Prasyarat:
Untuk melakukan langkah-langkah yang ditunjukkan dalam panduan ini, Anda memerlukan komponen berikut:
- Sistem Fedora Linux yang dikonfigurasi dengan benar. Untuk pengujian, Anda dapat membuat file Fedora Linux VM menggunakan VirtualBox .
- Akses ke pengguna non-root dengan hak istimewa sudo .
Grup Pengguna di Fedora Linux
Linux adalah sistem multi-pengguna yang kuat yang memungkinkan banyak pengguna untuk mengakses dan menggunakan sistem secara bersamaan. Setiap pengguna diberikan serangkaian izin yang membatasi apa yang dapat dan tidak dapat dilakukan pengguna pada sistem.
Namun, menentukan izin pengguna berdasarkan per pengguna dapat menjadi hal yang menakutkan. Untuk menyederhanakan ini, Linux hadir dengan fitur grup pengguna. Grup pengguna, seperti namanya, terdiri dari banyak pengguna. Kami dapat menentukan izin untuk grup pengguna yang diterapkan ke semua pengguna dalam grup itu.
Jenis Grup Pengguna
1. Grup Pengguna Utama
Setiap pengguna dalam sistem milik tepat satu kelompok pengguna utama. Nama grup sama dengan pengguna target.
Setiap kali pengguna membuat file, grup utama diberikan izin file.
Misalnya, pengguna 'viktor' milik grup pengguna utama 'viktor':
$ grup victor
Mari kita uji penetapan izin file. Perintah berikut membuat file kosong dan mencantumkan izin filenya:
$ menyentuh tes && ls -l tes
2. Kelompok Sekunder atau Tambahan
Grup ini umumnya digunakan untuk mengelola izin tertentu ke sekumpulan pengguna. Setiap pengguna dapat menjadi bagian dari nol atau lebih grup pengguna sekunder.
Berikut adalah beberapa grup pengguna sekunder umum yang akan Anda temui:
- roda : Ini adalah grup pengguna yang ada di semua sistem UNIX/Linux modern. Ini digunakan untuk mengontrol akses ke hak akses root. Setiap pengguna dalam grup ini dapat menjalankan perintah dengan sudo.
- bukan siapa-siapa : Grup pengguna yang tidak memiliki hak istimewa.
- akar : Muncul dengan kontrol admin sistem yang lengkap.
- lp : Mengontrol akses ke perangkat port paralel.
- prok : Grup ini mengizinkan akses untuk mempelajari info proses. Kalau tidak, itu dilarang oleh sistem file proc.
Selain grup umum ini, ada juga grup pengguna lainnya:
- audio : Perangkat keras suara
- video : Perangkat perekam video, perangkat akselerasi 2D/3D, dan semacamnya
- kvm : Akses ke mesin virtual KVM
- disk : Akses untuk memblokir perangkat
- disket : Akses ke floppy drive
- optik : Akses ke drive CD/DVD
- penyimpanan : Akses ke drive yang dapat dilepas
Berbagai program juga membuat pengguna dan grup mereka sendiri. Misalnya: postgres (PostgreSQL), mysql (MySQL), dll.
Daftar Grup Pengguna
Ada beberapa cara untuk membuat daftar semua grup dalam sistem. Untuk menemukan grup tempat pengguna menjadi bagiannya, gunakan perintah grup berikut:
$ grup < pengguna >
Untuk mendaftar semua grup yang ada di sistem, kita dapat memeriksa kontennya /etc/grup mengajukan:
$ kucing / dll. / kelompok
Perintah 'getent' juga dapat mencantumkan semua grup dengan cara yang sama:
$ getent kelompok
Untuk mendapatkan daftar nama grup saja, kita dapat mengedit hasilnya menggunakan 'awk':
$ getent kelompok | awk -F: '{ cetak $1}'
Menambahkan Pengguna ke Grup
Di bagian ini, kami akan mendemonstrasikan cara menambahkan pengguna ke grup yang sudah ada.
Membuat Pengguna Baru
Untuk demonstrasi, kami membuat pengguna dummy baru. Namun, prosedur ini masih berlaku untuk setiap pengguna yang ada.
Untuk membuat pengguna baru, jalankan perintah berikut:
$ sudo useradd dummy
Jika Anda ingin membuat pengguna dengan direktori home-nya sendiri, gunakan perintah berikut sebagai gantinya:
$ sudo useradd -M contoh
Selanjutnya, tetapkan kata sandi masuk untuk pengguna baru:
$ sudo passwd contoh
Menambahkan Pengguna ke Grup Pengguna
Secara default, pengguna termasuk dalam grup pengguna utamanya sendiri:
$ grup contoh
Untuk menambahkan pengguna ke grup pengguna sekunder, gunakan perintah “usermod”:
$ sudo usermod -aG < kelompok > < nama belakang >
Jika Anda ingin menambahkan pengguna ke beberapa grup, gunakan perintah berikut sebagai gantinya:
$ sudo usermod -aG < grup 1 > , < grup_2 > , < grup_3 > < nama belakang >
Verifikasi
Gunakan perintah 'grup' untuk memeriksa daftar grup yang menjadi bagian pengguna:
$ grup contoh
Bonus: Menghapus Pengguna dari Grup
Jika pengguna dicabut dengan izin yang diberikan oleh grup pengguna, kami cukup menghapus pengguna dari grup.
Untuk menghapus pengguna dari grup, gunakan perintah berikut:
$ sudo gpasswd -D < nama belakang > < kelompok >
Kami dapat memverifikasi apakah itu berfungsi menggunakan perintah 'grup':
$ grup < nama belakang >
Kesimpulan
Kami mendemonstrasikan berbagai cara menambahkan pengguna ke grup pengguna di Fedora Linux. Selain itu, kami juga memamerkan cara membuat daftar semua grup di sistem dan cara menghapus pengguna dari grup pengguna.
Tertarik untuk mempelajari lebih lanjut tentang pengelolaan pengguna? Lihat panduan ini di menambahkan pengguna ke sudoers . Itu Sub-kategori Fedora juga berisi banyak panduan tentang berbagai aspek Fedora Linux.
Selamat menghitung!