MENGELOLA AKUN PENGGUNA LOKAL
Membuat Pengguna dari Baris Perintah
Perintah useradd username membuat pengguna baru bernama username. Perintah ini mengatur direktori rumah pengguna dan informasi akun, dan membuat grup pribadi untuk pengguna bernama nama pengguna. Pada titik ini, akun tidak memiliki kata sandi yang valid, dan pengguna tidak dapat masuk sampai kata sandi ditetapkan.
Perintah useradd --help menampilkan opsi dasar yang dapat digunakan untuk mengganti default. Pada kebanyakan kasus, opsi yang sama dapat digunakan dengan perintah usermod untuk memodifikasi pengguna yang sudah ada.
Beberapa nilai default, seperti rentang nomor UID yang valid dan aturan umur kata sandi default, dibaca dari berkas /etc/login.defs. Nilai dalam berkas ini hanya digunakan saat membuat pengguna baru. Perubahan pada berkas ini tidak mempengaruhi pengguna yang sudah ada.
Memodifikasi Pengguna yang Sudah Ada dari Baris Perintah
- Perintah usermod --help menampilkan opsi dasar yang dapat digunakan untuk memodifikasi akun. Beberapa opsi umum meliputi:
Menghapus Pengguna dari Baris Perintah
Perintah userdel username menghapus rincian nama pengguna dari /etc/passwd, tetapi membiarkan direktori home pengguna tetap utuh.
Perintah userdel -r username menghapus rincian nama pengguna dari /etc/passwd dan juga menghapus direktori home pengguna.
Mengatur Kata Sandi dari Baris Perintah
Perintah passwd username menetapkan kata sandi awal atau mengubah kata sandi nama pengguna yang ada.
Pengguna root dapat mengatur kata sandi ke nilai apa pun. Sebuah pesan akan ditampilkan jika kata sandi tidak memenuhi kriteria minimum yang disarankan, tetapi diikuti dengan perintah untuk mengetik ulang kata sandi baru dan semua token berhasil diperbarui.
- Pengguna biasa harus memilih kata sandi yang panjangnya minimal delapan karakter dan juga tidak didasarkan pada kata dalam kamus, nama pengguna, atau kata sandi sebelumnya.
Rentang UID
Nomor UID dan rentang nomor tertentu digunakan untuk tujuan tertentu oleh Red Hat Enterprise Linux.
UID 0 selalu ditetapkan ke akun pengguna super, root.
UID 1-200 adalah rentang "pengguna sistem" yang ditetapkan secara statis untuk proses sistem oleh Red Hat.
UID 201-999 adalah rentang "pengguna sistem" yang digunakan oleh proses sistem yang tidak memiliki berkas pada sistem berkas. Mereka biasanya ditetapkan secara dinamis dari kumpulan yang tersedia ketika perangkat lunak yang membutuhkannya diinstal. Program dijalankan sebagai pengguna sistem "tidak memiliki hak istimewa" ini untuk membatasi akses mereka hanya pada sumber daya yang mereka perlukan agar dapat berfungsi.
UID 1000+ adalah rentang yang tersedia untuk ditetapkan ke pengguna biasa.
MENGELOLA AKUN GRUP LOKAL
Membuat Grup dari Baris Perintah
Perintah groupadd membuat grup. Tanpa opsi, perintah groupadd menggunakan GID berikutnya yang tersedia dari rentang yang ditentukan dalam berkas /etc/login.defs saat membuat grup.
Opsi -g menentukan GID tertentu untuk digunakan oleh grup.
- Opsi -r membuat grup sistem menggunakan GID dari kisaran GID sistem yang valid yang tercantum dalam file /etc/login.defs. Item konfigurasi SYS_GID_MIN dan SYS_GID_MAX di /etc/login.defs mendefinisikan rentang GID sistem.
Memodifikasi Grup yang Ada dari Baris Perintah
Perintah groupmod mengubah properti grup yang sudah ada. Opsi -n menentukan nama baru untuk grup.
Perhatikan bahwa nama grup diperbarui menjadi grup0022 dari grup02.Opsi -g menentukan GID baru.
Perhatikan bahwa GID diperbarui ke 20000 dari 988.
Menghapus Grup dari Baris Perintah
- Perintah groupdel menghapus grup.
Mengubah Keanggotaan Grup dari Command Line
- Keanggotaan grup dikontrol dengan manajemen pengguna. Gunakan perintah usermod -g untuk mengubah grup utama pengguna.
- Gunakan perintah usermod -aG untuk menambahkan pengguna ke grup tambahan.
Top comments (0)