manajemen user dan grup, domain controller

 

NAMA:ANISA PUTRI MAULANI

KELAS:XI TKJ 2

MANAJEMEN USER dan GROUP Pada SISTEM OPERASI JARINGAN

Manajemen User

Hampir semua sistem operasi baru saat ini sudah dikembangkan dengan konsep multiuser dan multitasking, sehingga merupakan hal yang umum apabila dalam setiap komputer akan ada mekanisme identifikasi setiap orang yang akan menggunakannya. Sistem Debian juga mendukung sistem multiuser ini, dimana dalam satu waktu dapat lebih dari satu user yang mengakses sistem ini.


Terkait dengan lingkungan multiuser tersebut, pada materi kali ini akan dibahas berbagai teknik pengelolaan yang berkaitan dengan user. Pengelolaan disini meliputi:


Pembuatan user baru

Perubahan data user

Penghapusan user

Pada sistem Linux user didefinisikan dengan menggunakan nama user (username) ataupun ID user (UID). UID dinyatakan dalam bentuk numerik dan nilainya dapat ditentukan otomatis oleh sistem saat user pertama kali didaftarkan atau dapat juga oleh user sendiri.


Berbeda dengan username, merupakan data dalam format alfanumerik, yang namanya ditentukan sendiri oleh user. Pada sistem Linux, setiap aplikasi diperbolehkan memilih salah satu dari dua data ini untuk mengenali user yang menggunakan aplikasinya. Namun, dari sisi user cenderung lebih mudah mengingat username dibandingkan UID, karena dapat dibuat mewakili nama sebenarnya dari user.


Pembuatan User Baru

Perintah berikut dapat digunakan untuk membuat user baru. Agar dapat berjalan perintah ini harus dijalankan dengan menggunakan user root di terminal.


adduser  username 


Selain perintah adduser ada juga perintah useradd yang memiliki fungsi yang sama. Perintah diatas selain dapat dijalankan di Debian juga dapat berlaku untuk sistem Linux lainnya. Parameter-parameter pendukung lainnya untuk perintah ini dapat dilihat dengan perintah man adduser atau adduser –help.


Selain penentuan username ada juga beberapa data lainnya yang perlu diberikan, sebagai berikut.


Password (wajib)

Nama lengkap (tidak wajib)

Nomor ruang (tidak wajib)

Telepon kantor (tidak wajib)

Telepon rumah (tidak wajib)

Lainnya (tidak wajib)

Setiap user di sistem Linux diwajibkan untuk memiliki password sebagai pengamanan awal. Pengamanan awal ini diperlukan apabila ada data pribadi atau sensitif yang akan disimpan pada komputer karena masih ada hal lain yang perlu dilakukan untuk mengamankan data. Berikut ini merupakan contoh pembuatannya.


manajemen user1


Perintah berikut dapat digunakan untuk menguji apakah user tersebut telah berhasil dibuat atau tidak.


su  –  username


whoami


pwd


Perintah pertama berguna untuk login menggunakan user lain, sedangkan yang kedua untuk mengetahui siapa user yang login saat ini dan yang terakhir untuk mengetahui lokasi user saat ini. Apabila sesuai maka perintah pwd akan menampilkan lokasi home untuk user terpilih. Contohnya diberikan pada gambar berikut.


manajemen user2


Perubahan Data User

Terkait dengan perubahan data user ini ada sejumlah perintah terkait yang dapat digunakan


chfn  username


Penggantian data pribadi user seperti nama lengkap, ruangan, telp. kantor, telp. rumah, dan lainnya. Apabila tidak ada perubahan yang dilakukan cukup tekan enter pada setiap entri.


passwd  username


Penggantian password user.


Penghapusan User

Ini merupakan operasi yang dapat berefek cukup besar baik pada user ataupun sistem, karena dapat menyebabkan kehilangan data ataupun menyebabkan sistem tidak dapat berjalan sebagaimana mestinya. Oleh karena itu, perlu perhatian khusus saat akan melakukan operasi ini. Apabila akan menghapus suatu user dari sistem pastikan bahwa file-file penting milik user tersebut sudah dibackup dan pastikan juga tidak ada proses di sistem yang memerlukan user tersebut. Perintah penghapusan user diberikan sebagai berikut.


deluser  username


atau


deluser  –remove-home  username


atau


deluser  –remove-home  –backup  username


Pada perintah pertama, penghapusan akan menyebabkan hanya data user tersebut yang akan dihapus dari sistem. Apabila menggunakan perintah yang kedua, penghapusan akan menyebabkan semua file yang tersimpan pada direktori home dari user tersebut akan terhapus. Perintah terakhir ini mungkin lebih aman karena sebelum menghapus semua isi dari direktori home user tersebut, ada backup yang dibuat. Backup-nya dinyatakan dalam file terkompresi (*.tar.bz2). Contoh penerapannya ditunjukkan sebagai berikut.


manajemen user3


Selain menggunakan deluser untuk menghapus user juga dapat menggunakan perintah userdel. Perintah userdel memiliki fungsi yang sama hanya memiliki parameter yang berbeda dari deluser.


Semua data user yang dioleh dalam perintah-perintah diatas oleh sistem Linux tersimpan pada file /etc/passwd dan /etc/shadow. Pengubahan dapat juga dilakukan langsung melalui file-file ini. Namun, harap berhati-hari karena semua user yang ada di sistem juga disimpan pada file yang sama. Apabila tidak, akan dapat berdampak pada sistem.


Selain melalui CLI ada juga aplikasi GUI untuk melakukan manajemen ini, yakni melalui aplikasi User Accounts. Aplikasi ini dapat diakses di Debian melalui menu Applications > System Tools > Preferences > System Settings > System: User Accounts.


manajemen user4


Pada aplikasi User Accounts tombol Unlock perlu diklik dahulu agar dapat menambahkan, memodifikasi ataupun menghapus user. Setelah itu akan muncul window baru untuk memasukkan password root.


Manajemen Group

Ada banyak file yang dihasilkan di sistem, baik yang dibawa oleh sistem Linux sendiri ataupun file dari user. Akses ke setiap file tersebut perlu adanya pembatasan (pengelompokkan), sehingga dapat menjamin kinerja sistem tetap baik dan data-data sistem/user tetap aman. Pengelompokan hak akses ini oleh Linux diterapkan dengan membuat grup akses. Bukan hanya user, setiap aplikasi server dapat memiliki grupnya sendiri-sendiri. Selain untuk pembatasan akses, grup juga dapat digunakan untuk melakukan klasifikasi user-user yang ada di sistem.


Manajemen grup di Linux dapat meliputi kegiatan, seperti penambahan grup baru dan penghapusan grup.


Penambahan Group Baru

Perintah berikut dapat digunakan untuk menambahkan grup baru di Linux:


groupadd  namagroup 


Perintah diatas hanya dapat dijalankan oleh user root. Sebagai contoh pembuatan grup ditunjukkan pada gambar berikut.


Apabila berhasil dijalankan seperti contoh diatas, maka pada file /etc/group akan ada tambahan baris yang menyatakan grup baru yang telah dibuat. Hal yang sama juga berlaku untuk grup di Linux seperti layaknya user, dimana setiap grup akan memiliki nama dan juga ID grup (GID).


Penghapusan Group

Operasi ini dapat dilakukan dengan menggunakan perintah berikut.


groupdel  namagrup 


Grup yang telah dihasillkan akan dihapus dari sistem, termasuk juga dari file /etc/group.


-DOMAIN CONTROLLER

Pengertian Domain Controller

Lalu, apa itu domain controller? Domain controller adalah sejenis server yang merespons permintaan otentifikasi dan verifikasi pengguna pada jaringan computer. Domain secara hierarki akan mengatur pengguna dan computer yang bekerja bersama di jaringan yang sama. Disinilah peran domain controller. Ia bertugas untuk memastikan semua hal ini berjalan dengan lancar.

Apa Itu Domain Controller? Fungsi Domain Controller

Bisa dibilang bahwa domain controller bertindak layaknya polisi. Domain controller akan menyimpan membendung semua akses ke Active Direcotry (AD). Domain controller tidak hanya dapat melindungi Anda dari serangan cyber yang terjadi. Ia juga bisa berperan untuk mendeteksi serangan yang akan terjadi. Hal ini karena para peretas atau penyerang tersebut memiliki berbagai macam trik untuk mendapatkan akses tinggi pada jaringan, termasuk dalam hal ini menyerang DC itu sendiri.

Fungsi Utama Domain Controller

Setelah mengetahui pengertian dan peran domain controller, sekarang saatnya Anda mengetahui fungsi utama dari domain controller. Fungsi utama domain controller adalah untuk memvalidasi dan otentifikasi akses pengguna ke jaringan computer. Ketika pengguna melakukan login ke domain mereka, domain controller akan menjalankan pengecekan terhadap username, password, dan kredensial lain untuk memberikan izin atau bahkan menolak memberikan akses kepada pengguna tersebut.

Berikut ini akan kami jabarkan secara lebih detail fungsi utama dari domain controller yang perlu Anda ketahui:

1.Respon Untuk Masuk ke Server Domain

Tentu semua orang sudah tahu bahwa domain adalah susunan huruf dan abjad yang unik. Jika Anda belum memahami pengertian domain, silakan terlebih dahulu untuk membaca pengertian domain. Kembali ke fungsi utama domain controller yang pertama. Diawal bagian ini kami menyebut bahwa domain controller adalah susunan unik dari huruf dan abjad. Hal inilah yang akan mengantarkan Anda masuk ke dalam sebuah website yang dituju, atau domain bisa diartikan sebagai alamat.

Nantinya jika terjadi kesalahan pada domain tersebut, maka proses tidak akan dapat dilanjutkan. Tentu Anda pernah mengalaminya, bukan? Inilah yang dilakukan oleh domain controller. Domain controller akan memberikan respon kepada user saat terjadinya kesalahan.

Sebenarnya, respon yang diberikan oleh domain controller bisa sangat beragam. Antara lain saat login, permission, dan lain sebagainya. Inilah mengapa peran dari domain controller menjadi begitu penting.

2.Mengatur Keamanan

Karena berfungsi untuk memberikan respon, domain controller memiliki peran yang sangat sentral. Fungsi tersebut berupa pengaturan keamanan dari akun user serta interaksinya dengan domain. Dengan fungsi ini, lalu lintas antara pengguna dan domain dapat dilakukan dengan teratur serta tidak merepotkan satu sama lainnya.

3.Memeriksa User

Meskipun tak terlihat dan tidak banyak disadari, sebenarnya peran domain controller selalu kita rasakan setiap mengakses internet. Selam ini tentu kita dengan mudah masuk pada sebuah website atau blog. Domain controller akan melakukan terhadap user yang masuk. Nantinya jika terjadi kesalahan pada alamat ataupun domain, maka website yang dituju tidak akan bisa diakses. Pun begitu senaliknya, jika kesalahan terjadi pada user, domain controller akan menolak akses tersebut. Inilah alas an mengapa domain controller banyak disebut sebagai polisi. Karena tugasnya memegang kendali dan mengatur keamanan lalu lintas.

Apa Itu Domain Controller? Fungsi Domain Controller

4.Hak Resource

Ada hal penting lain yang harus Anda ketahui tentang fungsi utama dari domain controller. Yaitu domain controller memegang hak akses resource yang ada pada server. Karenanya, fungsi domain controller sangat perlu dipertimbangkan. Terutama untuk Anda yang tidak menganggapnya begitu penting. Atau bahkan tidak berencana menggunakannya. Dengan kehadiran domain controller, masalah keamanan dan administrasi bisa dilakukan secara terpusat.

Mengapa Domain Controller Begitu Penting?

Sebenarnya, seberapa penting penggunaan domain controller?

Domain controller berisi data yang menentukan, yang digunakan untuk memvalidasi akses ke jaringan Anda. Akses ini termasuk kebijakan grup apapun dan semua pada nama computer. Segala sesuatu yang mungkin diperlukan peretas untuk menyebabkan kerusakan besar pada data dan jaringan Anda di DC. Inilah yang menjadikan DC target utama sasaran serangan siber.

Domain Controller vs Active Directory

Banyak juga pengguna yang masih membandingkan kedua hal ini. Penjelasan mudahnya seperti membandingkan mobil dengan mesinnya. Active directory adalah database pusat pada domain controller, tempat kredensial login semua computer, klien, printer,dan sumber daya lainnya yang tersimpan.

Saat seseorang pengguna mencoba masuk, kredensial loginnya harus sama dengan yang tersimpan di AD. Jika kredensial login tidak cocok, maka pengguna akan ditolak aksesnya. Semua computer klien di domain akan berbagi active directory. Hanya admin atau mereka yang bertugas sebagai ahli IT yang memiliki kewenangan untuk menambahkan komputer atau sumber daya bersama ke domain, yang akan semakin memperkuat keamanan.

Apa Itu Domain Controller? Fungsi Domain Controller

Keuntungan dan Kerugian Menggunakan Domain Controller

Secara umum, hampir semua jenis bisnis, baik kecil maupun besar sangat bisa menggunakan domain controller. Ini sangat penting untuk menyimpan data konsumen, yang membutuhkan domain controller untuk meningkatkan keamanan jaringan mereka.

Hanya saja terdapat pengecualian. Misalnya bisnis yang hanya menggunakan customer relations management (CRM) berbasis cloud dan payment gateaway. Pada kasus-kasus tertentu, layanan cloud tersebut akan mengamankan dan melindungi data pelanggan.

Berikut Keuntungan dan Kekurangan Penggunaan Domain Controller

Keuntungan Menggunakan Domain Controller

-Manajemen pengguna yang terpusat

-Berbagi sumber daya untuk file dan printer

-Konfigurasi untuk redundansi

-Dapat didistribusi dan direplikasi di jaringan besar

-Enkripsi data pengguna

-Dapat dikuatkan dan dikunci untuk meningkatkan keamanan

Kekurangan Menggunakan Domain Controller

-Menjadi target serangan siber

-Berpotensi untuk diretas

-Pengguna dan OS harus dijaga agar selalu stabil, aman, dan mutakhir

-Memiliki persyaratak khusus untuk hardware dan software

Kesimpulan

Pembaca Unlimited, demikianlah ulasan mengenai apa itu domain controller. Intinya, peran domain controller adalah merespon setiap permintaan otentifikasi dan validasi pengguna pada jaringan komputer. Fungsi yang sangat penting.

Jika anda masih memiliki pertanyaan seputar domain controller atau layanan domain dan hosting murah Unlimited lainnya jangan ragu untuk menuliskannya di kolom komentar. Bisa juga menghubungi tim support 24 jam yang siap melayani Anda semua. Semoga artikel ini bermanfaat.

Komentar

Posting Komentar

Postingan populer dari blog ini

MANAJEMEN FILE DI DEBIAN

Gambar
 Nama:Anisa putri maulani  Kelas:XI TKJ  2 Manajemen File di Linux Debian File system atau manajemen file adalah metode dan struktur data yang digunakan sistem operasi untuk mengatur dang mengorganisir file pada disk atau partisi. File system juga dapat diartikan sebagai pasrtisi atau disk yang digunakan untuk menyimpan file-file dalam cara tertentu. Cara memberi suatu file system ke dalam disk atau partisi dengan cara melakukan Format. Berikut adalah perintah manajemen file di dalam linux :   1. mkdir : untuk membuat folder/direktori. 2. pwd : point work directory (menampilkan tempat direktori yang sedang dikerjakan). 3. cp : untuk mengcopy file. 4. cp –r : untuk mengcopy folder. 5. mv : untuk memindahkan atau merename file. 6. rm : untuk menghapus file. 7. rm –r : untuk menghapus direktori. 8. find : mencari file dalam suatu direktori. 9. touch : untuk membuat file baru tetapi tidak ada isinya. 10. whereis   : untuk mengetahui lokasi file yang dicari...
Baca selengkapnya