MODUL SO : Administrasi Sistem LINUX

1.         TUJUAN

Mahasiswa mampu mempraktekkan untuk melakukan penghapusan sebuah user, mengenal sekuritas ataupun atribut yang melekat pada sebuah file/direktori serta fasilitas komunikasi pada linux.
2.         PEMBAHASAN
Landasan Teori
Linux merupakan sistem operasi multiuser yang dilengkapi dengan sekuritas. Untuk masuk ke sistem, pengguna harus tahu terlebih dahulu nama user dan password yang menjadi haknya. Selain password, sekuritas pada linux berupa hak akses terhadap file. Berdasarkan hak akses terhadap file, pemakai dibagi menjadi tiga kelompok. Owner (pemilik atau yang menciptakan file), Group (kelompok sejumlah pemakai, misalnya perdepartemen), Other (semua psmakai diluar group pemilik). Berdasarkan wewenang terhadap keseluruhan sistem, pengguna dibagi menjadi dua superuser (pengguna yang berhak mengakses sistem sepenuhnya) dan user (pemakai biasa yang wewenangnya terbatas)
Permisi akses terhadap file dan direktori berupa :
·         Read (simbol r)
·         Write (simbol w)
·         Execute (simbol x)
Pada file, Read berarti file dapat dibaca atau dibuka. Pada direktori, Read berarti isi direktori boleh dibuka. Write pada file berarti isi file dapat dimodifikasi, ditambnh atau dikurangi. Write pada direktori berarti penciptaan file dapat dilakukan atau suatu file dapat dihapus. Execute pada file berarti file dapat dieksekusi dan pada direktori berarti atrfbut isi direktori boleh dibaca atau direktori boleh dilakukan sebagai direktori kerja.
Informasi hak akses terhadap direktori atau file dapat diperoleh melalui perintah Is -I. Contoh:
ls -l /etc/group
ls -ld /etc
Contoh pertama dapat dipakai untuk melihat hak akses terhadap file /etc/group dan contoh kedua untuk mefihat hak akses direktori /etc (perhatikan adanya opsi d)
Kedua contoh diatas informasi tentang hak akses dapat dibaca pada karakter kedua hingga kesepuluh (ada 9 karakter), sedangkan  karakter pertama menunjukkan jenis data. Karakter 2 s/d 4 merupakan hak akses bagi owner (pemilik), dan karakter 5 s/d 7 adalah hak akses bagi group serta 3 kode yang terakhir 8 s/d 10 adalah hak akses milik other. Sebagai contoh berikut kita lihat sebuah hak akses yang ditunjukkan oleh 10 angka dibawah:
d r w x r – – r – –
Maksudnya :
1.      Karakter   pertama   d   menunjukkan   bahwa   data   merupakan   direktori,
2.      sedangkan – menunjukkan file biasa dan I menunjukkan link.
3.      Karakter 2,3,4 ® r w x : menunjukkan Owner memiliki hak akses Read, Write dan Execute.
4.      Karakter 5,6,7 ® r – – menunjukkan Group memiliki hak Read saja.
5.      Karakter 8,9,10 ® r – – menunjukkan Other memiliki hak Read juga.
Sebagai sarana berkomunikasi antar pemakai, Linux menyediakan sejumlah utilitas antara lain mail (suratelektronis), write (menyampaikan informasi secara online ke seorang pemakai), mesg (untuk membuka atau menutup komunikasi).
Pelaksanaan Praktikum dan pembahasan
1.    Cara membuat user yaitu dengan perintah
    [root@liuxxmd root]# adduser aiks
   
    Adalah perintah untuk membuat user dengan nama “aiks”
      
       [root@liuxxmd root]# passwd aiks
   
       Sedangkan untuk memberikan password maka kita memberikan perintah passwd dan diikuti dengan nama user. Password ini berfungsi untuk memperoteksi file melalui direktori user yang terbentuk agar orang lain yang tidak berkepentingan tidak dapat menggunakan atau menghapus file-file yang dimilikinya. Begitu dieksekusi maka linux akan memberikan isian agar user mengisikan password dan mengulanginya lagi agar linux dapat meyakinkan diri bahwa password sama dan sudah benar.
    New UNIX password:
    Retype new UNIX password:
2.    login dengan user aiks kemudian masuklah dengan login root dan hapuslah user aiks tersebut dengan perintah userdel -r aiks, cobalah untuk masuk ke system menggunakan user aiks lagi, apa yang terjadi ? dan dalam laporan resmi jelaskan fungsi perintah userdel -r aiks.
       Dengan perintah userdel –r aiks maka user bernama aiks terhapus dan ketika kami masuk dengan login root user aiks sudah tidak ada lagi bersama file-file yang berada di dalamnya. Jadi perintah userdel –r adalah perintah untuk melakukan penghapusan user beserta file yang berada di dalamnya, meliputi /etc/password (user account information); /etc/shadow (Secure user account information) dan /etc/group (user group information)
3.    Membuat file dengan perintah touch kosong sebagai berikut:
       Buatlah file kosong bernama kosong dengan menggunakan perintah touch kosong. Setelah itu catatlah hak akses terhadap file tersebut (dengan perintah ls -l kosong). Dalam laporan resmi, berikan keterangan hak apa saja yang dimiliki oleh Owner, Group, dan Other.
       [aiks@localhost aiks]# touch kosong
    Adalah sebuah perintah untuk membuat file yang tidak ada isinya hanya sekedar untuk membuat file yang akan kita gunakan sebagai sample praktikum. Kita dapat melihat dari file size terlihat o kb.
       Dengan perintah ls –l kosong akan kita tampilkan atribut yang melekat pada file tersebut.
       [aiks@localhost aiks]# ls –l kosong
   
       Dijelaskan bahwa hak akses yang melekat dan tipe data file kosong adalah:
       Type adalah file bukan direktori.
·         owner mempunyai hak akses read dan write tetapi tidak mempunyai hak executable
·         group mempunyai hak akses read yaitu hanya membaca saja sedangkan untuk write dan executable tidak ada, ditunjukkan oleh keterangan karakter nomor 5 s/d 7 berupa r – – .
·         Demikian juga untuk untuk other hanya memiliki hak read saja yang ditunjukkan oleh karakter urut 8 s/d 10 berturut-turut r – -.
4.    Untuk melihat hak akses yang melekat pada file /etc/group (dengan perintah ls -l /etc/group). Dapat diberikan keterangan bahwa hak yang dimiliki oleh Owner, Group, dan Other.
       
       Dijelaskan bahwa hak akses yang melekat dan tipe data /etc/group adalah:
       Type adalah file bukan direktori.
·         owner mempunyai hak akses read dan write tetapi tidak mempunyai hak executable
·         group mempunyai hak akses read yaitu hanya membaca saja sedangkan untuk write dan executable tidak ada, ditunjukkan oleh keterangan karakter nomor 5 s/d 7 berupa r – – .
·         Demikian juga untuk untuk other hanya memiliki hak read saja yang ditunjukkan oleh karakter urut 8 s/d 10 berturut-turut r – -.
5.    Untuk melihat hak akses yang melekat pada direktori /etc (dengan perintah ls –ld /etc). Catatlah hak akses pada direktori tersebut. Sebagai keterangan hak apa saja yang dimiliki Owner, Group, dan Other kami jelaskan sbb:
       
       Dijelaskan bahwa hak akses yang melekat dan tipe data /etc adalah:
       Type adalah direktori.
·         owner mempunyai hak akses read, write dan executable
·         group mempunyai hak akses read dan executable sedangkan write tidak diijinkan, ditunjukkan oleh keterangan karakter nomor 5 s/d 7 berupa r – x.
·         sama halnya untuk other hanya memiliki hak read dan executable yang ditunjukkan oleh karakter urut 8 s/d 10 berturut-turut r – x.
6.    Mencoba untuk menghapus file /etc/group (dengan perintah perintah rm /etc/group). Dan ternyata file /etc/group tidak dapat dihapus.
       
       File pada /etc/group tidak dapat dihapuskan karena user sebagai group tidak mempunyai hak akses untuk melakukan penghapusan. Yang mempunyai hak akses untuk menghapus adalah owner saja.
      
7.    Dengan menyalin file /etc/group ke direktori praktikan dengan perintah perintah cp /etc/group). File tersebut tidak dapat disalin file /etc/group ketika di cek dengan printah ls –l  /etc/group hak akses pada file ini tidak mengijinkan untuk melakukan penghapusan oleh group. Yang diperkenankan adalah user owner saja.
        
8.    Mempraktekkan perintah chmod untuk mengubah hak akses suatu file atau direktori.
a.    Dapat kita catat hak akses file kosong yang pernah kami buat dan setelah kami coba berikan perintah: chmod +x kosong.
       
       Dapat kita amati sebagaimana gambar di atas bahwa atribut hak akses pada file kosong berubah, dimana hak akses executable diberikan kepada semua user dari owner, group bahkan other. Pada posisi karakter ke 4, 7 dan 10 diberi tanda x.
b.    Demikian juga perintah chmod -x kosong, sebagaimana gambar di atas menunjukkan bahwa perintah ini adalah sebuah perintah penghapusan terhadap hak untuk execute terhadap user owner, group dan other.
      
9.    Mencoba: chmod +wx kosong dan chmod -wx kosong.
      
       Setelah kita amati mengenai hak akses sebelum dan sesudah perintah +wx dan –wx, maka kita dapat menyimpulkan bahwa fungsi dari perintah ini adalah hampir sama dengan perintah chmod +x dan –x. Namun pada perintah +wx dan –wx memberikan instruksi supaya memodifikasi file dengan menambahkan hak akses executable kepada semua user. Dengan tanda “-”pada perintah tersebut memberikan perintah untuk menghitungkan atribut write dan executable. Dapat dilihat di atas pada baris terakhir file kosong hanya memiliki hak read pada semua owner, group dan other.
10.  Mencobalah perintah: chmod u+w kosong, chmod g+w kosong, chmod o+x kosong. Kesimpulan kegunaan opsi u, g, dan o dapat dilihat pada gambar di bawah:
       .
       Coba kita amati perubahan yang terjadi ketika kita menjalankan perintah chmod u+w adalah untuk menambahkan hak tertentu dalam hal ini hak write bagi owner yang dilambangkan dengan huruf u. Dapat kita amati ketika perintah tersebut dijalankan pada file kosong dengan memberikan option lain yaitu g  untuk group dan o untuk other yang masih-masing diberikan hak akses untuk write.
11.  Melakukan latihan dengan membuat file kosong bernama sekuritas. Hak akses pada file tersebut adalah –rwxr–r–. Agar hak aksesnya berubah menjadi  rwxrwxrwx maka perintah yang digunakan adalah:
       .
       Yaitu dengan menggunakan perintah gabungan chmod ugo+rwx. Maka aka diberikan hak akses kepada semua file untuk dilakukan pengelolaan.
12.  Mencobalah memberikan perintah: chmod u-w sekuritas, hak akses yang dimiliki adalah -r-xrwxrwx dimana owner tidak diperkenankan untuk melakukan pengeditan, penyuntingan dan operasi modifikasi terhadap file sekuritas. Efek yang ditimbulkannya ketika perintah date>>sekuritas dijalankan maka yang keluar adalah informasi bash: sekuritas: permission denied, yang artinya user tidak ada hak untuk melakukan penambahan/perubahan karena tidak ada hak write pada file tersebut.
       
       Dapat kita buktikan dengan mengembalikan lagi hak write pada owner dan kembali kita memberikan perintah date>>sekuritas. Kita lihat bahwa pada file sekuritas sudah mengalami perubahan yang semula tidak ada isinya sama sekali, namun setelah perintah date>>sekuritas dijalankan, di dalam file tersebut sudah tertera informasi Kam Okt 29 21:55:48 WIT 2009 atau informasi waktu.
13.  Sekarang kita coba untuk melakukan perintah rm sekuritas untuk menghapusnya.
       
      
       File ini tidak langsung terhapus ketika kita mengoperasikan perintah rm sekuritas, tetapi dia memberikan option untuk memilih yes atau not, apabila kita mengisi dengan n maka file tidak jadi dihapus. Tetapi ketika kita mengisi dengan y maka file akan dihapus. Jadi file ini walaupun hak akses atas write nya sudah dihilangkan namun tetap masih bisa dihapus, namun memang linux memberikan option sebelum melakukan penghapusan dan menyebutkan bahwa status file ada write-protected file.
      
14.  Menggunakan id untuk mengetahui nama user anda dan group anda. Nama user anda akan dinyatakan dengan uid dan group anda dinyatakan dengan gid.

       a.  Nomor uid yang tertera adalah 501 sedangkan usernya adalah aiks
       b.  Nomor gid yang ada adalah 501 dan nama groupnya adalah aiks
Melakukan praktek komunikasi:
Sebelum perintah ini dijalankan maka kita wajib untuk masuk ke user account dimana kami menggunakan nama muhamma10035 dengan perintah ssh muhamma10035@serverstudent, maka berarti saya memerintahkan agar linux mengirimkan nama user saya sebagai otorisasi masuk ke direktori account dan fasilitas yang berkaitan dengan id tersebut. Setiap kali kita melakukan login pasti akan keluar permintaan password untuk memverifikasi apakah pengguna yang masuk betul-betul orang yang berhak. Setelah masuk ke login account tersebut maka akan mencoba untuk melakukan hubungan dengan beberapa user yang aktif dalam kelompok jaringan ini.
Untuk itu perlu kita mengetahui siapa saja yang aktif dalam jaringan ini dengan perintah who. Dimana who ini akan menampilkan sederetan nama user dan computer yang digunaknnya dalam jaringan. Setelah itu baru kita dapat mencoba perintah write.
15. write dapat dipakai untuk mengirimkan pesan ke seorang pemakai. Setelah kita mengetahui siapa saja yang online maka kita dapat mempraktekkan untuk mengirimkan pesan kepada salah satu dari mereka.
      
16.  write rindahn10025
    Hello apa kabar?
    Mohon berikan informasi kepada saya kalau menerima pesan ini
    AD atau tekan
       Perintah akan menghentikan proses koneksi dengan user lain. Dan berhasil sewaktu lawan komunikasi kita mengirimkan berita kita dapat menerimanya dengan baik.
17.  Suatu perintah untuk melakukan penolakan apabila kita akan dihubungi oleh orang lain karena suasana yang tidak memungkinkan dikarenakan baru sibuk dan tidak dapat diganggu adalah dengan cara memberikan perintah “mesg n”. Siapapun yang akan memberikan pesan write kepada kita akan ditolak.
       Kebalikan dari itu adalah “mesg y”. Dan perintah ini membatalkan agar penolakan tadi dihilangkan dan user akan menerima apabila ada seseorang yang online di jaringan akan memberikan berita atau apapun melalui perintah write kepada kita.
18. Bentuk komunikasi lain dalam linux adalah perintah mail merupakan utilitas untuk menyampaikan surat elektronis. Kita dapat mengirimkan suatu-surat ke seorang pemakai dengan memberikan perintah mail sebagai berikut:
   mail rindahn10025
   …… Halooo Mbak Rindah,
   Bagaimana kabar dirimu, –
   …… Sudah lancarkan menggunakan perintah linux
   Ya semoga okey aja…
   ^D atau tekan
       Begitu terkirim dari user lawan akan menyimpannya di memori mail, sehingga untuk membukanya kita harus menggunakan perintah
            mail muhamma10035 (itu untuk login saya).
            Demikian juga jika sdri Rindah yang akan melihat email saya tadi mesti memanggil dengan perintah mail rindahn10025
      
       Namun pastikan bahwa user kita dalam kondisi login.
       Setelah masuk ke inbox login ada sejumlah perintah yang dapat kita gunakan setelah rnemberikan perintah mail, sebagai berikut:
                   ke pesan selanjutnya
    q              keluar dari mail
    h              menampilkan daftar surat elektronis
    s menyimpan pesan ke suatu file
    Untuk menyimpan salah satu surat, berikan perintah s surat dan tekan
                   Lalu dari prompt shell, cetaklah isi file suratnya.
3.         KESIMPULAN
·         Setelah melakukan praktikum maka mahasiswa mampu mengorganisir user mulai dari pembuatan, melakukan beberapa modivikasi maupun menghapus atas user tersebut melalui perintah shell;
·         Praktikan mampu menganalisa sebuah file atau direktori meliputi atribut yang melekat pada file / direktori tersebut sekaligus memodifikasi atribut securitas sehingga sebuah file dapat diproteksi baik dari ijin baca, penghapusan, maupun untuk dilakukan proses executable.
·         Dengan perintah-perintah shell user mampu untuk melakukan komunikasi dengan user lainnya, baik dengan model perintah write maupun mail, sehingga dapat disimpulkan bahwa linux merupakan sebuah system operasi yang serdehana dan mumpuni untuk berkomunikasi, tanpa harus banyak mengintall program yang ribet.;
4.         TUGAS
·         Menjelaskan secara detail perintah-perintah yang telah dijalankan dan contoh yang lain yang (sekaligus ada pada pembahasan).
·         Perintah-perintah yang lain:
o   gzip
ini adalah software kompresi zip versi GNU, fungsinya untuk mengkompresi sebuah file. Sintaksnya sangat sederhana:
$ gzip
Walaupun demikian Anda bisa memberikan parameter tertentu bila memerlukan kompresi file yang lebih baik, silakan melihat manual page-nya. Lihat juga file tar, unzip dan zip.
o   unzip
Digunakan untuk mengekstrak atau menguraikan file yang dikompres dengan zip. Sintaknya sederhana dan akan mengekstrak file yang anda tentukan:
$ unzip
Lihat perintah di atas gzip dan unzip.
o   wall
Mengirimkan pesan dan menampilkannya di terminal tiap user yang sedang login. Perintah ini berguna bagi superuser atau root untuk memberikan peringatan ke seluruh user, misalnya pemberitahuan bahwa server sesaat lagi akan dimatikan.
# wall Dear, everyone….. segera simpan pekerjaan kalian, server akan saya matikan 10 menit lagi.
o   pine Email reader yang sangat mudah digunakan, dan menjadi favorit banyak pemakai mesin Unix. Atau anda bisa pakai email yang sangat customize yaitu “mutt”,
o   talk username1 Berbicara dengan keyboard dengan user lain yg sedang login pada mesin kita (atau gunakan “talk username1@machinename” untuk berbicara dengan komputer lain) . Untuk menerima undangan perca
o    kapan, ketikkan”talk username2″. Jika seseorang  mencoba untuk berbicara dengan anda dan itu dirasakan mengganggu, anda bisa menggunakan perinta “mesg n” untuk menolak pesan tersebut. Dan gunakan perintah “who” atau “rwho” untuk melihat  siapa user yang mengganggu tersebut.
o   telnet server  Untuk menghubungkan komputer kita ke komputer la   in dengan menggunakan protokol TELNET. Gunakan   nama mesin atau Nomor IP mesin, dan anda akan   mendapatkan prompt login name dari mesin terse-   but, masukkan passwordnya, oh ya .. anda juga   harus punya account di mesin remote tersebut.   Telnet akan menghubungkan anda dengan komputer   lain dan membiarkan anda untuk mengoperasikan   mesin tersebut. Telnet sangat tidak aman, setiap   yang anda ketik menjadi “open text”, juga dengan   password anda! Gunakan ssh alih-alih telnet   untuk mengakses mesin secara remote. 
Advertisements

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s