MODUL SO : Administrasi Sistem LINUX

1.         TUJUAN

Mahasiswamampu mempraktekkan untuk melakukan penghapusan sebuah user, mengenal sekuritasataupun atribut yang melekat pada sebuah file/direktori serta fasilitaskomunikasi pada linux.
2.         PEMBAHASAN
Landasan Teori
Linux merupakan sistem operasi multiuser yang dilengkapi dengansekuritas. Untuk masuk ke sistem, pengguna harus tahu terlebih dahulu nama userdan password yang menjadi haknya. Selain password, sekuritas pada linux berupahak akses terhadap file. Berdasarkan hak akses terhadap file, pemakai dibagimenjadi tiga kelompok. Owner (pemilik atau yang menciptakan file), Group (kelompoksejumlah pemakai, misalnya perdepartemen), Other (semua psmakai diluar grouppemilik). Berdasarkan wewenang terhadap keseluruhan sistem, pengguna dibagimenjadi dua superuser (pengguna yang berhak mengakses sistem sepenuhnya) danuser (pemakai biasa yang wewenangnya terbatas)
Permisi akses terhadap file dan direktori berupa :
·        Read (simbol r)
·        Write (simbol w)
·        Execute (simbol x)
Pada file, Read berarti file dapat dibaca atau dibuka. Padadirektori, Read berarti isi direktori boleh dibuka. Write pada file berarti isifile dapat dimodifikasi, ditambnh atau dikurangi. Write pada direktori berartipenciptaan file dapat dilakukan atau suatu file dapat dihapus. Execute padafile berarti file dapat dieksekusi dan pada direktori berarti atrfbut isidirektori boleh dibaca atau direktori boleh dilakukan sebagai direktori kerja.
Informasi hak akses terhadap direktori atau file dapat diperolehmelalui perintah Is -I. Contoh:
ls -l /etc/group
ls -ld /etc
Contoh pertama dapat dipakai untuk melihat hak akses terhadap file/etc/group dan contoh kedua untuk mefihat hak akses direktori /etc (perhatikanadanya opsi d)
Kedua contoh diatas informasi tentang hak akses dapat dibaca padakarakter kedua hingga kesepuluh (ada 9 karakter), sedangkan  karakter pertama menunjukkan jenis data.Karakter 2 s/d 4 merupakan hak akses bagi owner (pemilik), dan karakter 5 s/d 7adalah hak akses bagi group serta 3 kode yang terakhir 8 s/d 10 adalah hakakses milik other. Sebagai contoh berikut kita lihat sebuah hak akses yangditunjukkan oleh 10 angka dibawah:
d r w x r – – r – –
Maksudnya :
1.     Karakter   pertama  d   menunjukkan   bahwa  data   merupakan   direktori,
2.     sedangkan – menunjukkan filebiasa dan I menunjukkan link.
3.     Karakter 2,3,4 ® r w x : menunjukkan Owner memiliki hak akses Read, Write dan Execute.
4.     Karakter 5,6,7 ® r – – menunjukkan Group memiliki hak Read saja.
5.     Karakter 8,9,10 ® r – – menunjukkan Other memiliki hak Read juga.
Sebagai sarana berkomunikasi antar pemakai, Linux menyediakansejumlah utilitas antara lain mail (suratelektronis), write (menyampaikan informasi secara online ke seorang pemakai),mesg (untuk membuka atau menutup komunikasi).
Pelaksanaan Praktikum dan pembahasan
1.    Cara membuat user yaitu dengan perintah
    [root@liuxxmd root]# adduser aiks
   
    Adalah perintah untukmembuat user dengan nama “aiks”
      
       [root@liuxxmdroot]# passwd aiks
   
       Sedangkan untuk memberikan password maka kita memberikanperintah passwd dan diikuti dengan nama user. Password ini berfungsi untukmemperoteksi file melalui direktori user yang terbentuk agar orang lain yangtidak berkepentingan tidak dapat menggunakan atau menghapus file-file yangdimilikinya. Begitu dieksekusi maka linux akan memberikan isian agar usermengisikan password dan mengulanginya lagi agar linux dapat meyakinkan diri bahwapassword sama dan sudah benar.
    New UNIX password:
    Retype new UNIX password:
2.    login dengan user aiks kemudian masuklah dengan login root danhapuslah user aiks tersebut dengan perintah userdel -r aiks, cobalah untukmasuk ke system menggunakan user aiks lagi, apa yang terjadi ? dan dalamlaporan resmi jelaskan fungsi perintah userdel -r aiks.
       Dengan perintah userdel –r aiks maka user bernama aiksterhapus dan ketika kami masuk dengan login root user aiks sudah tidak ada lagibersama file-file yang berada di dalamnya. Jadi perintah userdel –r adalahperintah untuk melakukan penghapusan user beserta file yang berada di dalamnya,meliputi /etc/password (user account information); /etc/shadow (Secure useraccount information) dan /etc/group (user group information)
3.    Membuat file dengan perintah touch kosong sebagai berikut:
       Buatlah file kosong bernama kosong dengan menggunakan perintahtouch kosong. Setelah itu catatlah hak akses terhadap file tersebut (denganperintah ls -l kosong). Dalam laporan resmi, berikan keterangan hak apa sajayang dimiliki oleh Owner, Group, dan Other.
       [aiks@localhostaiks]# touch kosong
    Adalah sebuahperintah untuk membuat file yang tidak ada isinya hanya sekedar untuk membuatfile yang akan kita gunakan sebagai sample praktikum. Kita dapat melihat darifile size terlihat o kb.
       Dengan perintah ls –l kosong akan kita tampilkan atribut yangmelekat pada file tersebut.
       [aiks@localhostaiks]# ls –l kosong
   
       Dijelaskan bahwa hak akses yang melekat dan tipe data file kosongadalah:
       Type adalah file bukan direktori.
·        owner mempunyai hak akses readdan write tetapi tidak mempunyai hak executable
·        group mempunyai hak aksesread yaitu hanya membaca saja sedangkan untuk write dan executable tidak ada,ditunjukkan oleh keterangan karakter nomor 5 s/d 7 berupa r – – .
·        Demikian juga untuk untukother hanya memiliki hak read saja yang ditunjukkan oleh karakter urut 8 s/d 10berturut-turut r – -.
4.    Untuk melihat hak akses yang melekat pada file /etc/group (denganperintah ls -l /etc/group). Dapat diberikan keterangan bahwa hak yang dimilikioleh Owner, Group, dan Other.
       
       Dijelaskan bahwa hak akses yang melekat dan tipe data /etc/groupadalah:
       Type adalah file bukan direktori.
·        owner mempunyai hak aksesread dan write tetapi tidak mempunyai hak executable
·        group mempunyai hak aksesread yaitu hanya membaca saja sedangkan untuk write dan executable tidak ada,ditunjukkan oleh keterangan karakter nomor 5 s/d 7 berupa r – – .
·        Demikian juga untuk untukother hanya memiliki hak read saja yang ditunjukkan oleh karakter urut 8 s/d 10berturut-turut r – -.
5.    Untuk melihat hak akses yang melekat pada direktori /etc (denganperintah ls –ld /etc). Catatlah hak akses pada direktori tersebut. Sebagai keteranganhak apa saja yang dimiliki Owner, Group, dan Other kami jelaskan sbb:
       
       Dijelaskan bahwa hak akses yang melekat dan tipe data /etcadalah:
       Type adalah direktori.
·        owner mempunyai hak aksesread, write dan executable
·        group mempunyai hak aksesread dan executable sedangkan write tidak diijinkan, ditunjukkan olehketerangan karakter nomor 5 s/d 7 berupa r – x.
·        sama halnya untuk otherhanya memiliki hak read dan executable yang ditunjukkan oleh karakter urut 8s/d 10 berturut-turut r – x.
6.    Mencoba untuk menghapus file /etc/group (dengan perintah perintahrm /etc/group). Dan ternyata file /etc/group tidak dapat dihapus.
       
       File pada /etc/group tidak dapat dihapuskan karena usersebagai group tidak mempunyai hak akses untuk melakukan penghapusan. Yangmempunyai hak akses untuk menghapus adalah owner saja.
      
7.    Dengan menyalin file /etc/group ke direktori praktikan denganperintah perintah cp /etc/group). File tersebut tidak dapat disalin file/etc/group ketika di cek dengan printah ls –l /etc/group hak akses pada file ini tidak mengijinkan untuk melakukanpenghapusan oleh group. Yang diperkenankan adalah user owner saja.
        
8.    Mempraktekkan perintah chmod untuk mengubah hak akses suatufile atau direktori.
a.    Dapat kita catat hak akses file kosong yang pernah kami buat dan setelahkami coba berikan perintah: chmod +x kosong.
       
       Dapat kita amati sebagaimana gambar di atas bahwa atribut hakakses pada file kosong berubah, dimana hak akses executable diberikan kepadasemua user dari owner, group bahkan other. Pada posisi karakter ke 4, 7 dan 10diberi tanda x.
b.    Demikian juga perintah chmod -x kosong, sebagaimana gambar diatas menunjukkan bahwa perintah ini adalah sebuah perintah penghapusan terhadaphak untuk execute terhadap user owner, group dan other.
      
9.    Mencoba: chmod +wx kosong dan chmod -wx kosong.
      
       Setelah kita amati mengenai hak akses sebelum dan sesudahperintah +wx dan –wx, maka kita dapat menyimpulkan bahwa fungsi dari perintahini adalah hampir sama dengan perintah chmod +x dan –x. Namun pada perintah +wxdan –wx memberikan instruksi supaya memodifikasi file dengan menambahkan hakakses executable kepada semua user. Dengan tanda “-”pada perintah tersebutmemberikan perintah untuk menghitungkan atribut write dan executable. Dapatdilihat di atas pada baris terakhir file kosong hanya memiliki hak read padasemua owner, group dan other.
10.  Mencobalah perintah: chmod u+w kosong, chmod g+w kosong, chmod o+x kosong.Kesimpulan kegunaan opsi u, g, dan o dapat dilihat pada gambar di bawah:
       .
       Coba kita amati perubahan yang terjadi ketika kita menjalankanperintah chmod u+w adalah untuk menambahkan hak tertentu dalam hal ini hakwrite bagi owner yang dilambangkan dengan huruf u. Dapat kita amati ketikaperintah tersebut dijalankan pada file kosong dengan memberikan option lainyaitu g  untuk group dan o untuk otheryang masih-masing diberikan hak akses untuk write.
11.  Melakukan latihan dengan membuat file kosong bernama sekuritas. Hakakses pada file tersebut adalah –rwxr–r–. Agar hak aksesnya berubah menjadi  rwxrwxrwx maka perintah yang digunakan adalah:
       .
       Yaitu dengan menggunakan perintah gabungan chmod ugo+rwx. Makaaka diberikan hak akses kepada semua file untuk dilakukan pengelolaan.
12.  Mencobalah memberikan perintah: chmod u-w sekuritas, hak akses yangdimiliki adalah -r-xrwxrwx dimana owner tidak diperkenankan untuk melakukanpengeditan, penyuntingan dan operasi modifikasi terhadap file sekuritas. Efekyang ditimbulkannya ketika perintah date>>sekuritas dijalankan maka yangkeluar adalah informasi bash: sekuritas: permission denied, yang artinya usertidak ada hak untuk melakukan penambahan/perubahan karena tidak ada hak writepada file tersebut.
       
       Dapat kita buktikan dengan mengembalikan lagi hak write padaowner dan kembali kita memberikan perintah date>>sekuritas. Kita lihatbahwa pada file sekuritas sudah mengalami perubahan yang semula tidak adaisinya sama sekali, namun setelah perintah date>>sekuritas dijalankan, didalam file tersebut sudah tertera informasi Kam Okt 29 21:55:48 WIT 2009 atauinformasi waktu.
13.  Sekarang kita coba untuk melakukan perintah rm sekuritas untukmenghapusnya.
       
      
       File ini tidak langsung terhapus ketika kita mengoperasikanperintah rm sekuritas, tetapi dia memberikan option untuk memilih yes atau not,apabila kita mengisi dengan n maka file tidak jadi dihapus. Tetapi ketika kitamengisi dengan y maka file akan dihapus. Jadi file ini walaupun hak akses ataswrite nya sudah dihilangkan namun tetap masih bisa dihapus, namun memang linuxmemberikan option sebelum melakukan penghapusan dan menyebutkan bahwa statusfile ada write-protected file.
      
14.  Menggunakan id untuk mengetahui nama user anda dan group anda. Namauser anda akan dinyatakan dengan uid dan group anda dinyatakan dengan gid.

       a.  Nomor uid yangtertera adalah 501 sedangkan usernya adalah aiks
       b.  Nomor gid yang adaadalah 501 dan nama groupnya adalah aiks
Melakukan praktekkomunikasi:
Sebelum perintah ini dijalankan maka kita wajib untuk masuk keuser account dimana kami menggunakan nama muhamma10035 dengan perintah sshmuhamma10035@serverstudent, maka berarti saya memerintahkan agar linuxmengirimkan nama user saya sebagai otorisasi masuk ke direktori account danfasilitas yang berkaitan dengan id tersebut. Setiap kali kita melakukan loginpasti akan keluar permintaan password untuk memverifikasi apakah pengguna yangmasuk betul-betul orang yang berhak. Setelah masuk ke login account tersebutmaka akan mencoba untuk melakukan hubungan dengan beberapa user yang aktifdalam kelompok jaringan ini.
Untuk itu perlu kita mengetahui siapa saja yang aktif dalamjaringan ini dengan perintah who. Dimana who ini akan menampilkan sederetannama user dan computer yang digunaknnya dalam jaringan. Setelah itu baru kitadapat mencoba perintah write.
15. write dapat dipakaiuntuk mengirimkan pesan ke seorang pemakai. Setelah kita mengetahui siapa sajayang online maka kita dapat mempraktekkan untuk mengirimkan pesan kepada salahsatu dari mereka.
      
16.  write rindahn10025
    Hello apa kabar?
    Mohon berikan informasi kepada saya kalaumenerima pesan ini
    AD atau tekan
       Perintah akan menghentikan proses koneksidengan user lain. Dan berhasil sewaktu lawan komunikasi kita mengirimkan beritakita dapat menerimanya dengan baik.
17.  Suatu perintah untuk melakukan penolakan apabila kita akandihubungi oleh orang lain karena suasana yang tidak memungkinkan dikarenakanbaru sibuk dan tidak dapat diganggu adalah dengan cara memberikan perintah “mesgn”. Siapapun yang akan memberikan pesan write kepada kita akan ditolak.
       Kebalikan dari itu adalah “mesg y”. Dan perintah ini membatalkanagar penolakan tadi dihilangkan dan user akan menerima apabila ada seseorangyang online di jaringan akan memberikan berita atau apapun melalui perintahwrite kepada kita.
18. Bentuk komunikasi laindalam linux adalah perintah mail merupakan utilitas untuk menyampaikan suratelektronis. Kita dapat mengirimkan suatu-surat ke seorang pemakai dengan memberikanperintah mail sebagai berikut:
   mail rindahn10025
   …… Halooo Mbak Rindah,
   Bagaimana kabar dirimu, –
   …… Sudah lancarkan menggunakan perintahlinux
   Ya semoga okey aja…
   ^D atau tekan
       Begitu terkirim dari user lawan akan menyimpannya di memorimail, sehingga untuk membukanya kita harus menggunakan perintah
            mail muhamma10035 (itu untuk login saya).
            Demikian juga jika sdri Rindah yang akan melihat emailsaya tadi mesti memanggil dengan perintah mail rindahn10025
      
       Namun pastikan bahwa user kita dalam kondisi login.
       Setelah masuk ke inbox login ada sejumlah perintah yang dapat kitagunakan setelah rnemberikan perintah mail, sebagai berikut:
                   kepesan selanjutnya
    q              keluar dari mail
    h              menampilkan daftar surat elektronis
    s menyimpan pesan ke suatu file
    Untuk menyimpan salah satu surat, berikanperintah s surat dan tekan
                   Lalu dari prompt shell, cetaklah isi file suratnya.
3.         KESIMPULAN
·        Setelah melakukan praktikummaka mahasiswa mampu mengorganisir user mulai dari pembuatan, melakukanbeberapa modivikasi maupun menghapus atas user tersebut melalui perintah shell;
·        Praktikan mampu menganalisasebuah file atau direktori meliputi atribut yang melekat pada file / direktoritersebut sekaligus memodifikasi atribut securitas sehingga sebuah file dapatdiproteksi baik dari ijin baca, penghapusan, maupun untuk dilakukan prosesexecutable.
·        Dengan perintah-perintahshell user mampu untuk melakukan komunikasi dengan user lainnya, baik dengan modelperintah write maupun mail, sehingga dapat disimpulkan bahwa linux merupakansebuah system operasi yang serdehana dan mumpuni untuk berkomunikasi, tanpaharus banyak mengintall program yang ribet.;
4.         TUGAS
·        Menjelaskan secara detailperintah-perintah yang telah dijalankan dan contoh yang lain yang (sekaligus adapada pembahasan).
·        Perintah-perintah yang lain:
o   gzip
ini adalah software kompresi zip versi GNU, fungsinya untukmengkompresi sebuah file. Sintaksnya sangat sederhana:
$ gzip
Walaupun demikian Anda bisa memberikan parameter tertentu bila memerlukankompresi file yang lebih baik, silakan melihat manual page-nya. Lihat juga filetar, unzip dan zip.
o   unzip
Digunakan untuk mengekstrak atau menguraikan file yang dikompresdengan zip. Sintaknya sederhana dan akan mengekstrak file yang anda tentukan:
$ unzip
Lihat perintah di atas gzip dan unzip.
o   wall
Mengirimkan pesan dan menampilkannya di terminal tiap user yangsedang login. Perintah ini berguna bagi superuser atau root untuk memberikanperingatan ke seluruh user, misalnya pemberitahuan bahwa server sesaat lagiakan dimatikan.
# wall Dear, everyone….. segera simpan pekerjaan kalian, serverakan saya matikan 10 menit lagi.
o   pine Email reader yang sangat mudah digunakan, dan menjadi favoritbanyak pemakai mesin Unix. Atau anda bisa pakai email yang sangat customizeyaitu “mutt”,
o   talk username1 Berbicara dengan keyboard dengan user lain ygsedang login pada mesin kita (atau gunakan “talk username1@machinename”untuk berbicara dengan komputer lain) . Untuk menerima undangan perca
o    kapan, ketikkan”talkusername2″. Jika seseorang  mencobauntuk berbicara dengan anda dan itu dirasakan mengganggu, anda bisa menggunakanperinta “mesg n” untuk menolak pesan tersebut. Dan gunakan perintah “who”atau “rwho” untuk melihat  siapa user yang mengganggu tersebut.
o   telnet server  Untukmenghubungkan komputer kita ke komputer la  in dengan menggunakan protokol TELNET. Gunakan   nama mesin atau Nomor IP mesin, dan andaakan   mendapatkan prompt login name darimesin terse-   but, masukkan passwordnya,oh ya .. anda juga   harus punya accountdi mesin remote tersebut.   Telnet akanmenghubungkan anda dengan komputer   laindan membiarkan anda untuk mengoperasikan  mesin tersebut. Telnet sangat tidak aman, setiap   yang anda ketik menjadi “opentext”, juga dengan   password anda!Gunakan ssh alih-alih telnet   untukmengakses mesin secara remote. 
Advertisements

One thought on “MODUL SO : Administrasi Sistem LINUX

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s