan administrator.
/etc/passwd.
Lihat user user dan password
root@ns5:~# cat /etc/passwd
root@ns5:~# cat /etc/shadow
root@ns5:~# cat /etc/group
root@ns5:~# cat /etc/gshadow3. Cara Buat USER Baru
Pada sistem operasi Linux seperti Ubuntu, ada 2 perintah yang digunakan untuk membuat usser baru, yaitu useradd dan adduser. Berikut adalah kedua perbedaan tersebut.
- useradd: Utility tingkat rendah yang digunakan untuk membuat pengguna/user di Linux.
- adduser: Solusi sederhana untuk membuat pengguna dan sebenarnya merupakan add-on untuk useradd, groupadd, dan usermod.
Secara default file konfigurasi untuk membuat pengguna baru dengan useradd, nilai defaultnya telah diatur di file /etc/login.defs dan /etc/default/useradd. Agar lebih jelas, silahkan anda buka ke dua file tersebut.
File konfigurasi untuk mengelola pengguna default, saat bekerja dengan alat seperti useradd, beberapa nilai default diasumsikan. Nilai default ini diatur dalam dua file konfigurasi: /etc/login. defs dan /etc/default/useradd. Isi dari /etc/default/useradd ditunjukkan di bawah ini.
a. Cara menggunakan adduser
Cara menggunakan perintah ini sangat mudah sekali, syntaks nya "adduser namauser", seperti contoh di bawah ini.
Penggunaan adduser
root@ns5:~# adduser udinseduniab. Cara menggunakan useradd
Cara ini super mudahsekali , anda hanya perlu sekali tekan enter, username sudah langsung jadi.
Penggunaan useradd
root@ns5:~# useradd udinsedunia1c. useradd dengan direktori yang telah ditentukan
Secara default perintah useradd di Linux, akan menyimpan file user di folder /home, misalkan username dengan nama udinsedunia akan disimpan di folder /home/udinsedunia. Anda dapat meletakkan file user di folder tertentu, seperti contoh di bawah ini.
Penggunaan useradd
root@ns5:~# useradd -m -d /var/udisedunia2 udisedunia2
root@ns5:~# useradd -m -d /usr/local/etc/udisedunia3 udisedunia3d. useradd dengan ID User tertentu
Di sistem Linux, setiap pengguna memiliki UID khusus dan beda antara user yang satu dengan user yang lainnya. Secara default, saat kita membuat user baru di Linux, user tersebut diberi ID pengguna dari mulai 500, 501, 502, dan seterusnya. Anda dapat membuat ID user khusus, misalnya ID 1009.
Penggunaan useradd
root@ns5:~# useradd -u 1009 udinkoploe. useradd tanpa membuat directori home
If you want to create a username without the /home directory, use the "-M" option. The example below will create a new user without creating a new folder in the /home directory.
Penggunaan useradd
root@ns5:~# useradd -M udinjangkungf. useradd dengan batas waktu kadaluarsa
Pada sistem Linux, secara default penggunaan useradd tidak mengenal batas kadaluarsa. Anda dapat menentukan batas waktu kadaluarsa untuk tiap username baru dengan perintah di bawah ini.
Penggunaan useradd
root@ns5:~# useradd -e 20224-08-27 syahruding. useradd dengan tanggal kadaluarsa kata sandi
Dengan menambahkan argumen '-f', anda dapat menentukan berapa lama waktu pemakaian kata sandi. Dalam contoh ini, kami akan menetapkan tanggal kadaluarsa kata sandi akun, yaitu 45 hari, untuk pengguna "syamsudin" yang menggunakan '-e' dan '-f'.
Penggunaan useradd
root@ns5:~# useradd -e 20224-08-27 -f 45 syamsudinh. useradd dengan menambahkan komentar
Anda juga dapat menambahkan komentar pada user baru yang akan dibuat. Contoh di bawah ini membuat user baru bernama "salam" dan menambahkan komentar nama lengkap. Perhatikan contohnya.
Penggunaan useradd
root@ns5:~# useradd -c "Salamudin" salami. useradd dengan shell login
Mungkin anda ingin menambahkan pengguna yang tidak ada hubungannya dengan shell login, atau terkadang anda harus menetapkan shell yang berbeda untuk pengguna baru. Kita dapat menetapkan shell login yang berbeda untuk setiap pengguna menggunakan opsi "-s".
Dalam contoh ini, kita akan membuat pengguna baru bernama "syukurudin" dan akan ditambahkan tanpa shell login, yaitu shell "/sbin/nologin".
Penggunaan useradd
root@ns5:~# useradd -s /sbin/nologin syukurudinj. useradd dengan menentukan shell yang digunakan
Secara default, tiap pengguna baru di sistem Linux dibuat dengan shell /bin/sh. Untuk mengatur shell yang berbeda seperti shell bash
Penggunaan useradd
root@ns5:~# useradd -m -s /bin/bash argopuro4. Cara Buat GROUP Baru
Pada sistem operasi Linux, grup adalah alat yang sangat penting, tujuannya adalah untuk mengatur dan mengelola akun pengguna. Dengan grup, Anda dapat mengizinkan beberapa pengguna mengakses satu file atau folder, seperti izin membaca, menulis, atau mengeksekusi sumber daya tertentu, yang dapat dibagikan oleh pengguna dalam grup dan dapat menolak akses pengguna lain.
Untuk membuat Group baru, anda dapat menggunakan perintah groupadd. Contoh di bawah ini akan membuat group baru bernama "mahameru"
Penggunaan group
root@ns5:~# groupadd mahameruJika anda tidak yakin group yang ada buat telah terdaftar atau belum, gunakan argumen -f, untuk mengabaikan pesan kesalahan dan menjalankan perintah dengan sukses, meskipun group yang kita buat telah ada.
Penggunaan group
root@ns5:~# groupadd -f mahameru5. Memasukkan user ke dalam group
Pada Linux group sering disebut sebagai sekumpulan nama pengguna yang berbagi izin akses umum ke file, direktori, dan sumber daya lainnya yang ada. Tipa satu pengguna atau lebih dapat dikaitkan dengan satu atau lebih grup, dan grup digunakan untuk menyederhanakan proses pengelolaan akses dan hak istimewa pengguna.
Untuk menambahkan atau memasukkan nama pengguna ke dalam group dapat menggunakan perintah "usermod". usermod biasa digunakan untuk mengubah pengaturan account pengguna. Contoh di bawah ini, akan memasukkan user bernama "udinkoplo" ke dalam group mahameru.
Tambahkan udinkoplo ke group mahameru
root@ns5:~# usermod -a -G mahameru udinkoploJika pada kondisi tertentu akan ingin memasukkan pengguna ke dalam beberapa group, caranya cukup mudah. Kami akan berikan contoh username "udinsedunia1" akan dimasukkan ke dalam group mahameru, argopuro, rinjani dan group agung. Jalankan perintah di bawah ini.
Tambahkan udinsedunia1 ke beberapa group
root@ns5:~# usermod -a -G mahameru,argopuro,rinjani,agung udinsedunia16. Menghapus user dan group
Jika anda memiliki akun pengguna di sistem Linux dan akun tersebut sudah tidak digunakan lagi, kami sarankan agar Anda menghapusnya untuk meminimalkan risiko keamanan jika seseorang mengaksesnya. Anda dapat menggunakan perintah userdel untuk menghapus akun yang sudah tak terpakai, seperti yang ditunjukkan di bawah ini.
Hapus user
root@ns5:~# userdel udinkoploJika Anda ingin menghapus pengguna beserta direktori home-nya, tambahkan argument -r seperti contoh di bawah ini.
Hapus user
root@ns5:~# userdel -r udinseduniaJika ada group yang sudah tidak digunakan lagi, hapus dengan menggunakan perintah groupdel atau delgroup.
Hapus group
root@ns5:~# groupdel mahameru
root@ns5:~# delgroup argopuroa. Cara menghapus pengguna dari Grup
Cara di atas digunakan untuk menghapus user dan group dari sistem. Bagaimana caranya, jika kita hanya ingin menghapus pengguna dari group saja. Dibawah ini kami berikan contoh menghapus user dari group saja.
Hapus pengguna dari group saja
root@ns5:~# gpasswd -d udinsedunia1 agung
Removing user udinsedunia1 from group agungb. Buat password untuk pengguna/user
Jika anda menginginkan akun user anda memiliki password, jalankan perintah di bawah ini.
Buat password user
root@ns5:~# passwd udinsedunia
New password:
Retype new password:
passwd: password updated successfullyMemahami cara mengelola akun pengguna dan grup merupakan pelajaran penting dari administrasi sistem Linux. Konfigurasi parameter yang tepat seperti hak akses, masa berlaku akun, grup pengguna, dan lainnya saat membuat akun baru sangat penting untuk memastikan keamanan, stabilitas, dan efisiensi sistem.
Pada artikel ini, kami telah menjelaskan secara rinci tahapan proses pembuatan user dan group baru di sistem Linux. Seluruh isi artikel ini hanya sebagian kecil dari pelajaran sistem administrator Linux, anda dapat membaca artikel lainnya untuk melengkapi pengetahuan anda seputar Linux.
Iwan Setiawan
I Like Adventure: Mahameru Mount, Rinjani Mount I Like Writer FreeBSD
