Pages

Wednesday, March 28, 2012

Multi User


Bagaimana Tidak Menggunakan Root?

Bila Anda membaca beberapa bab yang lalu, pernah disinggung mengenai kerugian-kerugian apabila kita selalu bekerja sebagai root. Tapi kemudian saya memperoleh beberapa pertanyaan seperti ini: Apakah saya masih bisa menggunakan hak-hak khusus root setelah saya tidak memakainya? Mengapa saya tidak bisa lagi melakukan koneksi dial-up setelah saya login bukan sebagai root?
Seperti yang telah kita ketahui, Linux termasuk sistem multiuser dimana suatu resource bisa digunakan oleh banyak user. Setiap user biasanya diberi ruangan atau space yang di simpan rapi dibawah direktori /home. Setiap user di home masing-masing memiliki hak mengakses, membaca atau menulis file-file di dalam home mereka sendiri tetapi mereka belum tentu bisa melakukan hal yang sama di home milik user lain atau direktori milik root. Masing-masing user bisa diberi hak-hak khusus yang berlainan untuk mengakses, membaca atau menulis ke sebuah file atau direktori oleh root. Oleh karena itu kita bisa saja meninggalkan root atau tidak lagi login sebagairoot sepanjang hari dengan cara membuat home sendiri, login sebagai user biasa serta memberikan hak akses seperlunya saja agar tidak membahayakan sistem bila suatu saat kita melakukan kesalahan.

Membuat rumah untuk saya, mama, keponakan atau teman saya

Mudah saja, saat Anda login sebagai root, jalankan perintah sebagai berikut:
# adduser flory
# passwd flory
Setelah mengetik perintah terkahir Anda akan ditanya password untuk membuka home Anda. Ketikkan saja passwordnya sebanyak dua kali dengan kata yang sama. Selanjutnya Anda telah memiliki 'rumah' baru dan siap untuk digunakan. Bila Anda menginginkan, Anda juga bisa memberikan home lain kepada mama, keponakan yang masih duduk TK atau kepada teman kuliah Anda yang sedang menumpang mengetik skripsinya di komputer Anda.

Group

Setiap user paling sedikit bergabung dengan sebuah group. Group bisa berisi kumpulan user lain atau program yang mempunyai kesamaan tugas. Group memungkinkan sebuah file bisa dipergunakan secara bersama hanya oleh user-user yang tergabung didalamnya. Oleh karena itu cara mengelompokkan user-user dalam group ini adalah salah satu cara yang mudah bagiroot untuk memberikan hak akses file-file miliknya kepada sekelompok user.
Untuk membuat group baru, Anda bisa menggunakan perintah groupadd. Misalnya, Anda ingin membuat group baru yang namanya konek maka perintahnya adalah sbb:
# groupadd konek
Untuk parameter yang lain seperti menentukan gid, password dan lain-lain silakan lihat manualnya. Berikutnya adalah menambahkan user-user yang akan bergabung ke dalam group konek ini. Informasi group disimpan dalam file /etc/group, bukalah dengan menggunakan editor kesayangan Anda, kemudian tambahkan nama-nama user yang akan bergabung dalam group konek.
Setiap baris dalam file /etc/group terdiri dari empat segmen yang dipisahkan oleh tanda titik dua,
nama group : password : group id(gid) : user
Carilah baris group konek dan cukup tambahkan nama user yang akan bergabung dengan group konek ini di segmen terakhir. Pisahkan nama user dengan tanda koma bila user yang bergabung lebih dari satu, misalnya:
konek :  : 501 : flory, fryda
Password biasanya kosong atau * atau biarkan saja bila Anda tidak membuat password untuk group ini. Setelah file /etc/group ini di simpan maka tugas berikutnya adalah merubah permissiondan ownership file-file yang bisa diakses oleh group konek.

Permission dan Ownership

Setiap file memiliki perijinan dan kepemilikan yang menentukan siapa saja yang boleh mengaksesnya. Lihatlah kembali bab mengenai command line khusunya perintah chgrpchmod danchown atau lihat manual perintah-perintah tersebut untuk lebih memahami fungsi perijinan dan kepemilikan ini.
Sebagai contoh, bila Anda menginginkan group konek yang telah dibuat beberapa saat lalu itu, semua anggotanya bisa melakukan dial-up sendiri maka Anda harus merubah perijinan atau kepemilikan dari beberapa file yang berhubungan dengan dial-up supaya bisa diakses oleh group konek.
Bila Anda memakai kppp dari KDE sebagai dial-up maka Anda bisa merubah kepemilikan file kppp menjadi milik group konek seperti ini:
[root@cybernetics /root]# ls -l /usr/bin/kppp
  -rwx------   1 root    root       365660 Apr 19 00:33 /usr/bin/kppp
[root@cybernetics /root]# chown .konek /usr/bin/kppp [root@cybernetics /root]# ls -l /usr/bin/kppp -rwsrws--- 1 root konek 365660 Apr 19 00:33 /usr/bin/kppp
Lakukanlah hal yang sama pada file-file yang berhubungan dengan dial-up seperti /dev/modem, file-file di /etc/ppp/option dan sebagainya.
Setelah itu user-user yang tergabung dalam group konek diharuskan login ke group konek dengan mengetikkan perintah newgrp apabila ingin dapat melakukan dial-up dengan kppp:
[fryda@cybernetics fryda]$ newgrp konek
Sekarang user fryda sudah dapat melakukan dial-up sendiri dengan kppp tanpa bantuan root.