[Pertemuan VII] Administrasi Sistem II

Download Report

Transcript [Pertemuan VII] Administrasi Sistem II

+

ADMINISTRASI SISTEM II

Teknik Informatika Universitas Bunda Mulia Jakarta Indra Priyandono

+

TUJUAN PEMBELAJARAN Mahasiswa mampu mengelola proses pada sistem operasi Linux Mahasiswa mampu mengelola user pada sistem operasi Linux

+

 Kepemilikan sebuah file atau direktori dapat ditentukan oleh user pembuatnya  File atau direktori tidak dapat diakses oleh orang lain selain pemilik dan superuser (root)  Setiap direktori atau file yang terdapat pada hirarki sistem tidak semuanya dapat diakses oleh user lain selain oleh user root  root sebagai pemegang hak akses penuh pada sistem Unix/Linux  Group sangat diperlukan untuk pengaturan user

+

Utilitas Administrasi User & Group

 useradd, digunakan untuk menambahkan sebuah user  userdel, digunakan untuk menghapus sebuah user  usermod, digunakan untuk memodifikasi data-data user  passwd, digunakan untuk merubah password sebuah user  groupadd, digunakan untuk menambah sebuah group  groupdel, digunakan untuk menghapus sebuah group  groupmod, digunakan untuk memodifikasi data-data group

+

Manajemen User & Group

Administrator sistem melakukan beberapa hal penting berkaitan dengan user dan group

 Pendaftaran nama login  Pembekuan nama login user  Penghapusan nama login user  Pembuatan group baru  Pembagian group  Pengaturan direktori home  Pengamanan file-file password

+

Dalam sistem Linux, nama login dapat diberikan pada  User biasa. Contoh : Rina. wiwit, afri, pelatihan2000  Aplikasi. Contoh : mysql, qmail, squid  Device. Contoh : lp  Service. Contoh : cron, ftp

+

Manajemen User Account

Pembuatan user account dapat menggunakan dua perintah, yakni useradd atau adduser   localhost:~# useradd –-help localhost:~# adduser –-help

[root@localhost ~]# adduser --home /home/paijo --shell

/bin/bash --uid 550 --group indra paijo

Atau

[root@localhost ~]# useradd -d /home/paijo -s /bin/bash -u 551 -G

indra paijo

+

Setelah user berhasil maka harus di atur ulang untuk passwordnya dengan perintah

passwd option namauser

Bantuan

[root@localhost ~]#passwd --help [root@localhost ~]#passwd paijo

Changing password for user paijo.

New UNIX password: BAD PASSWORD: it is too simplistic/systematic Retype new UNIX password: passwd: all authentication tokens updated successfully.

+

 Untuk menghapus user menggunakan perintah:

userdel option namauser

Option : -f, --force -h, --help force removal of files, even if not owned by user display this help message and exit -r, --remove remove home directory and mail spool  [root@localhost ~]# userdel -r paijo

+

 Untuk mengedit user menggunakan perintah:

usermod option namauser Bantuan:

[root@localhost ~]# usermod --help

Contoh

[root@localhost ~]# usermod -aG miko paijo

+

Manajemen group

 Penambahan group pada sistem Linux dapat menggunakan perintah berikut

localhost:~# groupadd -g value namagroup

 Catatan: -g: group ID value: nilai group ID namagroup: diisikan dengan nama group yang ada ingin buat.

 Contoh:

localhost :~# groupadd -g 500 linuxer

+

 Penghapusan group pada sistem Linux dapat menggunakan perintah berikut

localhost:~# groupdel namagroup

 Contoh

localhost:~# groupdel linuxer

+

 Untuk mengedit groupmenggunakan perintah:

groupmod option namauser Bantuan:

[root@localhost ~]# groupmod --help

Contoh

[root@localhost ~]# groupmod -n paijo-new paijo

+

Pencatatan User & Group

Nama login dianggap sah dalam suatu sistem unix/linux apabila  Data-data terdapat pada file /etc/passwd  Password dalam bentuk terenkripsi berada pada file /etc/shadow  Nama login berada pada group yang terdapat di /etc/group

+

File /etc/passwd

Bagian-bagian baris dalam /etc/passwd : miko:x:502:502:user1:/home/miko:/bin/bash miko : nama login user tertentu x : password yang dienkripsi, disimpan di file /etc/shadow 500 : nomor UID (User ID) 500 : nomor GID (Group ID) user1 : komentar atau deskripsi nama login /home/miko : direktori home untuk user anton /bin/bash : default shell yang digunakan

+

File /etc/shadow

Baris pada /etc/shadow mengandung serangkaian karakter yang tidak dapat diartikan : $1$BxhOW.xo$6ctoh7cAmWR1RDEKFoZbU0  Karakter-karakter di atas adalah password yang telah dienkripsi  Angka-angka yang mengikuti dibelakangnya merupakan nilai saat kedaluarsa atau masa aktif password dan nama login.

+

File /etc/group

 /etc/group hanya terdapat nama group, GID dan user-user yang menjadi anggota group tersebut

+

Manajemen File

File Permission

Perizinan file dan direktori dibagi atas 3 macam akses, antara lain :  READ (r). Membaca file atau direktori  WRITE (w). Menulis dan mencipta file atau direktori  EXECUTE (x). Mengeksekusi file atau memasuki direktori

+

Manajemen File (cont)

File Owner

Kepemilikan file dan direktori dibagi atas 3 macam kepemilikan, antara lain  Owner (u), yaitu user tertentu.

 Group (g), yaitu group pemilik.

 Others (o) selain Owner dan Group di atas.

+

+

 Untuk mengubah perizinan file atau direktori ini, gunakan perintah

# chmod [ugoa] [= + -] [rwx] file_atau_direktori

atau

# chmod [angka_perizinan] file_atau_direktori

 Keterangan : u : user g : group o : other a : all

+

 Angka_perizinan : Owner-group-others dengan akses rwx rwx-rwx, tiap akses dimisalkan dengan bit ’1’ bila diberi akses dan bit ’0’ bila tidak diberi akses Contoh :  Bila owner diberi seluruh akses, group hanya baca, others tidak ada akses sama sekali, maka angka_perizinan nya : 111-100-000 biner = 7-4-0 desimal ditulis 740  Bila owner diberi seluruh akses, group baca-execute, others baca-execute, maka angka_perizinan nya : 111-101-101 biner = 7-5-5 desimal ditulis 755

+ File Ownsership

Kepemilikan file dan direktori dapat diubah dengan perintah :

# chown [-R] user[.group] file_atau_direktori

Keterangan : -R : parameter ini menandakan perubahan rekursif untuk direktori user : user pemilik baru file atau direktori group : group pemilik baru file atau direktori

+ Group Ownsership

group file dan direktori dapat diubah dengan perintah :

# chgrp [-R] namagroup file_atau_direktori

Keterangan : -R : parameter ini menandakan perubahan rekursif untuk direktori user : user pemilik baru file atau direktori group : group pemilik baru file atau direktori Contoh: [root@localhost Documents]# chgrp miko testaja.txt

+ Akses Ekseskusi

 Agar file atau script dapat dieksekusi maka file atau script tersebut harus memiliki izin execute.  Mengubah akses suatu file menjadi +x atau bit execute aktif dapat dilakukan dengan perintah chmod diatas.

History

 pencatatan dari semua instruksi yang telah dilakukan.

 Variabel yang berkenaan dengan besar history sistem adalah variabel HISTSIZE yang di-set dalam system wide environtment (/etc/profile)

+

Manajemen Storage

 Fsck digunakan untuk memeriksa dan memperbaiki secara optional satu atau lebih linux file sistem.

fsck /dev/hda1

 E2fsck aplikasi yang mirip seperti fsck namun lebih dikhususkan untuk file sistem yang bertipe extended dua e2fsck /dev/hda1  hdparm merupakan aplikasi yang umum digunakan untuk meningkatkan kinerja harddisk agar dapat bekerja secara optimal.

Contoh Untuk mengetahui kecepatan akses disk anda

hdparm -t /dev/sda1

+

+

Thank You