Manajemen User dan Sistem linux

MODUL 2

MANAJEMEN USER DAN SISTEM

  1. 1.      Tujuan

Praktikan akan dapat :

  1. Dapat mengatur hak akses suatu file maupun direktori
  2. Dapat mengatur Run Level
  3. Pengaturan login area
  4. Pembuatan User & Group di Linux

 

  1. 2.      Dasar Teori

Linux sebagai salah satu keluarga unix tetap tidak menghilangkan perintah-perintah dasar dalam bentuk text. Perintah-perintah ini digunakan untuk menginstruksikan sistem operasi linux untuk melakukan suatu aksi. Perintah di linux secara umum dituliskan sebagai berikut :

nama_perintah [-option] [argumen]

Argumen merupakan objek dimana suatu perintah itu menjalankan aksinya, biasanya argumen adalah file atau direktori. Option merupakan parameter pilihan yang menyebabkan perintah menghasilkan output/hasil yang berbeda/tertentu. Nama_perintah bersifat case sensitive.

Pada prakteknya perintah-perintah yang dimiliki oleh linux bisa dibagi menjadi dua kategori yaitu operasi direktori dan operasi file.

Perintah yang paling mendasar adalah perintah ls, yaitu suatu perintah untuk menampilkan isi dari suatu direktori atau perintah untuk menampilkan file menurut option yang diberikan.

Contoh :

l$ ls

l$ ls -al

l$ ls -al /boot

  1. a.      Manajemen User Dan Group

Sebagai sistem operasi yang mendukung banyak pengguna/multiuser Linux menyediakan konsep pengaturan user yang sederhana. Pada dasarnya user dibagi dalam dua jenis yaitu superuser dan user normal. Login name superuser adalah root. Selain login name tersebut adalah user normal, meskipun ada beberapa user yang biasanya dikhususkan untuk penggunaan tertentu.

Group adalah pengelompokan secara logika user-user dalam sistem operasi linux. Hal ini sangat berhubungan dengan ijin akses dari suatu file /direktori. Seperti diketahui bersama ijin akses terhadap file atau direktori digolongkan menjadi tiga yaitu user, group dan other.

User adalah presentasi logika para pemakai komputer dalam system operasi linux.

Baik Group maupun user diwakili oleh sebuah nomor ID. Nomor ini yang akan dikenali oleh sistem operasi.

-          Manajemen group

Perintah-perintah yang berhubungan dengan manajemen group ini adalah :

1. groupadd.

2. groupdel.

3. groupmod.

 

      Keterangan :

  1. Groupadd

berfungsi untuk menambahkan sebuah group ke dalam sistem. Option yang bisa dipakai oleh perintah ini adalah -g untuk menentukan nomor id group yang dibuat.

Sintaks :

groupadd [-option] [nama_group]

contoh :

# groupadd -g1000 manajer

Perintah ini akan membuat group manajer dengan group ID 1000. Yang perlu diingat group ID tidak boleh bernilai negatif dan defaultnya adalah nilainya dimana nilai yang didapatkan akan lebih besar dari 99. Nilai antara 0 sampai 99 dialokasikan untuk sistem.

  1. Groupdel

berfungsi untuk menghapus group dari sistem. Group yang akan dihapus tidak boleh mempunyai user yang terdaftar.

Sintaks :

groupdel [nama_group]

contoh :

# groupdel manajer

 

  1. Groupmod

berfungsi untuk merubah nama group atau nomor id.

Sintaks :

groupmod [-option] [nama_group]

contoh :

# groupmod -g1001 manajer

# groupmod -n pimpinan manajer

Perintah-perintah diatas masih menggunakan model teks, Linux sebagai sistem operasi yang lengkap juga menyediakan fasilitas pengaturan dengan mode grafik.

 

-          Manajemen User

Ada tiga perintah yang berhubungan dengan manipulasi user, yaitu:

1. useradd.

2. userdel.

3. usermod.

Keterangan :

  1. Useradd

perintah untuk menambahkan atau membuat user baru ke dalam sistem.

Sintaks :

useradd [-option_1] [-option_n] [nama_user]

contoh :

# useradd -u2000 -gkelas -Gusers latih

perintah ini untuk menambahkan user latih dengan user id 2000 dengan group default kelas dan group tambahan users.

 

  1. Userdel

perintah untuk menghapus user yang ada didalam sistem.

Sintaks :

userdel [-option] nama_user

contoh :

# userdel latih

# userdel -r latih

Kedua perintah diatas sama yaitu untuk menghapus user latih, hanya pada perintah kedua user latih akan dihapus sekaligus menghapus home direktorinya.

  1. Usermod

perintah untuk merubah informasi user.

Sintaks :

usermod [-option] nama_user

contoh :

# usermod -gusers latih

Perintah diatas adalah untuk merubah group asal user latih menjadi users.

Satu perintah lagi yang berhubungan dengan manajemen user ini adalah password. Tentunya user yang dibuat harus bisa login ke dalam sistem, untuk itulah perlu diberikan password.

Sintaks :

passwd [-option] nama_user

contoh :

# passwd testing

Changing password for user testing.

New UNIX password:

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

Perintah diatas untuk memberikan password pada user testing. Sebaiknya password dibuat setelah diabuat user baru.

  1. b.    File

File adalah sekumpulan data/informasi yang saling berhubungan sesuai dengan tujuan pembuatnya. Data pada file bisa berupa numerik, alpha numerik binary atau text. Setiap File memiliki nama dan pengacuan terhadap suatu file menggunakan nama file tersebut. Pada Linux penamaan File bersifat case sensitif yaitu membedakan antara lower case dan upper case letters sehingga file-file Tugas, tugas, TUGAS, TUGAS merupakan file-file yang berbeda. Sebagai perbandingan, pada MS-DOS, file-file tadi dianggap sama.

Pada umunya, ada dua macam file yang berada pada struktur file, yaitu file direktori dan file biasa. File biasa menyimpan data, sedang file direktori meyimpan nama file yang terdapat pada direktori tersebut.

Sebagian besar file, hanya merupakan file biasa yang disebut file regular yang berisi data biasa sebagai contoh file text, file executable, atau program, input atau output dari program dan lainnya. Selain file biasa ada file-file khusus seperti berikut :

  • Directories: file yang berisi daftar dari file lain.
  • Special files: mekanisme yang digunakan untuk input dan output. Sebagian besar terdapat pada direktori /dev.
  • Links: Sistem untuk membuat file atau direktori dapat terlihat di banayk bagian dari pohon file sistem.
  • (Domain) sockets: Jenis file khusus, mirip dengan soket TCP/IP, yang menyediakan jaringan antar proses yang terproteksi oleh file system’s access control.
  • Named pipes: berfungsi kurang lebih seperti soket dan membentuk jalur untuk proses komunikasi.
  1. c.       Operasi Direktori

Yang pertama kali yang harus kita lakukan setelah masuk ke dalam sistem linux adalah mengetahui dimana keberadaan atau posisi kita sedang bekerja. Perintah yang digunakan adalah pwd.

Contoh :

$ pwd

/home/lab01

ini artinya direktori yang sedang aktif adalah /home/lab01

-          Untuk merubah posisi atau direktori gunakan perintah cd

sintaks :

cd name_directory

contoh :

$ cd ..

$ cd /tmp

$ pwd

/tmp

-          Untuk membuat sebuah direktori gunakan perintah mkdir

sintaks :

mkdir [option] name_directory

contoh :

l$ mkdir data

$ mkdir /home/lab01/test

-          Untuk menghapus direktory gunakan perintah rmdir

sintaks :

rmdir [option] name_directory

contoh :

$ rmdir data

  1. d.      File Sistem

Selain format fisik, hard diskjuga menyimpan struktur datanya dalam suatu format lojik. Format yang dipakai ini diberi nama File Sistem. Jadi, File Sistem adalah suatu struktur yang digunakan sistem operasi untuk menyimpan dan membaca data dari hard disk.

Adapun contoh-contoh format file system sebagai berikut : FAT (File Allocation Table), FAT32 (File Allocation Table 32), NTFS (New Technology File System) (Ketiga varian ini umum digunakan untuk platform Windows), Ext, Ext2, Ext3 (Ketiga varian ini umum digunakan untuk platform Linux), OS/2, HPFS, Reiser dll.

  1. e.       Virtual File System pada Linux

Kernel Linux telah mengembangkan VFS (Virtual File System) yang dapat mengenali data yang menggunakan File Sistem lain. File Sistem yang dikenali oleh Virtual File System Linux terbagi menjadi 3 jenis, yaitu:

  1. Disk Based filesystem

Tipe file sistem ini memanage space memori yang bisa digunakan pada partisi disk local. Tipe file sistem ini yang lumrah adalah Ext2. Tipe lain yang dikenal dengan baik oleh

VFS adalah :

-          File system bagi varian Unix seperti system V dan BSD.

-          Microsoft filesystem seperti MS-DOS, VFAT (Windows 98) dan NTFS (Windows NT).

-          File system ISO96660 CD-ROM.

-          File system lain seperti HPFS (IBM’s, OS/2), HFS (Apple Machintosh), FFS (Amiga’s Fast Filesystem) dan ADFS (Acorn’s machines).

  1. Network Filesystem

Tipe sistem file ini memungkinkan akses yang mudah ke suatu file yang terdapat pada jaringan komputer lain. Beberapa filesystem jenis ini yang dikenal dengan baik oleh VFS adalah : NFS, Coda, AFS (Andrews Filesystem), SMB (Microsoft’s Windows dan IBM’s OS/2 LAN Manager) dan NCP (Novell’s NetWare Core Protocol).

  1. Special Filesystem

Tipe ini tidak mengijinkan mengatur space disk. Pada direktori /proc menyediakan interface yang mengijinkan user untuk mengakses struktur data kernel. Direktori /dev/pts digunakan sebagai pendukung terminal semu. Seperti yang digambarkan pada standar Open Group’s Unix98.

 

  1. f.       Mounting dan Unmounting

Agar suatu file system dapat dikenali oleh Virtual File System Linux, perlu dilakukan suatu proses yang disebut mounting. Proses mounting sebenarnya adalah merepresentasikan file yang terdapat pada device eksternal (misal: disket) yang menggunakan file sistem lain menjadi inode sementara agar dapat dibaca seperti layaknya file lainnya oleh Virtual File System Linux.

Jika kita melakukan perubahan pada file (menambah, mengurangi, mengganti), hal tersebut tidak dilakukan langsung pada device tapi disimpan dalam media sementara. Untuk meyimpan perubahan, harus dilakukan proses unmounting, yaitu menghapus inode sementara yang dipakai sebelumnya dan menyimpan perubahan (jika ada) yang telah dilakukan pada device. Karena itu proses unmounting sangat perlu dilakukan.

 

  1. g.      Linux Extended File System
  2. Linux Second Extended File System (Ext2FS)

Untuk sebagian besar user dan system administration tasks yang umum, file dan direktori mudah untuk diterima seperti struktur pohon. Komputer bagaimanapun tidak bisa melihat hal tersebut seperti struktur pohon.

Setiap partisi memiliki sistem file sendiri. Dengan membayangkan sistem file bersamaan, kita dapat membentuk sebuah ide mengenai struktur pohon dari seluruh sistem, tapi tidak sesederhana itu. Dalam sebuah sistem file, file direpresentasikan dengan inode, sejenis nomor seri unik yang berisi informasi tentang data sebenarnya yang membentuk sebuah file: milik siapa file tersebut, dan dimana file tersebut terletak pada harddisk. Setiap partisi memiliki himpunan inode tersendiri, pada sistem yang memiliki banyak partisi, bisa terdapat beberapa file dengan nomor inode yang sama.

Setiap inode menggambarkan struktur data pada harddisk, menyimpan properti dari file, termasuk lokasi fisik dari data file. Ketika harddisk disiapkan untuk menerima peyimpanan data, biasanya selama proses instalasi sistem awal atau ketika menambahkan disket tambahan ke dalam sistem yangada, sejumlah inode per partisi yang pasti diciptakan. Jumlah ini akan menjadi jumlah maksimum file, dari berbagai tipe (termasuk direktori, file khusus, link, dll.) yang dapat muncul pada saat yang sama pada sebuah partisi. Pada umumnya terdapat 1 inode setiap 2 sampai 8 KB.

  1. Mekanisme Second Extended File System (Ext2FS)

Ext2fs menggunakan mekanisme yang mirip dengan BSD Fast File System (ffs) dalam mengalokasikan blok-blok data dari file, yang membedakan adalah :

  • Pada ffs, file dialokasikan ke disk dalam blok sebesar 8KB, dan blok-blok itu dibagi menjadi fragmen-fragmen 1KB untuk menyimpan file-file berukuran kecil atau blok-blok yang terisi secara parsial di bagian akhir file.
  • Ext2fs tidak menggunakan fragmen, pengalokasian dalam unit-unit yang lebih kecil. Ukuran blok secara default pada ext2fs adalah 1KB, meskipun mendukung juga pengalokasian 2KB dan 4KB.
  • Alokasi pada Ext2fs didesain untuk menempatkan blok-blok lojik dari file ke dalam blok-blok fisik pada disk, dengan demikian I/O request untuk beberapa blok-blok disk secagai operasi tunggal.

Kehandalan Second Extended File System Ext2FS adalah sebagai berikut :

  • Administrator sistem dapat memilih ukuran blok yang optimal (dari 1024 sampai 4096 bytes), tergantung dari panjang file rata-rata, saat membuat file sistem.
  • Administrator dapat memilih banyak inode dalam setiap partisi saat membuat file sistem.
  • Strategi update yang aman dapat meminimalisasi dari system crash.
  • Mendukung pengecekan kekonsistensian otomatis saat booting.
  • Mendukung file immutable (file yang tidak dapat dimodifikasi)dan append-only (file yang isinya hanya dapat ditambahkan pada akhir file tersebut).

 

  1. c.       Linux Third Extended File System (Ext3FS)

             Ext3FS merupakan pengembangan dari Ext2FS. Ext3FS memiliki beberapa kelebihan antara lain:

  • Optimasi waktu pengecekan jika terjadi kegagalan sumber daya, kerusakan sisem atau unclean shutdown. Setelah mengalami kegagalan sumber daya, unclean shutdown, atau kerusakan sistem, Ext2FS harus melalui proses pengecekan. Proses inidapat membuang waktu sehingga proses booting menjadi sangat lama, khususnya untuk disk besar yang mengandung banyak sekali data. Dalam proses ini, semua data tidak dapat diakses. Jurnal yang disediakan oleh EXT3 menyebabkan tidak perlu lagi dilakukan pengecekan data setelah kegagalan sistem. EXT3 hanya dicek bila ada kerusakan hardware seperti kerusakan hard disk, tetapi kejadian ini sangat jarang.
  • Integritas data dan kecepatan akses yang fleksibel. Ext3FS menjamin adanya integritas data setelah terjadi kerusakan atau unclean shutdown. Ext3FS memungkinkan kita memilih jenis dan tipe proteksi dari data.
  • Mudah melakukan migrasi dari Ex2FS. Kita dapat berpindah dari EXT2 ke sistem EXT3 tanpa melakukan format ulang.
  • Cepat. Daripada menulis data lebih dari sekali, EXT3 mempunyai throughput yang lebih besar daripada EXT2 karena EXT3 memaksimalkan pergerakan head hard disk. Kita bisa memilih tiga jurnal mode untuk memaksimalkan kecepatan, tetapi integritas data tidak terjamin.

 

3.   Langkah-Langkah Percobaan

A.  Membuat User

  1. Masuk mode teks dengan menggunakan tombol kombinasi : <ctrl+alt+f1>.
  2. Login dengan user praktikan dan password praktikan
  3. Rubahlah user menjadi super user dengan perintah :

Sudo –i

Password : praktikan

  1. Lihat file /etc/password dengan perintah :

#cat /etc/password

  1. Buat sebuah user dengan perintah :

#useradd <namauser>

  1. Buat password user tersebut dengan perintah :

#passwd <namauser>

  1. Cek user dengan perintah :

#cat /etc/passwd

  1. Buat user baru dengan perintah :

#adduser <namauser>

  1. Lihat hasilnya dengan perintah :

#cat /etc/passwd (pastikan user yang telah dibuat terdapat pada direktori ini)

  1. Catat hasil dari percobaan tersebut sebagai laporan sementara dan apa perbedaan dari user pertama dan kedua

B.  Membuat Group

  1. Lihat file di /etc/group dengan perintah :

#cat /etc/group

  1. Buat group dengan perintah :

#groupadd <nama_group>

  1. Buat password group tersebut dengan perintah :

#gpasswd <nama_group>

  1. Lihat hasilnya dengan perintah :

#cat /etc/group (pastikan user yang telah dibuat terdapat pada direktori ini)

  1. Catat dan analisa hasil percobaan-percobaan sebagai laporan sementara.
  2. Kemudian ketikkan perintah logout atau exit untuk keluar dari mode ini.

C.  Owner dan Hak Akses

  1. Masuk mode teks dengan menggunakan tombol kombinasi <ctrl+alt+f1>
  2. Login dengan user praktikan dan password praktikan
  3. Buat direktori dengan nama jaringan dengan perintah :

#mkdir jaringan

  1. Kemudian buat sebuah file dalam direktori tersebut dengan nama jarkom dengan perintah :

#cat > jaringan/jarkom

  1. Kemudian ketikkan kalimat dibawah ini :

“Pastikan System Operasi anda Linux

Ayo kita berlinux ria di Lab Jaringan Komputer”

Tekan enter selanjutnya tekan kombinasi keyboard <ctrl+d> untuk menyimpan file tersebut.

  1. Lihat file jarkom beserta hak aksesnya dengan perintah :

#ls -l

  1. Masuklah ke mode berikutnya dengan menekan tombol kombinasi keyboard <ctrl+alt+f2>
  2. Setelah itu loginlah dengan menggunakan user dan password yang telah dibuat pada langkah percobaan A.
  3. Ketikkan perintah : $cat /home/praktikan/jaringan/jarkom
  4. Selanjutnya masuk ke mode awal dengan menekan tombol kombinasi keyboard <ctrl+alt+f1>
  5. Rubah hak akses file jarkom dengan perintah :

#chmod 700 jaringan/jarkom

Keterangan :

7 : read, write, execute

0 : no access

0 : no access

  1. Masuklah ke mode berikutnya dengan menekan tombol kombinasi keyboard <ctrl+alt+f2>
  2. Ketikkan perintah : $cat /home/praktikan/jaringan/jarkom

Dan amati apa yang terjadi

  1. Catat hasil dan analisa hasil percobaan-percobaan tersebut sebagai laporan sementara
  2. Kemudian ketikan logout atau exit untuk keluar dari kedua mode diatas.

 

About these ads

2 thoughts on “Manajemen User dan Sistem linux

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s