π§ 1. Pengantar Manajemen User & Permission
8
π Definisi
Manajemen user dan permission adalah proses mengatur akun pengguna serta hak akses terhadap sistem, file, dan resource pada server.
π― Tujuan:
- Menjaga keamanan sistem
- Mengatur akses pengguna
- Mencegah akses tidak sah
- Mengelola resource secara efisien
π§ Narasi:
Server adalah sistem multi-user. Tanpa pengaturan user dan permission yang baik, satu kesalahan pengguna bisa berdampak pada seluruh sistem.
π₯ 2. Konsep User di Sistem Linux
7
π Jenis User:
- Root User
- Hak akses penuh (superuser)
- Regular User
- User biasa dengan akses terbatas
- System User
- Digunakan oleh service/aplikasi
π§ Narasi:
User root ibarat βadministrator tertinggiβ. Namun penggunaan root secara langsung sangat berisiko, sehingga biasanya admin menggunakan user biasa dengan akses sudo.
π¨βπ©βπ§βπ¦ 3. Konsep Group
7
π Fungsi Group:
- Mengelompokkan user
- Mempermudah pengaturan akses
- Efisiensi administrasi
π§ Narasi:
Daripada mengatur permission satu per satu, admin cukup mengatur group. Ini sangat membantu dalam sistem besar seperti perusahaan.
βοΈ 4. Perintah Dasar Manajemen User
π Menambahkan User
sudo adduser namauserπ Mengubah User
sudo usermod -aG sudo namauserπ Menghapus User
sudo deluser namauserπ Mengatur Password
sudo passwd namauserπ§ Narasi:
Perintah-perintah ini adalah βtool utamaβ seorang administrator dalam mengelola user di server.
π 5. Struktur File User di Linux
7
π File Penting:
| File | Fungsi |
|---|---|
/etc/passwd | Data user |
/etc/shadow | Password terenkripsi |
/etc/group | Data group |
π§ Narasi:
Semua data user disimpan dalam file sistem. Oleh karena itu, file ini sangat penting dan harus dijaga keamanannya.
π 6. Konsep Permission (Hak Akses)
9
π Jenis Permission:
- Read (r) β membaca file
- Write (w) β mengubah file
- Execute (x) β menjalankan file
π Level Permission:
- User (owner)
- Group
- Others
π§ Narasi:
Permission menentukan siapa boleh melakukan apa terhadap file. Ini adalah fondasi keamanan server.
π’ 7. Representasi Permission (Numerik & Simbolik)
π Tabel Permission:
| Nilai | Permission |
|---|---|
| 7 | rwx |
| 6 | rw- |
| 5 | r-x |
| 4 | r– |
π Contoh:
chmod 755 file.shArtinya:
- Owner: rwx
- Group: r-x
- Others: r-x
π§ Narasi:
Metode numerik mempermudah pengaturan permission secara cepat dan efisien.
π οΈ 8. Perintah Permission & Ownership
π Mengubah Permission:
chmod 755 file.txtπ Mengubah Owner:
chown user:group file.txtπ Contoh:
chown admin:developer project.txtπ§ Narasi:
Perintah ini digunakan setiap hari oleh administrator untuk mengontrol akses file di server.
π§ͺ 9. Studi Kasus Praktikum
π― Kasus:
Membuat folder project yang hanya bisa diakses tim developer.
π Langkah:
sudo groupadd developer
sudo usermod -aG developer user1
sudo mkdir /project
sudo chown :developer /project
sudo chmod 770 /projectπ§ Narasi:
Dengan ini, hanya anggota group developer yang bisa mengakses folder tersebut.
π 10. Konsep Sudo & Keamanan
π Sudo:
Memberikan hak admin sementara ke user biasa
sudo apt updateπ File konfigurasi:
/etc/sudoersπ§ Narasi:
Sudo adalah cara aman untuk menghindari penggunaan root secara langsung.
β οΈ 11. Kesalahan Umum
| Kesalahan | Dampak |
|---|---|
| chmod 777 | Sistem tidak aman |
| Menggunakan root | Risiko tinggi |
| Salah group | Akses tidak sesuai |
π§ Narasi:
Kesalahan kecil seperti chmod 777 bisa membuka celah keamanan besar.
π§ͺ 12. Tutorial Praktikum Lengkap
π― Praktik:
- Buat user baru
- Buat group
- Assign user ke group
- Buat file
- Atur permission
π Contoh:
sudo adduser mahasiswa
sudo groupadd kelas
sudo usermod -aG kelas mahasiswa
touch tugas.txt
chmod 640 tugas.txtπ 13. Ringkasan Materi
| Topik | Inti |
|---|---|
| User | Akun sistem |
| Group | Pengelompokan user |
| Permission | Hak akses |
| chmod | Ubah akses |
| chown | Ubah pemilik |
π― 14. Latihan / Evaluasi
- Jelaskan perbedaan user root dan user biasa!
- Apa fungsi group?
- Jelaskan permission rwx!
- Apa arti chmod 755?
- Mengapa chmod 777 berbahaya?
π Penutup
Manajemen user dan permission adalah pilar utama keamanan server. Tanpa ini, server rentan terhadap:
- Akses ilegal
- Perubahan data
- Kerusakan sistem
