Langsung ke konten utama

Manajemen User Pada Linux Ubuntu Server 12.04 Terbaru

Seorang System Administrator tentunya harus mengetahui segala kegiatan atau kejadian apa saja yang terjadi pada server nya. Hal ini sangat penting karena kita mendapatkan amanat besar dari perusahaan dalam manajemen data center. Tentunya kita sebagai admin tidak bisa membiarkan orang-orang yang tidak mempunyai kepentingan masuk kedalam server kita begitu saja, oleh karena itu kita harus me-manage user yang ada pada server kita, kita harus memantau apa saja yang dilakukannya.

Perlu diketahui bahwa secara default user baru yang dibuat pada server linux kita, itu memiliki privileges 755. Artinya;
  • User = rwx (read, write, execute)
  • Group = rx (read, execute)
  • Other = rx (read,execute)
Bisa anda bayangkan jika kita adalah seorang sysad yang bekerja di perusahaan hosting yang memiliki client sekian banyak dengan user-nya masing-masing pada server kita? Apakah anda sadar, bahwa memberikan privileges 755 pada setiap user itu cukup riskan untuk server kita? Menurut saya ini cukup mengganggu ketenangan, dimana setiap user dapat saling melihat isi folder home satu sama lain? Untuk kasus ini, akan saya jelaskan langkah-langkah untuk mengatasinya.

Pada percobaan ini saya menggunakan Linux Ubuntu Server 12.04, saya akan menuliskan bagaimana cara me-manage user yang benar dalam server linux.
Berikut ini adalah perintah untuk membuat user baru pada linux
root@laborate:/home/apocalypsix# useradd panda
syntax diatas benar untuk membuat user baru bernama panda. Tapi tidak memberikan home directory kepada panda. Pembuatan user dengan cara diatas benar-benar tanpa atribut apapun seperti password, nama, dan atribut lainnya. Maka pada Linux Ubuntu Server 12.04 kita bisa membuat sebuah user lengkap dengan home directory, dan atribut lainnya. Perintahnya seperti ini :
root@laborate:/home/apocalypsix# adduser panda
Setelah menekan enter maka akan muncul seperti ini :
Adding user `panda' ...
Adding new group `panda' (1001) ...
Adding new user `panda' (1001) with group `panda' ...
Creating home directory `/home/panda' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for panda
Enter the new value, or press ENTER for the default
        Full Name []: John Paul
        Room Number []: 10
        Work Phone []:
        Home Phone []:
        Other []:
Is the information correct? [Y/n] Y
Pada metode kedua ini, user panda diberikan home directory-nya sendiri, diberikan group juga, selain itu password juga harus di set saat itu juga. Singkat kata, privasi untuk panda secara default sudah cukup baik.

Cara menghapus user di linux ubuntu server 12.04 bisa dengan perintah ini :
root@laborate:/home# deluser panda
Removing user `panda' ...
Warning: group `panda' has no more members.
Done.
Atau bisa juga dengan perintah ini :
root@laborate:/home# userdel panda
Removing user `panda' ...
Warning: group `panda' has no more members.Done.
Home directory tidak akan terhapus otomatis, jika mau kita bisa menghapusnya dengan cara manual. Karena user panda tidak memiliki member di group nya maka tampil seperti itu, jika user panda tersebut mempunyai member bagian "Warning: group `panda` has no more members" tidak akan muncul. User panda akan langsung dihapus begitu saja. namun dengan demikian bisa kita lihat yang terjadi setelah user panda dihapus, adalah seperti ini :
root@laborate:/home# ls -l
total 12
drwxr-xr-x 5 apocalypsix apocalypsix 4096 Jul 28 06:16 apocalypsix
drwxr-xr-x 2 kancil             1001 4096 Aug  2 05:30 kancil
drwxr-xr-x 2        1001        1001 4096 Aug  2 05:29 panda
Yang terjadi adalah User kancil tidak termasuk kepada group panda karena group panda sudah hilang bersama user panda yang saya hapus. 1001 adalah user id nya panda, user id akan tetap ada meskipun user nya sudah dihapus. 
Sekarang untuk pengaturan privileges. Ada baiknya kita tidak memberikan akses kepada kedua user tadi untuk dapat saling melihat isi home directory nya. Secara default keduanya berada pada group yang berbeda. Karena adanya "RX" pada privileges "OTHER" maka keduanya bisa saling melihat isi home directory. Saya pribadi tidak membiarkan hal itu terjadi, saya tidak memberikan privileges apapun kepada OTHER, karena saya tipe orang yang paranoid :P
Maka saya memberikan atribut pada home directory keduanya dengan 750. Artinya :
  • User = rwx (read, write, execute)
  • Group = (read, execute)
  • Other = NOTHING :D

Tapi bagaimana isi folder tersebut bisa ditampilkan dalam web page?

Pada awalnya saya juga berpikir seperti itu, tapi kemudian saya menemukan cara untuk dapat menampilkan isi home directory tersebut pada halaman web. Atribut RX kita hilangkan pada Other bukan berarti kita tidak bisa menampilkan web yang tersimpan dalam user tersebut. Untuk mengatasinya adalah mengubah group user tersebut menjadi www-data.

www-data adalah group milik apache. Jika home directory kedua user tadi dimasukkan kedalam group ini, maka otomatis website yang tersimpan didalamnya akan dapat ditampilkan pada browser karena file-file didalamnya selain milik user panda ataupun kancil, juga dimiliki oleh www-data. Perintah untuk mengubah group user di linux ubuntu adalah seperti ini :
root@laborate:/home# chgrp -R www-data panda
root@laborate:/home# ls -l
total 12
drwxr-xr-x 5 apocalypsix apocalypsix 4096 Jul 28 06:16 apocalypsix
drwxr-x--- 2 kancil      www-data    4096 Aug  2 05:39 kancil
drwxr-x--- 2 panda       www-data    4096 Aug  2 05:38 panda
Metode diatas menurut saya lebih aman ketimbang memberikan privileges apapun kepada OTHER. Selain itu, Jika user panda melakukan remote ssh, dia tidak akan bisa melakukan apapun pada home directory kancil. Begitu juga sebaliknya.

Saya masuk sebagai user panda dan akan masuk kedalam home directory kancil, tapi yang terjadi adalah seperti ini :
panda@laborate:/home$ cd kancil
-bash: cd: kancil: Permission denied
panda@laborate:/home
User panda tersebut tidak diijinkan masuk kedalam folder kancil. Bahkan untuk melihat apa isinya pun akan tetap ditolak.
panda@laborate:/home$ ls kancil
ls: cannot open directory kancil: Permission denied
panda@laborate:/home$
Saya rasa cukup sampai disini untuk artikel kali ini. Untuk manajemen user pada linux ubuntu server 12.04 yang lebih dalam akan saya lanjutkan dilain waktu. Jika anda memiliki pertanyaan atau permasalahan silahkan tuliskan di komentar. Saya akan dengan senang hati membantu memecahkan masalah anda :)

Semoga bermanfaat,
Salam penguin! :)
Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Tutorial Failover Mikrotik dan External Proxy

Pendahuluan Tutorial ini diperuntukan mesin Mikrotik dengan External Proxy, yang akan dibahas disini adalah bagaimana Mikrotik bisa menonaktifkan perintah redirect port yang dibelokkan ke external proxy ketika mesin server mati atau terputus dengan server atau service port proxy dalam kondisi mati secara tiba-tiba tetapi kondisi mesin masih menyala, dan bagaimana Mikrotik bisa kembali mengaktifkan redirect port ke external proxy ketika terhubung kembali dengan server atau port proxy tersedia kembali. Dengan cara: 1. Mikrotik selalu melakukan ping ke IP server external proxy, jika terputus maka Mikrotik akan menonaktifkan perintah redirect port dan sebaliknya. 2. Disini tidak akan tergantung dengan  situs-situs diluar agar kondisinya bisa digaransi, melainkan dari server external proxy akan memantau port proxy-nya sendiri setiap berapa detik sekali, setiap kondisi port proxy mengalami kegagalan maka server akan mengirimkan perintah ke Mikrotik melalui SSH agar Mikrotik...
Posting Komentar
Baca selengkapnya

Download Avast Antivirus Gratis 2015

Antivirus Avast merupakan sebuah antivirus yang sudah populer dan memiliki pengguna komputer yang cukup banyak di dunia. Tentunya memang hampir seluruh pengguna komputer atau laptop di dunia sudah mengetahui nama dari antivirus yang dikenal kecil tetapi tangguh ini. Avast merupakan sebuah program anti-virus yang dikembangkan oleh Alwil Software yang berdomisili di Praha, Republik Ceko. Sebuah negara di Eropa. Sebagai sebuah antivirus memberikan berbagai macam fitur dan kelebihan disamping itu ayast juga memiliki kelemahan pada beberapa hal. Tulisan ini dibuat untuk anda agar dapat mempertimbangkan dalam memilih dalam mengunakan suatu antivirus karena antivirus merupakan sebuah program yang sangat penting di dalam komputer. Ada banyak jenis atau merek antivirus populer di dunia seperti antivirus Avast, AVG, Avira, Panda Cloud Antivirus dan beberapa lainnya. Kelebihan / keunggulan fitur dan kelemahan antivirus avast Semua antivirus memiliki keunggulan tersendiri dari tiap ...
Posting Komentar
Baca selengkapnya

Lampu darurat dengan teknologi steampunk

Hello everybody  Dalam salah satu mantan instructables saya menjelaskan cara untuk bekerja dengan Tegangan Tinggi dengan menggunakan modul kilatan kamera pembuangan.   Sekarang saya ingin hadir Anda sebuah proyek yang diikuti ini.  Semua foto telah diambil dan berbagai komponen telah dimasukkan togtether.   Kemudian ide baru datang dalam pikiran saya.   Aku mencoba untuk menempatkan tiga komponen:. Sebuah CFL-Tube, sebuah dimodifikasi elektronik dari kamera pembuangan, dan dua baterai AA untuk menggunakan 3,0 Volts toghter di salah satu besar PET -Preform tube untuk membuat cahaya Darurat   Jadi Lihatlah saya   "Darurat Cahaya  Obor":   Ini menciptakan cahaya enaugh untuk menemukan jalan keluar jika gelap di dalam rumah atau jika mobil Anda mogok di luar kota atau desa atau lebih.   Bahkan ketika Anda tidur di tenda saat Anda melakukan berkemah Anda dapat menggunakannya dengan sangat baik.   Saya hanya mengubah saklar dan semua...
Posting Komentar
Baca selengkapnya