Mengelola dan Mengakses Izin File Default di Linux

Jika user membuat direktori baru, sistem operasi akan memberin izin awal yaitu oktal 0777 (drwxrwxrwx). Jika user membuat file biasa yang baru, sistem operasi akan memberikan izin oktal 0666 (-rw-rw-rw-). User harus selalu menambahkan izin eksekusi ke file default. Hal ini akan mempersulit penyerang untuk masuk ke sistem karena sistem operasi akan membuat file baru dan segera mengeksekusinya sebagai program.

Di artikel ini kita akan belajar cara mengontrol izin default file baru yang dibuat, menggunakan izin khusus dan izin default untuk mengatur pemilik grup file yang dibuat di direktori tertentu.

1. Login ke akun user

su - operator1

2. Buat daftar nilai umask default

umask

3. Buat direktori /tmp/shared

mkdir /tmp/shared

4. Buat file baru didalam /tmp/shared

touch /tmp/shared/defaults

5. Masuk ke root utama dan ubah kepemilikan grup ke operators

su -

chown :operators /tmp/shared

6. Login ke akun operator1

su - operator1

7.Buat file baru di dalam /tmp/shared/

touch /tmp/shared/group

8. Set group ID ke dalam folder shared

chmod g+s /tmp/shared

9. Buat file baru kedalam folder shared

touch /tmp/shared/operations_database.txt

10. Buat file baru dan isi file dengan data text

echo text >> /tmp/shared/operations_network.txt

11. Ubah umask pada operator1 lalu konfirmasi

umask 027

umask

Yeayy, kita sudah belajar salah satu tools penting dalam sysadmin, yaitu umask atau mode pembuatan file pengguna yang digunakan untuk menetapkan set izin file default untuk folder dan file yang baru dibuat.

Mengelola Izin File Sistem Linux dari CLI

Dengan alasan keamanan, beberapa file di sistem linux tidak dapat dieksekusi dengan sekali pencet. Ada beberapa tahapan agar file tersebut dapat dieksekusi, salah satunya yaitu dengan memodifikasi permissions / izin file.

Di artikel ini kita akan belajar modifikasi izin dan juga kepemilikan file.

1. Masuk ke superuser

sudo su -

2. Buat direktori baru

mkdir /manajemen

3. Mengubah kepemilikan direktori lalu verifikasi

chown :operator1 /manajemen

ls -ld /manajemen

4. Menambahkan izin read write lalu verifikasi

chmod g+w /manajemen

ls -ld /manajemen

5. Beri batasan agar user lain tidak dapat mengakses lalu verifikasi

chmod 770 /manajemen

ls -ld /manajemen

6. Exit lalu login ke operator1

exit

su - operator1

7. Coba akses direkrori

cd manajemen

Oke, kita sudah belajar mengelola izin file sistem linux secara command line, hanya user yang diberikan izin yang dapat melihat dan mengedit direktori/file.

Mengelola Password User di Linux

Sebagai seorang Sysadmin yang handal, sudah seharusnya mengelola password user dengan baik dan benar.

Di artikel ini kita akan belajar lock dan unlock akun serta menetapkan umur dari password user.

1. Mengunci akun operator1

sudo usermod -L operator1

2. Membuka kunci akun operator1

sudo usermod -U operator1

3. Tetapkan umur password user operator1

sudo chage -M 30 operator1

sudo chage -l operator1

Disini kita tetapkan umur password agar diganti setiap 30 hari sekali dan memverifikasi bahwa settingan berhasil di set.

4.Bisa juga atur operator untuk selalu ganti password setiap pertama login

sudo chage -d 0 operator1

5. Atur masa kadaluarsa akun

sudo chage -E $(date -d "+180 days" +%F) operator1

Setelah 180 hari maka akun perlu diperbaharui

6. Password aging controls

Untuk administrasi yang lebih detail, kita dapat menetapkan masa kadaluarsa password, jarak perubahan password antar hari, minimum panjang password dan jumlah hari peringatan ganti password 

sudo vim /etc/login.defs

lalu inputkan :

PASS_MAX_DAYS   180
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7

Hore, kita sudah belajar mengelola password user di Linux


Mengelola Akun Grup Lokal di Linux

Tujuan utama grup adalah untuk menetapkan serangkaian hak istimewa seperti izin read, write, atau mengeksekusi sumber daya yang diberikan dan dapat dibagikan di antara user dalam grup.

Di artikel ini kita akan belajar bagaimana cara membuat, modifikasi dan menghapus akun grup lokal.

1. Masuk ke Superuser

sudo su -

2. Buat grup operator dengan GID (Grup Identifier) 30000

groupadd -g 30000 operators

3. Menambahkan admin pada grup

groupadd admin

4. Verifikasi grup dan admin

tail /etc/group

5. Tambahkan user dan verifikasi

usermod -aG operators optBalikpapan

usermod -aG operators optSamarinda

id optBalikpapan

id optSamarinda

6. Menambahkan sysAdmin1 ke admin lalu verifikasi

usermod -aG admin sysadmin1

id sysadmin1

7. Verifikasi keanggotaan grup di path /etc/group

tail /etc/group

8. Buat hak istimewa pada admin di file /etc/sudoers.d/admin

echo "%admin ALL=(ALL) ALL" >> /etc/sudoers.d/admin

9. Coba login ke user baru

su - sysadmin1

10. Verifikasi akses su

sudo cat /etc/sudoers.d/admin


Oke, kita sudah belajar mengelola akun grup lokal di Linux

Mengelola Akun User Lokal di Linux

Pada sebuah sistem terutama di level enterprise, sudah jadi hal yang umum terdapat beberapa akun yang dapat mengoperasikan sistem tersebut.

Di artikel ini kita akan belajar bagaimana cara membuat, modifikasi dan menghapus akun user lokal.

1. Beralih ke superuser/root

sudo su -

2. Buat dua user

useradd operator2

useradd operator3

3. Konfirmasi user di sistem

tail /etc/passwd | grep operator

4. Buat password untuk user

passwd operator2

passwd operator3

5. Menambahkan keterangan pada user

usermod -c "Operator Two" operator2

usermod -c "Operator Three" operator3

6. Konfirmasi komentar di sistem

tail /etc/passwd | grep operator

7. Menghapus user dari sistem

userdel -r operator3

Hore, kita baru aja belajar cara membuat, modifikasi dan menghapus akun user lokal di sistem linux.

Mendapatkan Akses Superuser di Linux

Superuser adalah hak istimewa yang sering digunakan dalam komputasi. Superuser memiliki akses tertinggi dalam sistem operasi dan berbeda dari user biasa.

Pada artikel ini kita akan belajar cara mendapatkan akses superuser, membuat user baru dan menambahkan hak istimewa pada user.

1. Beralih ke Superuser

sudo su -

2. Membuat user baru

useradd operator1

3. konfirmasi user di sistem

tail /etc/passwd | grep operator1

4. Buat password untuk user

passwd operator1

5. Membuat izin untuk operator1

vim /etc/sudoers.d/operator1 

lalu masukkan izin superuser

operator1 ALL=(ALL) ALL

6. Beralih ke user operator1

su - operator1

7. Mencoba akses superuser pada operator1

sudo su -

Yeay, kita sudah belajar cara mendapatkan akses superuser, membuat user baru dan menambahkan hak istimewa pada user.


Buat Sinkronisasi Antar File di Linux

Membuat sinkronisasi file adalah perintah yang sangat bermanfaat gaes, fungsinya untuk membangun hubungan sinkronisasi antar file di lokasi yang berbeda.

Perbedaan hard link dan soft link, hard link tidak membutuhkan ruang lebih, tetapi perubahan yang diterapkan pada hard link langsung tercermin dalam file asli. Di sisi lain, Soft link membutuhkan ruang lebih tetapi perubahan pada soft link tidak memengaruhi file aslinya.

Di artikel ini kita akan belajar cara membuat hard link dan juga soft link

1. Membuat Hard Link

ln /Desktop/student/files/source.file \

/Desktop/student/backups/source.backup

Membuat hard link dengan path /Desktop/student/files/source.file dan melakukan link ke /Desktop/student/backups/source.backup

2. Membuat Soft Link

ln -s /softlink /Desktop/student/link

Membuat soft link dengan path /Desktop/student/link dan melakukan link ke /softlink

3. Uji coba

cobalah lakukan perubahan pada file yang sudah kita lakukan link

Yeay, kita sudah belajar cara membuat hard link dan soft link

Mengelola File di Linux Server

Mengelola file di linux server sangat berbeda jika dibandingkan dengan file manager yang berbasis gui.

Tapi jika kalian mengelola file di linux desktop udah sama persis kok seperti file manager di os windows.

Sekarang kita akan belajar perintah dasar mengelola file seperti membuat, menghapus, mengedit, menyalin, dan memindahkan.


1. Membuat Folder/Direktori

mkdir Music Pictures Videos

2. Buat file

touch song1.mp3 song2.mp3

3. Masuk ke Folder/Direktori

cd Music

4. Menyalin File

cp ~/Music/song1.mp3 ~/Music/song2.mp3

5. Menghapus File

rm -rf song2.mp3

6. Keluar dari Folder

cd..

7. Menghapus Folder/File

rm -rf Music

-rf digunakan jika ada file dalam folder atau untuk menghapus seluruh konten

Kita sudah belajar cara mengelola file di linux server, terus belajar agar terbiasa


Login ke Remote Server Tanpa Kata Sandi

Di artikel sebelumnya kita sudah belajar cara membuat koneksi ssh, sekarang kita akan belajar cara login ke remote server tanpa memasukkan kata sandi.

Setelah kunci ssh tergenerate, kita akan mendapatkan dua kunci ssh

1. private key

2. public key

Kita akan memanfaatkan public key ssh sebagai kunci remote agar bisa login ke server tanpa password

1. Opsi pertama
ssh-copy-id user@serverip

Perintah ini bisa langsung menyalin public key server ke file authorized_keys di perangkat remote

2. Opsi kedua

ssh [remote_username]@[server_ip_address] mkdir -p .ssh

cat .ssh/id_rsa.pub | ssh [remote_username]@[server_ip_address] 'cat >> .ssh/authorized_keys'

Cat adalah perintah yang dapat membaca isi file, cat akan menyalin public key dari lokal mesin ke remote server

Okey, Public key sudah ditambahkan ke remote server. Sekarang, setiap kali masuk ke server remote, kita tidak akan diminta memasukkan password lagi atau passwordless (kecuali sebelumnya telah membuat password untuk kunci RSA).

Setting Kunci SSH untuk Akses Server Linux

Secure shell atau SSH adalah protokol transfer yang memungkinkan penggunanya untuk mengontrol sebuah perangkat secara remote atau dari jarak jauh melalui koneksi internet.
 
1. Perintah untuk membuat kunci ssh
 
ssh-keygen -t rsa

Secara default kunci ssh akan tersimpan di
(/home/nama_host/.ssh/id_rsa) private key
(/home/nama_host/.ssh/id_rsa.pub) public key
 
2. Setelah itu akan ada opsi memasukkan password, isi password yang diinginkan

Key ssh sudah tergenerate

3. Mengoneksikan perangkat ke server dengan terminal
 
ssh user@serverip