RANGKUMAN MODUL 12


Radnext Digital Indonesia

 RANGKUMAN MODUL 12


User Account

Sistem Linux menyediakan lingkungan multi-pengguna yang memungkinkan orang dan proses memiliki lingkungan kerja terpisah secara bersamaan.
Tujuan memiliki akun pengguna individual meliputi:
Memberikan setiap pengguna ruang pribadi yang dipersonalisasi
Membuat akun pengguna tertentu untuk tujuan khusus tertentu
Membedakan hak istimewa di antara pengguna.
Satu akun pengguna khusus diperuntukkan bagi pengguna root, yang dapat melakukan apa saja pada sistem. Untuk menghindari kesalahan yang merugikan, dan demi alasan keamanan, akun root hanya boleh digunakan jika benar-benar diperlukan.
Akun pengguna normal diperuntukkan bagi orang-orang yang akan bekerja pada sistem. Beberapa akun pengguna (seperti akun daemon) ada untuk tujuan mengizinkan proses berjalan sebagai pengguna selain pengguna root.

Attributes of a User Account

  • Nama Pengguna : Nama unik yang ditetapkan untuk setiap pengguna.
  • Kata Sandi Pengguna : Kata sandi yang ditetapkan untuk setiap pengguna.
  • Nomor Identifikasi Pengguna (UID) : Nomor unik yang ditetapkan untuk akun pengguna. UID digunakan oleh sistem untuk berbagai keperluan, termasuk penentuan hak istimewa pengguna dan pelacakan aktivitas.
  • Nomor Identifikasi Grup (GID) : Menunjukkan grup utama, utama, atau default pengguna.
  • Komentar atau Informasi GECOS : Metode yang ditetapkan untuk menggunakan kolom komentar guna memperoleh informasi kontak (nama lengkap, email, kantor, nomor kontak). (Jangan khawatir tentang apa arti GECOS, ini adalah istilah yang sudah sangat lama.)
  • Direktori Home : Bagi sebagian besar pengguna, ini adalah direktori unik yang menawarkan area kerja bagi pengguna. Biasanya, direktori ini dimiliki oleh pengguna, dan kecuali untuk root akan ditemukan pada sistem di suatu tempat di bawah /home.
  • Login Shell : Biasanya, ini adalah program shell seperti /bin/bash atau /bin/csh. Namun, terkadang, program alternatif dirujuk di sini untuk kasus khusus. Secara umum, bidang ini akan menerima semua yang dapat dieksekusi.
Creating User Accounts with useradd

perintah:
 sudo useradd (nama user yang ingin ditambah)

Secara khusus, perintah useradd di atas menyebabkan langkah-langkah berikut dijalankan:

UID berikutnya yang tersedia lebih besar dari UID_MIN (ditentukan dalam /etc/login.defs) secara default ditetapkan sebagai UID dexter .
Grup yang disebut dexter dengan GID=UID juga dibuat dan ditetapkan sebagai grup utama dexter .
Direktori home /home/dexterdibuat dan dimiliki oleh dexter .
shell login dexter/bin/bash akan menjadi .
Isi /etc/skeldisalin ke /home/dexter. Secara default, /etc/skeltermasuk file startup untuk bash dan sistem X Window.
Entri !! atau ! ditempatkan di bidang kata sandi file /etc/shadowuntuk entri dexter , sehingga mengharuskan administrator untuk menetapkan kata sandi agar akun tersebut dapat digunakan.

Creating User Accounts with useradd
perintah:
 sudo useradd (nama user yang ingin ditambah)

Secara khusus, perintah useradd di atas menyebabkan langkah-langkah berikut dijalankan:
  • UID berikutnya yang tersedia lebih besar dari UID_MIN (ditentukan dalam /etc/login.defs) secara default ditetapkan sebagai UID dexter .
  • Grup yang disebut dexter dengan GID=UID juga dibuat dan ditetapkan sebagai grup utama dexter .
  • Direktori home /home/dexterdibuat dan dimiliki oleh dexter .
  • shell login dexter/bin/bash akan menjadi .
  • Isi /etc/skeldisalin ke /home/dexter. Secara default, /etc/skeltermasuk file startup untuk bash dan sistem X Window.
  • Entri !! atau ! ditempatkan di bidang kata sandi file /etc/shadowuntuk entri dexter , sehingga mengharuskan administrator untuk menetapkan kata sandi agar akun tersebut dapat digunakan.
Jika ingin menambahkan password pada user gunakan perintah
sudo passwd (username yang mau di password)

SSH KEY-BASED AUTHENTICATION

Anda dapat mengonfigurasi server SSH untuk memungkinkan autentikasi tanpa kata sandi dengan menggunakan autentikasi berbasis kunci, yang melibatkan pasangan kunci publik-pribadi.

Berikut adalah penjelasannya:
  • Pasangan Kunci: Anda membuat dua kunci: kunci privat (harus dirahasiakan) dan kunci publik.
  • Penggunaan Kunci: Kunci privat digunakan sebagai kredensial autentikasi, sementara kunci publik disalin ke server yang ingin Anda akses.
  • Proses Autentikasi: Saat Anda mencoba masuk ke server, server SSH menggunakan kunci publik untuk memverifikasi kunci privat. Jika cocok, Anda dapat login tanpa memasukkan kata sandi.
  • Keamanan: Kunci publik tidak perlu dirahasiakan, namun kunci privat harus dijaga keamanannya.
Dengan konfigurasi ini, Anda bisa mengakses server secara aman tanpa harus memasukkan kata sandi setiap kali login.

Generating SSH Keys

Untuk membuat kunci privat dan kunci publik untuk autentikasi SSH, Anda dapat menggunakan perintah ssh-keygen. Kunci privat dan publik secara default disimpan dalam file ~/.ssh/id_rsa (kunci privat) dan ~/.ssh/id_rsa.pub (kunci publik).

Berikut penjelasannya:
  • Pembuatan Kunci: Gunakan perintah ssh-keygen untuk membuat pasangan kunci privat dan publik.
  • Lokasi Penyimpanan: Kunci privat disimpan di ~/.ssh/id_rsa, dan kunci publik di ~/.ssh/id_rsa.pub.
  • Frasa Sandi (Passphrase): Jika Anda tidak menentukan frasa sandi saat diminta, kunci privat tidak akan terlindungi. Ini berarti siapa pun yang memiliki file kunci privat Anda bisa menggunakannya untuk autentikasi. Jika Anda menetapkan frasa sandi, Anda perlu memasukkannya setiap kali menggunakan kunci privat untuk autentikasi.
  • ssh-agent: Anda bisa menggunakan ssh-agent, sebuah program pembantu yang menyimpan frasa sandi kunci privat di memori, memungkinkan autentikasi tanpa memasukkan frasa sandi setiap kali.
Ini memungkinkan Anda untuk melindungi kunci privat Anda dengan frasa sandi, dan ssh-agent dapat membantu dalam menyimpan frasa sandi tersebut sementara untuk autentikasi otomatis.

Group Management

Akun grup dapat dikelola dan dipelihara dengan:
  • groupadd : Tambahkan grup baru.
  • groupmod : Memodifikasi grup dan menambahkan pengguna baru.
  • groupdel : Menghapus grup.
  • usermod : Mengelola keanggotaan grup pengguna.
User Private Groups

Linux menggunakan Grup Pribadi Pengguna (UPG).
Ide di balik UPG adalah bahwa setiap pengguna akan memiliki grupnya sendiri. Namun, UPG tidak dijamin bersifat privat; anggota tambahan dapat ditambahkan ke grup privat seseorang di /etc/group.
Secara default, pengguna yang akunnya dibuat dengan useradd memiliki: GID utama = UID dan nama grup juga identik dengan nama pengguna.
Seperti yang ditentukan dalam /etc/profile, umask ditetapkan ke 002 untuk semua pengguna yang dibuat dengan UPG. Berdasarkan skema ini, file pengguna dibuat dengan izin 664 ( rw-rw-r-- ) dan direktori dengan 775 ( rwxrwxr-x ). Kita akan membahas umask di bagian berikutnya.



Comments

Post a Comment

Popular posts from this blog

KONFIGURASI DHCP SERVER DEBIAN 12

Image
CARA KONFIGURASI DHCP SERVER DEBIAN 12 Pengertian DHCP Server : DHCP (Dynamic Host Configuration Protocol) server adalah sebuah server yang secara otomatis memberikan konfigurasi jaringan kepada perangkat yang terhubung ke jaringan tersebut. (Seperti : alamat IP, subnet mask, gateway default, dan informasi DNS. Dengan menggunakan DHCP, administrator jaringan tidak perlu mengonfigurasi setiap perangkat secara manual, sehingga memudahkan pengelolaan jaringan, terutama yang berskala besar.) Perbedaan DHCP server dan DHCP client : DHCP server adalah perangkat yang bertugas untuk mengatur, mengisi, memberikan serta mendistribusikan alamat IP ke setiap komputer client yang berada dalam satu jaringan sama secara otomatis. Sedangkan DHCP client adalah perangkat yang terhubung atau tersinkronisasi dengan DHCP server. Perangkat ini akan meminta alamat IP dan menerima konfigurasi dari DHCP server sehingga dapat terkoneksi ke jaringan dengan baik. FUNGSI DHCP SERVER : Memperbarui IP Address seca...
Read more

TOPOLOGI GNS3 ROUTER MIKROTIK CHR 7.11

Image
TOPOLOGI GNS3 ROUTER MIKROTIK CHR 7.11 Note: Ether 1 ke NAT Ether 2 ke Klien Pertama masukkan command " ip address add address=192.168.1.2/24 interface=ether1 "untuk  Atur IP untuk interface yang mengarah ke NAT Kedua masukkan command  "ip address add address=192.168.10.1/24 interface=ether2"  atur IP untuk interface yang mengarah ke PC Ketiga tuliskan command  "ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade"  untuk menambahkan  rule NAT masquerade agar IP lokal dari PC dapat mengakses internet. Keempat setting gateway dengan command  "ip route add gateway=192.169.1.1" Kelima setting DNS Server  "ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes" Setelah mengkonfigurasi router mikrotik telah berhasil selanjutnya kita perlu mengkonfigurasi pada VPCS Di VPCS, atur IP dan gateway untuk terhubung dengan Mikrotik. "ip 192.168.10.2/24 192.168.10.1" Setelah keduanya telah selesai dikonfigurasi laku...
Read more

INSTALL & KONFIGURASI OPENVPN DI DEBIAN 12

Image
   INSTALL & KONFIGURASI OPENVPN DI DEBIAN 12 Helloo teman-teman, balik lagi nihh saya upload artikel mengenai server kembali... Nah, kali ini kita bakal bahas  OPENVPN  — platform virtualisasi yang powerful dan open source banget! Di artikel ini, saya bakal kupas apa itu OPENVPN, keunggulannya, dan tentu saja cara implementasinya di server Debian 12. APA ITU OPENVPN? OpenVPN  adalah sebuah aplikasi  VPN (Virtual Private Network)  yang berfungsi untuk mengamankan koneksi internet kamu. Dengan OpenVPN, data yang kamu kirim dan terima akan dienkripsi (dibuat rahasia), sehingga tidak bisa dilihat oleh orang lain, termasuk hacker atau penyedia internet. KELEBIHAN OPENVPN Keamanan Tinggi  : Menggunakan enkripsi kuat (AES-256 dan TLS) yang sulit dibobol oleh hacker. Open-Source & Gratis  : Bisa digunakan tanpa bayar, dan transparan karena kodenya bisa dicek siapa pun. Multi-Platform  : Bisa dijalankan di berbagai sistem: Windows, Linux...
Read more