Seri RHCSA: Cara Mengelola Pengguna dan Grup di RHEL 7 - Bagian 3

Mengelola server RHEL 7, seperti halnya dengan server Linux lainnya, mengharuskan Anda mengetahui cara menambah, mengedit, menangguhkan, atau menghapus akun pengguna, dan memberi pengguna izin yang diperlukan atas file , direktori, dan sumber daya sistem lainnya untuk melakukan tugas yang diberikan.

Mengelola Akun Pengguna

Untuk menambahkan akun pengguna baru ke server RHEL 7, Anda dapat menjalankan salah satu dari dua perintah berikut sebagai root:

adduser [new_account]
useradd [new_account]

Ketika akun pengguna baru ditambahkan, secara default operasi berikut dilakukan.

  1. Direktori home-nya dibuat (/home/username kecuali ditentukan lain).
  2. File tersembunyi .bash_logout, .bash_profile dan .bashrc ini disalin ke dalam direktori home pengguna, dan akan digunakan untuk menyediakan variabel lingkungan untuknya /sesi penggunanya. Anda dapat menjelajahi masing-masingnya untuk detail lebih lanjut.
  3. Direktori spul surat dibuat untuk akun pengguna yang ditambahkan.
  4. Grup dibuat dengan nama yang sama dengan akun pengguna baru.

Ringkasan akun lengkap disimpan dalam file /etc/passwd. File ini menyimpan catatan per akun pengguna sistem dan memiliki format berikut (bidang dipisahkan oleh titik dua):

[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]
  1. Kedua kolom [nama pengguna] dan [Komentar] sudah cukup jelas.
  2. Kolom kedua 'x' menunjukkan bahwa akun tersebut diamankan dengan kata sandi bayangan (dalam /etc/shadow), yang digunakan untuk masuk sebagai [nama pengguna].
  3. Bidang [UID] dan [GID] adalah bilangan bulat yang menunjukkan ID Pengguna dan ID Grup utama yang memiliki [nama pengguna], sama-sama .

Akhirnya,

  1. [Direktori beranda] menunjukkan lokasi absolut dari direktori beranda [nama pengguna], dan
  2. [Shell default] adalah shell yang dikomit ke pengguna ini ketika dia login ke sistem.

File penting lainnya yang harus Anda pahami adalah /etc/group, tempat informasi grup disimpan. Seperti halnya dengan /etc/passwd, ada satu record per baris dan field-fieldnya juga dibatasi oleh titik dua:

[Group name]:[Group password]:[GID]:[Group members]

Di mana,

  1. [Nama grup] adalah nama grup.
  2. Apakah grup ini menggunakan kata sandi grup? (Tanda “x ” berarti tidak).
  3. [GID]: sama seperti di /etc/passwd.
  4. [Anggota grup]: daftar pengguna, dipisahkan dengan koma, yang merupakan anggota setiap grup.

Setelah menambahkan akun, kapan saja, Anda dapat mengedit informasi akun pengguna menggunakan usermod, yang sintaks dasarnya adalah:

usermod [options] [username]

Baca Juga:
15 Contoh Perintah 'useradd'
15 Contoh Perintah 'usermod'

CONTOH 1: Menetapkan tanggal kedaluwarsa suatu akun

Jika Anda bekerja di perusahaan yang memiliki kebijakan untuk mengaktifkan akun dalam jangka waktu tertentu, atau jika Anda ingin memberikan akses dalam jangka waktu terbatas, Anda dapat menggunakan --expireddate tandai diikuti dengan tanggal dalam format YYYY-MM-DD. Untuk memverifikasi bahwa perubahan telah diterapkan, Anda dapat membandingkan output dari

chage -l [username]

sebelum dan sesudah update tanggal kadaluwarsa akun, seperti terlihat pada gambar berikut.

CONTOH 2: Menambahkan pengguna ke grup tambahan

Selain grup utama yang dibuat ketika akun pengguna baru ditambahkan ke sistem, pengguna dapat ditambahkan ke grup tambahan menggunakan kombinasi -aG, atau –append < opsi kuat>–grup, diikuti dengan daftar grup yang dipisahkan koma.

CONTOH 3: Mengubah lokasi default direktori home pengguna dan/atau mengubah shellnya

Jika karena alasan tertentu Anda perlu mengubah lokasi default direktori home pengguna (selain /home/namapengguna), Anda perlu menggunakan -d, atau < opsi kuat>–home, diikuti dengan jalur absolut ke direktori home baru.

Jika pengguna ingin menggunakan shell lain selain bash (misalnya, sh), yang ditetapkan secara default, gunakan usermod dengan –shell bendera, diikuti dengan jalur ke shell baru.

CONTOH 4: Menampilkan grup tempat pengguna menjadi anggotanya

Setelah menambahkan pengguna ke grup tambahan, Anda dapat memverifikasi bahwa pengguna tersebut sekarang benar-benar termasuk dalam grup tersebut:

groups [username]
id [username]

Gambar berikut menggambarkan Contoh 2 hingga 4:

Dalam contoh di atas:

usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh tecmint

Untuk menghapus pengguna dari grup, hilangkan tombol --append pada perintah di atas dan daftarkan grup yang Anda inginkan agar pengguna tersebut menjadi anggotanya dengan mengikuti tanda --groups.

CONTOH 5: Menonaktifkan akun dengan mengunci kata sandi

Untuk menonaktifkan akun, Anda perlu menggunakan opsi -L (huruf kecil L) atau –lock untuk mengunci sandi pengguna. Ini akan mencegah pengguna untuk dapat masuk.

CONTOH 6: Membuka kunci kata sandi

Bila Anda perlu mengaktifkan kembali pengguna agar dia dapat masuk lagi ke server, gunakan opsi -U atau –unlock untuk membuka kunci sandi pengguna yang sebelumnya sebelumnya diblokir, seperti yang dijelaskan dalam Contoh 5 di atas.

usermod --unlock tecmint

Gambar berikut mengilustrasikan Contoh 5 dan 6:

CONTOH 7: Menghapus grup atau akun pengguna

Untuk menghapus grup, Anda dapat menggunakan groupdel, sedangkan untuk menghapus akun pengguna Anda akan menggunakan userdel (tambahkan tombol –r jika Anda juga ingin menghapus isi direktori home dan mail spool):

groupdel [group_name]        # Delete a group
userdel -r [user_name]       # Remove user_name from the system, along with his/her home directory and mail spool

Jika ada file milik nama_grup, maka file tersebut tidak akan dihapus, namun pemilik grup akan ditetapkan ke GID grup yang dihapus.