Manajemen User Pada Linux Ubuntu

Seorang System Administrator tentunya harus mengetahui segala kegiatan atau kejadian apa saja yang terjadi pada server nya. Hal ini sangat penting karena kita mendapatkan amanat besar dari perusahaan dalam manajemen data center. Tentunya kita sebagai admin tidak bisa membiarkan orang-orang yang tidak mempunyai kepentingan masuk kedalam server kita begitu saja, oleh karena itu kita harus me-manage user yang ada pada server kita, kita harus memantau apa saja yang dilakukannya.

Perlu diketahui bahwa secara default user baru yang dibuat pada server linux kita, itu memiliki privileges 755. Artinya;

User = rwx (read, write, execute)
Group = rx (read, execute)
Other = rx (read,execute)

Pada percobaan ini saya menggunakan Linux Ubuntu Server 12.04, saya akan menuliskan bagaimana cara me-manage user yang benar dalam server linux. Berikut ini adalah perintah untuk membuat user baru pada linux -->

root@sameknet:/home/apocalypsix# useradd samek

syntax diatas benar untuk membuat user baru bernama panda. Tapi tidak memberikan home directory kepada panda. Pembuatan user dengan cara diatas benar-benar tanpa atribut apapun seperti password, nama, dan atribut lainnya. Maka pada Linux Ubuntu Server 12.04 kita bisa membuat sebuah user lengkap dengan home directory, dan atribut lainnya. Perintahnya seperti ini :

root@sameknet:/home/samek# adduser samek

Setelah menekan enter maka akan muncul seperti ini :

Adding user `panda' ...
Adding new group `panda' (1001) ...
Adding new user `panda' (1001) with group `panda' ...
Creating home directory `/home/panda' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for panda
Enter the new value, or press ENTER for the default
Full Name [ ]: John Paul
Room Number [ ]: 10
Work Phone [ ]:
Home Phone [ ]:
Other [ ]:
Is the information correct? [Y/n] Y

Pada metode kedua ini, user panda diberikan home directory-nya sendiri, diberikan group juga, selain itu password juga harus di set saat itu juga. Singkat kata, privasi untuk panda secara default sudah cukup baik.
Cara menghapus user di linux ubuntu server 12.04 bisa dengan perintah ini :

root@laborate:/home# deluser samek
Removing user `samek' ...
Warning: group `samek' has no more members.
Done.

Atau bisa juga dengan perintah ini :

root@laborate:/home# userdel samek
Removing user `samek' ...
Warning: group `samek' has no more members.Done.

Home directory tidak akan terhapus otomatis, jika mau kita bisa menghapusnya dengan cara manual. Karena user panda tidak memiliki member di group nya maka tampil seperti itu, jika user panda tersebut mempunyai member bagian "Warning: group `panda` has no more members" tidak akan muncul. User panda akan langsung dihapus begitu saja. namun dengan demikian bisa kita lihat yang terjadi setelah user panda dihapus, adalah seperti ini :

root@laborate:/home# ls -l
total 12
drwxr-xr-x 5 samek samek 4096 Aug 13 06:16 samek
drwxr-xr-x 2 bairah 1021 4096 Aug 2 05:30 bairah
drwxr-xr-x 2 1001 1021 4096 Aug 2 05:29 samek

Yang terjadi adalah User bairah tidak termasuk kepada group panda karena group panda sudah hilang bersama user samek yang saya hapus. 1021 adalah user id nya panda, user id akan tetap ada meskipun user nya sudah dihapus.  Sekarang untuk pengaturan privileges.

Ada baiknya kita tidak memberikan akses kepada kedua user tadi untuk dapat saling melihat isi home directory nya. Secara default keduanya berada pada group yang berbeda. Karena adanya "RX" pada privileges "OTHER" maka keduanya bisa saling melihat isi home directory.

User     = r-w-x (read, write, execute)
Group  = (read, execute)
Other   =  NOTHING :D

Tweet