Managing Local Users and Groups

APA ITU USER?
USER adalah identitas yang dibuat untuk seseorang di komputer atau sistem komputasi,USER digunakan untuk memberikan batasan keamanan antara orang yang berbeda dan program yang dapat menjalankan perintah.USER jug dapat dibuat untuk entitas mesin, seperti akun layanan untuk menjalankan program, akun sistem untuk menyimpan file dan proses sistem, dan akun root dan administrator untuk administrasi sistem.
-Untuk menampilkan informasi tentang user yang saat ini masuk
atau sedang berjalan anda bisa menggunakan perintah "id".
-Untuk melihat informasi tentang akun lain anda bisa
menambahkan username(nama pengguna) ke perintah "id" sebagai
argumen.
-Untuk melihat pemilik file gunakan perintah ls -l.
-Untuk melihat pemilik direktori gunakan perintah ls -ld.
-Untuk melihat informasi proses, gunakan perintahps.
Fungsinya adalah hanya menampilkan proses di shell saat
ini.Tambahkan opsi "a" untuk melihat semua proses dengan
terminal dan u ntuk melihat pengguna yang terkait dengan
suatu proses,sertakan opsi "u".

APA ITU GROUP?
GROUP adalah kumpulan user/pengguna yang berbagi akses ke file dan sumber daya sistem lainnya.Group dapat digunakan untuk memberikan akses ke file ke sekumpulan user/pengguna, bukan hanya satu pengguna.Sistem membedakan grup dengan nomor identifikasi unik yang ditetapkan untuk mereka,ID grup atau GID.Proses pembuatan nama grup ke GID didefinisikan dalam database informasi akun grup.Secara default,sistem menggunakan file /etc/group untuk menyimpan informasi tentang grup lokal.

Gaining Superuser Access
Sebagian besar sistem operasi memiliki semacam superuser, pengguna yang memiliki semua kekuasaan atas sistem.Di Red Hat Enterprise Linux ini adalah pengguna root.Pengguna ini memiliki kekuatan untuk mengelola file pada sistem.Untuk melakukan tugas-tugas seperti menginstal atau menghapus perangkat lunak dan untuk mengelola file dan direktori sistem,pengguna harus menggunakan root.Pengguna root memiliki kegunaan tak terbatas bisa untuk merusak sistem:menghapus file dan direktori,menghapus akun pengguna,dan sebagainya.
Akun root di Linux kira-kira setara dengan akun Administrator lokal di Microsoft Windows. Di Linux,sebagian besar administrator sistem masuk ke sistem sebagai pengguna yang tidak memiliki hak istimewa dan menggunakan berbagai alat untuk sementara mendapatkan hak akses root.Red Hat menyarankan agar administrator sistem tidak masuk secara langsung sebagai root.Tapi,administrator sistem harus masuk sebagai pengguna biasa dan menggunakan perintah lain(su,atau sudo)untuk sementara mendapatkan superuser.
Switching Users
-Perintah 'su' memungkinkan pengguna untuk beralih ke akun
pengguna/user yang berbeda.Jika Anda menjalankan 'su' dari
akun pengguna biasa,Anda akan dimintai kata sandi akun yang
ingin Anda alihkan.Saat root menjalankan 'su',Anda tidak
perlu memasukkan kata sandi pengguna(contohnya:su - user02).
-Jika Anda menghilangkan nama pengguna,perintah 'su' atau
mencoba untuk beralih keroot secara default(contohnya:su -).
-Perbedaan utama antara 'su' dan 'su-' adalah bahwa 'su'
mengatur lingkungan shell seolah-olah itu adalah login baru
sebagai pengguna itu,sementara 'su' baru saja memulai shell
sebagai pengguna itu.
Running Commands with Sudo
Akun pengguna root mungkin tidak memiliki kata sandi yang
valid sama sekali untuk alasan keamanan.Dalam hal
ini,pengguna tidak dapat masuk ke sistem sebagai root secara
langsung dengan kata sandi,dan su tidak dapat digunakan
untuk mendapatkan shell interaktif.Salah satu tool yang bisa
digunakan untuk mendapatkan akses root dalam hal ini adalah
sudo.Tidak seperti su,sudo biasanya mengharuskan pengguna
untuk memasukkan kata sandi mereka sendiri untuk otentikasi,
bukan kata sandi akun pengguna yang mereka coba akses.
Artinya,pengguna yang menggunakan sudo untuk menjalankan
perintah sebagai root tidak perlu mengetahui kata sandi
root.Sebaliknya,mereka menggunakan kata sandi mereka
sendiri untuk mengotentikasi akses.
Cara lain untuk mengakses akun root dengan sudo adalah
dengan menggunakan perintah sudo -i.Ini akan beralih ke akun
root dan menjalankan shell default pengguna itu (biasanya
bash) dan skrip login shell terkait.Jika Anda hanya ingin
menjalankan shell,Anda dapat menggunakan perintah Sudo -s.
File konfigurasi utama untuk sudo adalah /etc/sudoers.Untuk

menghindari masalah jika beberapa administrator mencoba
mengeditnya secara bersamaan, itu hanya boleh diedit dengan
perintah visudo khusus.

Managing Local User Accounts
Creating Users from the Command Line
-Useradd adalah perintah untuk menambahkan user/pengguna
-Usreadd --help adalah perintah menampilkan opsi dasar yang dapat digunakan untuk mengganti default.
Deleting Users from the Command Line
-Userdel adalah perintah untuk menghapus rincian nama pengguna dari /etc/passwd,tetapi membiarkan direktori home pengguna tetap utuh.
-Userdel -r adalah perintah untuk menghapus rincian nama pengguna dari /etc/passwd dan juga menghapus direktori home pengguna.
Setting Passwords from the Command Line
-Passwd adalah perintah untuk mengatur kata sandi awal atau mengubah kata sandi nama pengguna yang ada.

Managing Local Group Accounts
Creating Groups from the Command Line
-groupadd adalah perintah untuk membuat grup.
-tambahkan -guntuk menentukan GID tertentu untuk digunakan grup.
-tambahkan -r untuk membuat grup sistem menggunakan GID dari GID sistem valid yang tercantum dalam file /etc/login.defs.
Modifying Existing Groups from the Command Line
-groupmod mengubah grup yang ada,tambahkan -n menentukan nama baru untuk grup.
-tambahkan -g untuk menentukan GID baru.
DEleting Goups from the Command Line
-groupdel adalah perintah untuk menghapus grup.
Changing Group Membership from the Command Line
-usermod -g adalah perintah untuk mengubah grup utama pengguna.
-usermod -aG adalah perintah untuk menambahkan pengguna ke grup tambahan.

Managing User Password
Shadow Passwords and Password Policy
Format Kata Sandi Terenkripsi
Bidang kata sandi terenkripsi menyimpan tiga informasi:hashing algorithm used, the salt, and the encrypted hash.
Verisifikasi Kata Sandi
Metode ini memungkinkan sistem untuk menentukan apakah pengguna mengetikkan kata sandi yang benar tanpa menyimpan kata sandi itu dalam bentuk yang dapat digunakan untuk masuk.
Restricting Access
Anda dapat menggunakan perintah chage untuk mengatur tanggal kedaluwarsa akun.Ketika tanggal tersebut tercapai,pengguna tidak dapat masuk ke sistem secara interaktif.Perintah usermod dapat mengunci akun dengan opsi -L.