Manajemen User di FreeBSD
FreeBSD termasuk sistem operasi yang memungkinkan beberapa pengguna menggunakan sumber daya komputer dan aplikasi secara bersamaan. Sementara hanya satu pengguna yang bisa duduk di depan layar dan menggunakan keyboard pada satu waktu, sejumlah pengguna dapat masuk ke sistem melalui jaringan. Untuk menggunakan sistem ini, setiap pengguna harus memiliki akun sendiri.
Tipe Akun
Karena semua akses ke sistem FreeBSD dicapai dengan menggunakan akun dan semua proses dijalankan oleh pengguna, pengelolaan pengguna dan akun sangat penting. Ada tiga jenis akun utama: akun sistem (system account), akun pengguna (user account), dan akun superuser (superuser account).
Akun Sistem (System Account)
Akun sistem digunakan untuk menjalankan layanan (service/daemon/aplikasi server) seperti DNS, mail, dan web server. Alasannya adalah keamanan; Jika semua layanan berjalan sebagai superuser, bisa bertindak tanpa batasan.
Contoh akun sistem adalah daemon, operator, bind, news, dan www.
Akun Pengguna (User Account)
Akun pengguna (User account) atau user standar/biasa digunakan oleh orang sungguhan. Setiap orang yang mengakses sistem harus memiliki akun pengguna. Hal ini memungkinkan administrator untuk mengetahui siapa yang melakukan apa dan mencegah pengguna mengubah pengaturan pengguna lain.
Setiap pengguna dapat mengatur lingkungan (environment) sendiri untuk mengakomodasi penggunaan sistem, dengan mengkonfigurasi shell default, editor, dan pengaturan bahasa.
Akun Superuser (Superuser Account)
Akun superuser, biasanya disebut root, yang merupakan akun administrator, digunakan untuk mengelola sistem tanpa batasan. Untuk alasan ini, seharusnya akun superuser tidak digunakan untuk tugas sehari-hari seperti mengirim dan menerima surat, eksplorasi umum sistem, atau pemrograman.
Superuser, tidak seperti akun pengguna lainnya, superuser dapat beroperasi tanpa batas, dan penyalahgunaan akun superuser dapat mengakibatkan bencana. Akun pengguna (User account) tidak dapat merusak sistem operasi karena kesalahan, jadi disarankan untuk masuk sebagai akun pengguna dan hanya menjadi superuser saat perintah memerlukan hak istimewa tambahan.
Dalam contoh ini, pengguna hanya menjadi superuser agar bisa menjalankan make install karena langkah ini hanya bisa dijalankan oleh superuser. Setelah perintah selesai, keluar dari mode superuser dan kembali ke akun pengguna (User account).
1 2 3 4 5 6 7 | $ configure $ make $ su - Password: # make install # exit $ |
Mengelola Akun
FreeBSD menyediakan berbagai perintah yang berbeda untuk mengelola akun pengguna. Perintah yang paling umum digunakan yaitu:
- adduser: perintah menambah akun pengguna.
- rmuser: perintah menghapus akun pengguna.
- chpass: perintah mengubah informasi akun pengguna.
- passwd: perintah mengubah password akun pengguna.
- pw:
Menambah user: adduser
Saat pengguna baru ditambahkan, perintah ini secara otomatis memperbarui /etc/passwd dan /etc/group. Perintah ini juga membuat direktori home untuk pengguna baru, menyalin file konfigurasi default dari /usr/share/skel, dan secara opsional dapat mengirimkan pesan selamat datang kepada pengguna baru. Perintah ini harus dijalankan sebagai superuser.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 | $ su - Password: root@server:~ # adduser Username: john Full name: John Doe Uid (Leave empty for default): Login group [john]: Login group is john. Invite john into other groups? []: Login class [default]: Shell (sh csh tcsh nologin) [sh]: Home directory [/home/john]: Home directory permissions (Leave empty for default): Use password-based authentication? [yes]: Use an empty password? (yes/no) [no]: Use a random password? (yes/no) [no]: Enter password: Enter password again: Lock out the account after creation? [no]: Username : john Password : ***** Full Name : John Doe Uid : 1002 Class : Groups : john Home : /home/john Home Mode : Shell : /bin/sh Locked : no OK? (yes/no): yes adduser: INFO: Successfully added (john) to the user database. Add another user? (yes/no): no Goodbye! |
Menghapus user: rmuser
Untuk benar-benar menghapus pengguna dari sistem, jalankan rmuser sebagai superuser. Perintah ini melakukan langkah-langkah berikut:
- Menghapus crontab (penjadwalan otomatis) pengguna.
- Menghapus jobs yang dimiliki pengguna.
- Mematikan semua proses yang dimiliki pengguna.
- Menghapus pengguna dari file password.
- Menghapus direktori home (folder dokumen) pengguna.
- Menghapus file email penggun dari folder /var/mail.
- Menghapus semua file yang dimiliki oleh pengguna dari temporary file storage seperti /tmp.
- Menghapus username dari semua group yang termasuk di /etc/group. Jika group kosong dan nama group sama dengan nama username, group tersebut dihapus.
Superuser menghapus user john
1 2 3 4 5 6 7 8 | root@server:~ # rmuser john Matching password entry: john:$6$QXjXMOeQVPpoImcY$Rfft64OBLh6VhdhEAG8G2AwMX6gcsS2PTgFh/gbFrklTzXFqQ7OkdP4Uh6npJ815NOOKnfpov16rekzxk/OdZ0:1002:1002::0:0:John Doe:/home/john:/bin/sh Is this the entry you wish to remove? y Remove user's home directory (/home/john)? y Removing user (john): mailspool home passwd. |
Mengubah informasi user: chpass
Setiap pengguna dapat menggunakan chpass untuk mengubah shell default dan informasi pribadi yang terkait dengan akun pengguna. Superuser dapat menggunakan utilitas ini untuk mengubah informasi akun tambahan bagi pengguna manapun. Ketika perintah chpass dijalankan, perintah ini akan membuka informasi akun pengguna melalui aplikasi text editor vi.
1 2 3 4 5 6 7 | #Changing user information for john. Shell: /bin/sh Full Name: John Doe Office Location: Office Phone: Home Phone: Other information: |
Mengubah password: passwd
Setiap pengguna dapat dengan mudah mengubah kata sandinya (password) dengan menggunakan perintah passwd. Untuk mencegah perubahan yang tidak disengaja atau tidak sah, perintah ini akan meminta kata sandi awal (password saat ini) pengguna sebelum kata sandi baru dapat ditetapkan.
Superuser dapat mengubah kata sandi pengguna lain dengan menentukan nama pengguna saat menjalankan passwd. Bila utilitas ini dijalankan sebagai superuser, maka utilitas ini tidak akan meminta kata sandi pengguna saat ini. Ini memungkinkan kata sandi diubah saat pengguna tidak dapat mengingat kata sandinya (reset password pengguna).
Pengguna mengubah password sendiri
1 2 3 4 5 | $ passwd Changing local password for john Old Password: New Password: Retype New Password: |
Superuser (root) mengubah password pengguna lain (john)
1 2 3 4 | root@server:~ # passwd john Changing local password for john New Password: Retype New Password: |
Menambah/mengubah informasi user: pw
Perintah pw dapat membuat, menghapus, memodifikasi, dan menampilkan pengguna dan grup. pw memiliki berbagai opsi baris perintah yang sangat kuat yang membuatnya cocok untuk digunakan dalam skrip shell.
Perintah pw dan opsinya
1 2 3 | $ pw usage: pw [user|group|lock|unlock] [add|del|mod|show|next] [help|switches/values] |
Perintah pw dan opsi show
1 2 | $ pw user show john john:*:1002:1002::0:0:John Doe:/home/john:/bin/sh |
Mengelola Group
Group adalah kelompok pengguna. Group diidentifikasi dengan nama group dan GID. Di FreeBSD, kernel menggunakan UID pada sebuah proses, dan daftar group yang menjadi miliknya, untuk menentukan proses yang diperbolehkan dilakukan. Sebagian besar, GID pengguna atau proses biasanya berarti group pertama dalam daftar.
Nama group untuk pemetaan GID tercantum di /etc/group. Ini adalah file teks biasa dengan empat kolom yang terpisah. Field pertama adalah nama group, yang kedua adalah kata sandi terenkripsi, yang ketiga adalah GID, dan anggota pengguna yang dibatasi koma.
Superuser dapat memodifikasi /etc/group menggunakan editor teks. Sebagai alternatif, pw dapat digunakan untuk menambahkan dan mengubah grup. Sebagai contoh, untuk menambahkan sebuah kelompok yang disebut teamtwo dan kemudian mengkonfirmasi bahwa group itu ada:
1 2 3 | root@server:~ # pw groupadd teamtwo root@server:~ # pw groupshow teamtwo teamtwo:*:1003: |
Dalam contoh ini, 1003 adalah GID group teamtwo. Group teamtwo belum memiliki anggota pengguna. Perintah berikut akan memasukkan user john ke dalam group teamtwo.
1 2 3 | root@server:~ # pw groupmod teamtwo -m john root@server:~ # pw groupshow teamtwo teamtwo:*:1003:john |
Dengan perintah id, menampilkan UID pengguna, dan nama group yang di mana pengguna tersebut menjadi anggota.
1 2 | root@server:~ # id john uid=1002(john) gid=1002(john) groups=1002(john),1003(teamtwo) |
User john menjadi anggota pada group john(1002) dan teamtwo(1003).
Group wheel
Di FreeBSD terdapat group wheel yang merupakan group pengguna yang dapat menjadi superuser/root.
Melihat anggota group wheel
1 2 | root@server:~ # pw groupshow wheel wheel:*:0:root,musa |
User john ingin menjadi superuser
1 2 3 4 | $ whoami john $ su - su: Sorry |
User john tidak bisa menjadi superuser karena john belum masuk ke dalam group wheel.
Memasukkan user john ke dalam group wheel
1 2 3 | root@server:~ # pw groupmod wheel -m john root@server:~ # pw groupshow wheel wheel:*:0:musa,john |
User john menjadi superuser
1 2 3 4 5 | $ whoami john $ su - Password: root@server:~ # |
selamat mencoba 🙂
sumber: FreeBSD.org – Handbook