1 / 25

ADMINISTRASI USER DAN GROUP

ADMINISTRASI USER DAN GROUP. WAHYU HERLAMBANG. Menggunakan vmstat · Program atau perintah ini akan melakukan test dan menampilkan informasi penggunaan CPU, memori , prosesproses yang sedang berjalan serta operasi I/O. Sintaks penulisan perintahnya adalah sebagai berikut :

tekla
Download Presentation

ADMINISTRASI USER DAN GROUP

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ADMINISTRASI USER DAN GROUP WAHYU HERLAMBANG

  2. Menggunakanvmstat · Program atauperintahiniakanmelakukan test danmenampilkaninformasipenggunaan CPU, memori, prosesproses yang sedangberjalansertaoperasi I/O. Sintakspenulisanperintahnyaadalahsebagaiberikut: • $ vmstat[interval] [count]

  3. $ vmstat[interval] [count] Interval adalahwaktujeda test dalamdetikdan count adalahjumlah test yang kitakehendaki. Misalnyaakandilakukan test sebanyak 3 kali denganwaktujedasetiap 4 detikmakaperintahdanhasilnyaadalahsepertidibawahini : • [you@slashsmart you]$ vmstat 4 3 procs memory swap io system cpu r b w swpd free buff cache si so bi bo in cs us sy id 1 0 0 44400 2328 1548 45960 7 14 107 21 3300 916 22 8 71 2 0 0 44400 2184 1548 46088 0 0 32 0 3370 971 12 6 82 4 0 0 44400 2180 1548 46088 0 0 0 0 3342 917 11 5 84

  4. Tigakolompertamamenunjukkanprosesproses yang sedangdikerjakan, yaitu waiting for runtime(r), uninterupted sleep(b) dan swapped out(w). Kolom memory dan swap digunakanuntukmendeteksiadanyakesalahan yang ditimbulkanolehmanajemenmemori. . Tigakolomterakhiradalahpersentasipenggunaan CPU yaitupersentasipenggunaan CPU untuktugas-tugas user(us), persentasipenggunaan CPU untuktugas-tugassistemtermasukwaktutunggu I/O, pelaksanaanfungsi-fungsisistemoperasisecaraumum(sy) danpersentasi CPU idle atausaattidakdigunakan(id).

  5. Menggunakan top Menampilkaninformasiproses yang sedangdilakukan CPU secara real time. Kelebihandari top iniadalahkitadapatmemanipulasiproses-prosestersebutsecarainteraktifdenganmenekantombol-tombol menu. · Misalnyauntukmengkillsebuahproses, kitacukupmenekantombol K danmengisinomorproses (PID) yang ingindikill. • [you@slashsmart you]$ top

  6. Sekuritasdanhakakses file/direktori : Karena Linux bersifat multiuser, makaharusadamekanismeuntukmencegahakses-aksesilegalterhadap file • pengaturanhakaksesatas file : Setiap file selaludimilikiolehseseorang yang berhakmengaturhakaksesterhadap file tersebut. Hakaksesterbagimenjaditigabagian: baca, tulis, daneksekusi.

  7. ●Hakaksesditunjukkandengansusunankombinasi 3 bit dalam 3 bilanganoktet. ●Bit keHakAkses • 1 Baca • 2 Tulis • 3 Eksekusi ●Bil. OktetkeKelompokPemakai • 1 Pemilik file • 2 Group • 3 Pemakai lain

  8. Oktet 1 Oktet 2 Oktet 3 r w x r w x r w x • · Hakaksesdapatberubahdenganperintah ‘chmod’. Hanyasipemilik file atau root yang dapatmelakukannya.

  9. Apa yang dapat dilakukan sebagai USER ? • Membuatdirektori ( mkdir) Perintahnyaadalahmkdirnama_directory • Merubahhakaksespada file/direktorianda ( chmod ) Untukpermission, adatigamacam : ijinmembaca (r), ijinmenulis (w) danijinmenjalankan(x) rwrr1 you you 163 Jan 12 12:00 myfile’_’pertamamenunjukkanbahwa file iniadalah file biasa (bukandirektori).

  10. Bila myfile adalah suatu direktori, maka ‘ – ‘ pertama akan digantikan oleh d, dan bila myfile suatu link maka akan digantikan oleh l . · Misalnyakesembilankarakterlainnyadipecahmenjaditigakelompokdenganijinrwx (baca, tulis, danmenjalankan) untukpemilik, grupdan others ( pemakaiselainuser dangrup yang bersangkutan. ) Dalamkasusmyfile, pemilikbolehmembacadanmenulis (rw), grup bisa membaca (r) dan semua boleh membaca (r). · Jadiketigakelompokmendapatkansemuaijinakanmenjadi Rwxrwxrwx 1 you you 163 Jan 12 12:00 myfile

  11. Cont’d · myfileakanberubahmenjadiexecutable. Tentusajabilamyfiletidakberupafile binary (program terkompilasi) atau program interpreted (basic, perl, dll) ataushellscript, diatetaptidakakanbisaberjalan. Sebetulnyagruprwxadalahinterpretasidaritigabilanganbiner (misw = 001), sebagai setelah dikonversi menjadi desimal menjadi: 0

  12. Cont’d

  13. Cont’d · Untukmengubah permission gunakanperintahchmod. Bisadengankodenumerik(chmod775 myfile = rwxrwxr.) Atau mengunakan kode huruf (u > user, g > group, a > all) laludiikutitanda + untukmenambahkanpermission atauuntukmengurangipermisssions. Misalchmod go + r myfilemenambahkan permission r padauntuk group dan others padamyfile.) · Merubahhakkepemilikanpada file/direktorianda ( chown ) Gunakanperintahchownuntukmengganti ownership file. Contoh: chownjosh.joshnama_file ( pada Mandrake secara default tiap user mempunyaigrupsendiri). Perintahchownjosh.joshmyfilemengubah file myfilemenjadimilik josh dangrupjosh. Selanjutnyasilakanbacaman chown.

  14. Apa yang dapatdilakukansebagai SUPERUSER ? · Menambahuser/group ( adduser / groupadd) · Perintahuntukmenambah user adalahmenggunakanperintahadduseruser. Perintahinisebenarnyasebuah script yang memakai program dasar yang terdapatpadaUNIX yaituperintahuseradd, kemudiandimodifikasiuntukotomatismengesetenviromentuser baruseperti home dir,shell , group dll. Jadibilakitamemakaiperintahuseraddharusmengesetitusemuasendiridalamsatujalurperintah. · Menghapususer/group ( deluser ) Perintahuntukmenghapus user adalahdenganmengggunakanperintah: userdeluser

  15. Cont’d · Untukmemodifikasienviromentygtelahadamakagunakanperintahusermoduser. Parameterparameter yang mengikutidapatdibacapada man userdeldanman Usermod. · Merubahhakaksesdankepemilikan file dandirektori Samadenganperintahuntukmengubahhakaksesdankepemilikan file padadirektorianda. Tapiuntukmengubahfile, ataudirektoridiluardirektori home , andamemerlukanpriveledge root.

  16. Bekerjadengan Group · DalamLinux, filefiledishare(digunakansecarabersamasama) olehparapenggunadan sekelompok group dari pengguna. Jika seorang user menginginkan file yang menjadihaknyatidakdapatdiaksesolehorang lain makahaltersebutdapatdilakukannya. Pada kebanyakan sistem, defaultnya adalahmembiarkanpengguna yang lain untukmembacafilefileandatetapitidakdapatmemodifikasinyaataumenghapusnyadengan cara apapun juga. · Setiapfile dimilikiolehpenggunatertentu. Tetapifilefilejugadimilikiolehgroup tertentu, yaitugroup yang didefinisikanuntuksekelompokpengguna. Setiappenggunaditempatkanpada paling tidaksatu group ketika account user tadidibuat. Tetapiseorangsistem administrator dapatmemberikanseorang user untukmengakseslebihdarisatu group.

  17. Cont’d · Group biasanyadidefinisikanolehtipedaripengguna yang mengakseskemesin. Misalnyapadasebuahsistem Linux diUniversitas, parapenggunakemungkinanditempatkanpada group wheel, student, staff, faculty atau guest. Jugaterdapatbeberapagroup yang didefinisikanolehsistem (sepertibin dan admin) yang digunakanolehsistemitusendiriuntukmelakukanakseskontrolkeresources, sangatjarangpenggunaaktualmasukdalam group ini. · File /etc/group berisiinformasimengenaigroupgroup yang adadalamsistem. Format dari tiap barisnya adalah sebagai berikut. group name:password:GID:other members Beberapacontohgroupgroup: root:*:0: users:*:500:josh,lognight guest:*:510: other:*:520:you

  18. Cont’d · Group pertama, root, adalah group sistemspesial yang disediakanuntuk root. Group users, adalahuntukpenggunareguler. Memiliki GID 500. Pengguna josh danlognightmemilikiakseske group tersebut. Ingatbahwadi /etc/passwdtiappenggunadiberikansebuah GID default. Perintah groups memperlihatkandaftar group apasajaandadiberikanakses. · Group ketiga, guest, adalahuntukpengguna guest, dan other untukpengguna “other”. User you jugadiberikanakseske group ini. · Field “password” dari /etc/group terkadangdigunakanuntukmengesetpassword padaakses group. Untukmemproteksipenggunamengubah group ke group yang lain (denganperintahnewgroup), set field password ke“*”. · Perintahaddgroupataugroupadddapatdigunakanuntukmenambahkangroup-group Sistemanda. · Biasanya, lebihmudahuntuklangsungmenambahkanentrike /etc/group. Dan untukmenghapusnyatinggalmenghapuspada file /etc/group.

  19. Membuat backup data · Sebelumkitaberbicaramengenai backups, kitaperluuntukmemperkenalkantooltooluntukmelakukan archiving filefilepadasistem UNIX.

  20. Menggunakan tar. · Perintah tar paling seringdigunakanuntukmengarchivefilefile. Sintaksperintahnyaadalah : tar options files · dimana options adalah daftar dari perintahperintah danopsiopsibagitar, danfiles adalahdaftarfile-file yang ditambahkanataudiekstrakdariarchive. Sebagaicontoh : # tar cvf backup.tar /etc

  21. Cont’d · Mengepaksemuafilefiledari/etc ke tar archive backup.tar. c > menyuruhtar membuat file archive baru. v > agar tar menggunakan mode verbose, mencetaktiapnama file sesuaiyang diarchive. f > memberitahutar bahwaargumenberikutnya, backup.tar, adalahnamadari archive yang akandibuat. · Argumensisanyaadalahnamanama file dandirektoridariakanditambahkanke archive. # tar xvf backup.tar akanmengekstrakfile tar backup.tar pada direktori dimana kita berada sekarang. · Dan file yang diekstrakolehsistemakanditempatkanpadakedudukanaslinya. Jadibilafile ataudirektoripadatempatasalnyaterhapus, dankitamempunyaicadangan (back up) dalambentuk file tar, makakitadapatlangsungmengekstraknya.

  22. Cont’d · Sebelummengekstrak file tar, pentingadanyauntukmengetahuidimanafile-file harusdiunpak. Misalandamenarchive file-file berikut: /etc/hosts, /etc/group, /etc/passwd. Jikaandamenggunakanperintah: # tar cvf backup.tar /etc/hosts /etc/group /etc/passwd Namadirektori /etc/ ditambahkankekepermulaandaritiapnamafile. Untukmengekstrakkelokasi yang benargunakan # cd / # tar xvf backup.tar karenafilefilediekstrakdengannama path disimpanpada file archive. Sedangkanperintah : # tar tvf backup.tar dapatdigunakanuntukmenampilkandaftardarifilefile archive tanpamengekstraknya. · Adasedikitcatatan, bilakitamemindahkan file tar yang kitabuatkedirektorilain (bukandirektoritempatkitamengarchive file ataudirektoritadi), kitaakanmendapatkanhasil yang berbedabilakitamengekstraknya. Misalnya, kitamengarchivedirektori /home/yogi didirektori / . Setelahitukitamembuatsalinannyadi direktori /var, maka bila kita mengekstraknya maka kita akan mendapatkan hasil yang berbeda. Perbedaannyacumaletakhasil file yang diekstrak.

  23. Menggunakangzip. · Tidak seperti program archiving bagi MSDOS, tar tidak secara otomatis melakukan kompresifilefileketikamelakukan archiving. · Jikaandamelakukandua archiving, filefile 1megabyte, menghasilkanfile tar dalamduamegabyte ukurannya. Perintahgzipmelakukankompresisuatu file (tidakharus file tar). Perintahnya : # gzip q backup.tar mengkompresibackup.tar danmenjadikannyabackup.tar.gz. · Perintahgunzipataugzip –d dapatdigunakanuntukmengunkompresi suatufile yang tergzip.

  24. Cont’d · Untukmelakukan archive dankompresisekaligus, gunakanperintah : # tar cvf backup.tar /etc # gzip q backup.tar yang ekuivalendenganperintah: # tar cvfzbackup.tar.gz /etc Hasilnyabackup.tar.gz. · Untukkebalikannya (mengekstraknya) gunakanperintah : # gunzipbackup.tar.gz # tar xvf backup.tar yang ekuivalendenganperintah: # tar xvfzbackup.tar.Z

  25. SEKIAN

More Related