Basic Issue In System Administration
Bassic Issue In System Administration Creating and managing accounts Performing administrative task Access control Permission and ownership Group (permission) Bringing down system
Creating And Managing Accounts Creating and managing accounts terbagi menjadi 4 bagian ; accounts policy Accounts structure Creating and deleting ordinary user accounts Handling special accounts
Performing Administrative Task Untuk melakukan tugas admin dalam linux, dapat digunakan perintah su Su (substitute user) Perintah su mengijinkan kita untuk menjalankan shell dengan UIDs dan GIDs selain dari milik kita, menyediakan asalkan kita mengetahui passwordnya. Contoh : kita bisa secara sementara menjadi root seperti ini : Ssu Nanti, linux anda memberi password. Jika passwordnya benar. Maka anda su akan menjadikan kita menjadi shell sebagai root
Access Control Access control system adalah sistem yang memperbolehkan seorang yang berwenang untuk mengakses area dan sumber daya dalam sebuah fasilitas yang berbasis informasi komputer. Sebuah access control system, dalam keamanan fisik secara umum berada di urutan kedua dalam lapisan struktur.
Permission and Ownership Linux dan saudara-saudara Unixnya yang lain menyediakan kombinasi permission (ijin) dan ownership (kepemilikan) untuk mengontrol akses. Keduanya harus digunakan bersamaan; permission tidak bisa berjalan tanpa ownership dan pengontrolan akses tidak akan bisa dilakukan tanpa permission.
Permission Pada dasarnya suatu file punya informasi permission untuk: -siapa saja yang boleh membacanya (read), -siapa saja yang boleh mengubah isinya (write), -siapa saja yang boleh menjalankannya (execute). Supaya lebih fleksibel, maka sistem Unix pada umumnya didisain untuk menggunakan tiga triplet read-write-execute di atas: -permission read-write-execute untuk user pemilik, -permission read-write-execute untuk group, -permission read-write-execute untuk user selain pemilik dan anggota group. Permission didefinisikan sebagai peran akses yang berisi user dan peran user dalam sebuah objek, seperti mesin virtual atau ESX Server Host. Permission memperbolehkan user untuk melakukan aktivitas spesifik dan mengatur objek yang spesifik dalam host yang spesifik atau, jika user sedang bekerja dari Virtual Center, semua objek Virtual Center. Contoh, untuk mengatur memory dari sebuah server ESX, host harus mengatur permission (ijin).
Ownership konsep ownership ini pada dasarnya cukup sederhana; setiap file yang ada di sistem berbasis Unix pasti mempunyai satu pemilik yang merupakan user dari sistem tersebut. Pada umumnya user di sistem diidentifikasikan dengan menggunakan uid (userid) yang berupa bilangan bulat positif.
Pemahaman yang mendalam dari cara kerja permission dan ownership bisa sangat membantu dalam pengaturan keamanan sebuah sistem, khususnya dari sisi penggunaan kombinasi ownership dan permission ini. Pemahaman menyeluruh tentang kemampuan apa saja yang disediakan oleh sistem, walau sekecil apapun, membuat pengurus sistem menjadi tahu semua pojok dan lubang yang mungkin digunakan oleh penelusup atau user dari sistem yang berniat jahat. Selain ownership dan permission, beberapa filesystem menyediakan attribute-attribute lain. Seperti bit untuk synchronous write, undeletion, dan lain-lain. Lengkapnya bisa dibaca dari man chattr jika sistem anda mendukung attribute-attribute tambahan tersebut.
Group ( permission ) A group is a set of users that you want to manage through a common set of rules and permissions. When you assign permissions to a group, they are inherited by all users in the group. Using groups can significantly reduce the time it takes to set up your permissions model. The group lists in VirtualCenter and an ESX Server host are drawn from the same sources as the user lists. If you are working through VirtualCenter, the group list is called from the Windows domain. If you are logged on to an ESX Server host directly, the group list is called from a table maintained by the host. The VirtualCenter Server grants access to each inventory object by assigning a rolewith defined privileges and a user or group to each object. Roles are a defined set of access privileges. Individual permissions are assigned through the VirtualCenter Server or the ESX Server host by pairing a user and a role and assigning this pair to an inventory object.
Bringing Down System Dengan berbagai banyak sistem operasi, kita tidak perlu melakukan prosedur shutting down (mematikan) spesial. Walaupun begitu, Linux membutuhkan waktu untuk menutup semua proses yang sedang berlangsung, dan membersihkan (clean up). Proses ini selanjutnya disebut system shutdowns.