Unix / Linux - Administrasi Pengguna
Pada bab ini, kami akan membahas secara detail tentang administrasi pengguna di Unix.
Ada tiga jenis akun di sistem Unix -
Akun root
Ini juga disebut superuserdan akan memiliki kendali sistem yang lengkap dan tidak terkekang. Pengguna super dapat menjalankan perintah apa pun tanpa batasan apa pun. Pengguna ini harus dianggap sebagai administrator sistem.
Akun sistem
Akun sistem adalah yang diperlukan untuk pengoperasian komponen khusus sistem, misalnya akun email dan sshdakun. Akun ini biasanya diperlukan untuk beberapa fungsi tertentu di sistem Anda, dan modifikasi apa pun terhadapnya dapat berdampak buruk pada sistem.
Akun pengguna
Akun pengguna menyediakan akses interaktif ke sistem untuk pengguna dan grup pengguna. Pengguna umum biasanya ditugaskan ke akun ini dan biasanya memiliki akses terbatas ke file dan direktori sistem penting.
Unix mendukung konsep Akun Grup yang secara logis mengelompokkan sejumlah akun. Setiap akun akan menjadi bagian dari akun grup lain. Grup Unix memainkan peran penting dalam menangani izin file dan manajemen proses.
Mengelola Pengguna dan Grup
Ada empat file administrasi pengguna utama -
/etc/passwd- Menyimpan informasi akun pengguna dan kata sandi. File ini menyimpan sebagian besar informasi tentang akun di sistem Unix.
/etc/shadow- Menyimpan kata sandi terenkripsi dari akun yang sesuai. Tidak semua sistem mendukung file ini.
/etc/group - File ini berisi informasi grup untuk setiap akun.
/etc/gshadow - File ini berisi informasi akun grup aman.
Periksa semua file di atas menggunakan cat perintah.
Tabel berikut mencantumkan perintah yang tersedia di sebagian besar sistem Unix untuk membuat dan mengelola akun dan grup -
Sr.No. | Perintah & Deskripsi |
---|---|
1 | useradd Menambahkan akun ke sistem |
2 | usermod Mengubah atribut akun |
3 | userdel Menghapus akun dari sistem |
4 | groupadd Menambahkan grup ke sistem |
5 | groupmod Mengubah atribut grup |
6 | groupdel Menghapus grup dari sistem |
Anda dapat menggunakan Bantuan Manpage untuk memeriksa sintaks lengkap untuk setiap perintah yang disebutkan di sini.
Buat Grup
Kami sekarang akan memahami cara membuat grup. Untuk ini, kami perlu membuat grup sebelum membuat akun apa pun, jika tidak, kami dapat menggunakan grup yang ada di sistem kami. Kami memiliki semua grup yang terdaftar/etc/groups mengajukan.
Semua grup default adalah grup khusus akun sistem dan tidak disarankan untuk menggunakannya untuk akun biasa. Jadi, berikut adalah sintaks untuk membuat akun grup baru -
groupadd [-g gid [-o]] [-r] [-f] groupname
Tabel berikut mencantumkan parameter -
Sr.No. | Opsi & Deskripsi |
---|---|
1 | -g GID Nilai numerik ID grup |
2 | -o Opsi ini mengizinkan untuk menambahkan grup dengan GID non-unik |
3 | -r Bendera ini menginstruksikan groupadd untuk menambahkan akun sistem |
4 | -f Pilihan ini menyebabkan keluar dengan status sukses, jika grup yang ditentukan sudah ada. Dengan -g, jika GID yang ditentukan sudah ada, GID (unik) lainnya akan dipilih |
5 | groupname Nama grup sebenarnya yang akan dibuat |
Jika Anda tidak menentukan parameter apa pun, maka sistem akan menggunakan nilai default.
Contoh berikut membuat grup pengembang dengan nilai default, yang sangat dapat diterima oleh sebagian besar administrator.
$ groupadd developers
Ubah Grup
Untuk mengubah grup, gunakan groupmod sintaks -
$ groupmod -n new_modified_group_name old_group_name
Untuk mengubah nama grup pengembang_2 menjadi pengembang, ketik -
$ groupmod -n developer developer_2
Berikut adalah cara Anda mengubah GID keuangan menjadi 545 -
$ groupmod -g 545 developer
Hapus Grup
Kami sekarang akan memahami cara menghapus grup. Untuk menghapus grup yang ada, yang Anda butuhkan hanyalah filegroupdel command dan group name. Untuk menghapus grup keuangan, perintahnya adalah -
$ groupdel developer
Ini hanya menghapus grup, bukan file yang terkait dengan grup itu. File-file tersebut masih dapat diakses oleh pemiliknya.
Buat sebuah akun
Mari kita lihat cara membuat akun baru di sistem Unix Anda. Berikut ini adalah sintaks untuk membuat akun pengguna -
useradd -d homedir -g groupname -m -s shell -u userid accountname
Tabel berikut mencantumkan parameter -
Sr.No. | Opsi & Deskripsi |
---|---|
1 | -d homedir Menentukan direktori home untuk akun tersebut |
2 | -g groupname Menentukan akun grup untuk akun ini |
3 | -m Membuat direktori home jika tidak ada |
4 | -s shell Menentukan shell default untuk akun ini |
5 | -u userid Anda dapat menentukan id pengguna untuk akun ini |
6 | accountname Nama akun sebenarnya yang akan dibuat |
Jika Anda tidak menentukan parameter apa pun, maka sistem akan menggunakan nilai default. Ituuseradd perintah memodifikasi /etc/passwd, /etc/shadow, dan /etc/group file dan membuat direktori home.
Berikut adalah contoh pembuatan akun mcmohd, menyetel direktori utamanya ke /home/mcmohd dan grup sebagai developers. Pengguna ini akan memiliki Korn Shell yang ditugaskan padanya.
$ useradd -d /home/mcmohd -g developers -s /bin/ksh mcmohd
Sebelum mengeluarkan perintah di atas, pastikan Anda sudah memiliki grup pengembang yang dibuat menggunakangroupadd perintah.
Setelah akun dibuat, Anda dapat mengatur kata sandinya menggunakan passwd perintah sebagai berikut -
$ passwd mcmohd20
Changing password for user mcmohd20.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
Saat Anda mengetik passwd accountname, ini memberi Anda opsi untuk mengubah kata sandi, asalkan Anda adalah pengguna super. Jika tidak, Anda dapat mengubah hanya kata sandi Anda menggunakan perintah yang sama tetapi tanpa menentukan nama akun Anda.
Ubah Akun
Itu usermodperintah memungkinkan Anda untuk membuat perubahan pada akun yang ada dari baris perintah. Ini menggunakan argumen yang sama denganuseradd perintah, ditambah argumen -l, yang memungkinkan Anda mengubah nama akun.
Misalnya untuk mengganti nama akun mcmohd untuk mcmohd20 dan untuk mengubah direktori home yang sesuai, Anda perlu mengeluarkan perintah berikut -
$ usermod -d /home/mcmohd20 -m -l mcmohd mcmohd20
Hapus sebuah Akun
Itu userdelperintah dapat digunakan untuk menghapus pengguna yang sudah ada. Ini adalah perintah yang sangat berbahaya jika tidak digunakan dengan hati-hati.
Hanya ada satu argumen atau opsi yang tersedia untuk perintah tersebut .r, untuk menghapus direktori utama akun dan file email.
Misalnya, untuk menghapus akun mcmohd20 , jalankan perintah berikut -
$ userdel -r mcmohd20
Jika Anda ingin menyimpan direktori home untuk tujuan pencadangan, hilangkan -rpilihan. Anda dapat menghapus direktori home sesuai kebutuhan di lain waktu.