Rakhmadhany Primananda, S.T., M.Kom

Presentasi berjudul: "Rakhmadhany Primananda, S.T., M.Kom"— Transcript presentasi:

1 Rakhmadhany Primananda, S.T., M.Kom
Administrasi Server Bab 3: User Management Rakhmadhany Primananda, S.T., M.Kom @rakhmadhany

2 Issues Untuk memecahkan beberapa masalah
- Accounting : mendaftar user, dan mendelete user - Kenyamanan - Support - Masalah ethical - Manajemen kepercayaan dan keamanan

3 User Registration Small organizations - Simple ? How?
Admin tinggal mendaftarkan user ke sebuah server terpusat, dan mengijinkan user tersebut untuk terhubung dengan host lain dengan berbagai mekanisme sharing ( login, copy data dsb ) Large organizations - Complex ? Why ? - Pendaftaran server secara terpusat terkadang konflik dengan pendelegasian tanggung jawab. - Tiap departemen mampu membuat user sendiri

4 User Account Daftar pengguna /etc/passwd

5 File /etc/passwd Nama login Password terenkripsi UID (user ID)
Group ID (GID) Informasi nama, telepon, alamat, “GECOS” Home direktory Login shell

6 Add/Remove User Menambah user: useradd –m [user] adduser [user]
Menghapus user: userdel [user] userdel –r [user]

7 GECOS General Electric Comprehensive Operating System
Informasi personal tentang user Nama lengkap, nomor kantor, nomor telepon kantor, nomor telepon rumah

8 User Configuration File
User pertama kali dibuat pada /home/user, ada beberapa file konfigurasi: .bashrc .bash_profile atau .profile .bash_history

9 File /etc/shadow Daftar password user - Nama login
- Password terenkripsi - Tanggal password terakhir dimodifikasi - Minimum jumlah hari antara pergantian password (sejak 1 Jan 1970) - Maksimum jumlah hari antara pergantian password - Peringatan jumlah hari sebelum password berakhir - Inactive - Expire postfix:*:16015:0:99999:7::: joko:$1$9vTMz2uD$AHbEivHYeYdmKsIs3/AR7.:16030:0:99999:7::: joni:$1$6eb5bQTY$vgsVUZBP9Y7nSObHHR9nW/:16030:0:99999:7:::

10 File /etc/shadow (cont.)
Algoritma Enkripsi Password: - $1$: MD5 - $2a$: Blowfish - $2y$: Blowfish, correct handling 8 bit - $5$: SHA-256 - $6$: SHA-512 Perintah chage –l [user] untuk melihat properties password Perintah passwd [user] untuk mengubah password

11 UID, GID UID (User ID) dan GID (Group ID)
Root UID dan GID 0, user selain mesin > 500 (Red-Hat), > 1000 (Ubuntu) Range UID dan GID: 0 sampai 65535 Daftar GID ada di /etc/group Control range /etc/login.defs

12 File /etc/group Nama group Informasi password yang dienkripsi
Nomor GID List dari anggota group

13 Add/Remove Group Menambah grup: groupadd [group]
useradd –G [group] [user] Menghapus grup: groupdel [group] Modifikasi grup: usermod –a –G [group] [user] Cek user di group: groups [user]

14 Shell Lingkungan dari OS untuk interaksi dengan user
Macam-macam shell: - korn shell (ksh) - c shell (csh) - bourne shell (sh) - bourne again shell (bash)

15 Permission Hak akses ada 3 bagian: user, group, other
Hak akses diterjemahkan 3 huruf r (read), w (write), dan x (execute). r = bagian pertama jika berisi bernilai 4 w = bagian kedua jika berisi bernilai 2 x = bagian ketiga jika berisi bernilai 1 Contoh: rwx rwx rwx = = 777 chmod [angka_akses] [file/direktori]

16 Ownership Untuk mengganti kepemilikan user direktori atau file:
chown [pemilik_baru] [nama_direktori/file] Untuk mengganti kepemilikan grup dari direktori atau file: chgrp [grup_pengganti] [nama_direktori/file]