User & Account di Unix

Selama ini sering terjadi pemula *nix belajar tanpa mengetahui konsep dasar nya, coba anda tanyakan apa yang dimaksud dengan user dan account Unix kepada orang yang anda anggap sudah bisa menggunakan Linux / Unix, belum tentu dia bisa menjawabnya. Kadang karena tidak mengerti konsep dasar ini, seseorang yang ingin belajar Unix menjadi susah untuk berkembang dan selalu mentok apabila menemui masalah.

Setiap pengguna mesin *nix harus memiliki sebuah account. User account itu sendiri adalah kumpulan karakter yang menjelaskan siapa user tersebut, dimana user tersebut boleh bekerja, dan apa saja yang boleh dilakukan.

Dari pengalaman saya, konsep yang paling penting yang harus diketahui berhubungan dengan *nix adalah:

1. Username atau login name atau nama login
2. Password
3. User Identifier Number (UID)
4. Group Identifier Number (GID)
5. Home Directory
6. Shell-akses (saya tambahin akses karena gak bisa nulis shell-saja. modsecurity rules)
7. Informasi tambahan

Semua yang saya tulis diatas bisa anda temukan di file passwd yang ada di directory /etc.

USERNAME & UID

Account setiap user diidentifikasikan dengan username atau login yang unique, tidak boleh ada username atau account yang sama dalam satu system.

Unix menggunakan nomor identifikasi user (UID) untuk mengidentifikasi sebuah account. Translasi antara username dan UID dicatat dalam file passwd.

Dalam system unix yang kecil anda mungkin tidak akan kesulitan memberikan username untuk user-user anda. Tetapi untuk system unix yang besar yang memiliki ratusan atau ribuan user, pemberian username untuk user anda memerlukan trik tertentu supaya tetap bisa mengikuti kaidah pembuatan username yang baik dan benar serta mudah.

Berikut ini adalah beberapa syarat pembuatan username yang baik dan benar

1. Login Name harus unik tidak boleh ada yang sama
2. Login Name tidak boleh lebih dari 8 karakter dan (sangat disarankan untuk menggunakan) minimal 4 karakter.
3. Terdiri dari huruf kecil (bukan kapital) semua, walaupun bisa dipaksakan untuk menggunakan kombinasi huruf kecil dan kapital atau huruf kapital semuanya
4. Login Name di usahakan mudah untuk diingat.
5. Hindarkan penggunaan nickname karena tujuan penggunaan login name adalah supaya mudah untuk mengidentifikasi siapa saja yang berada didalam system.
6. Berikan informasi selengkap mungkin apabila memungkinkan.

UID akan diberikan bersamaan ketika anda membuat user account. Apabila anda ingin menentukan UID tertentu untuk user tertentu maka berikut ini adalah aturan dasarnya.

1. UID untuk user haruslah berada diantara 100 – 32767 (60000 dibeberapa system). UID 0 – 99 khusus dipergunakan untuk account system secara default.
2. UID untuk user harus sama apabila ingin digunakan dilingkungan multi system.
3. Selalu menggunakan UID yang berbeda untuk user yang berbeda.

PASSWORD

Selain login name, syarat seseorang bisa mengakses system unix adalah password. Kombinasi login dan password inilah yang menjadi kunci untuk masuk dan mengakses sebuah system. Apabila login name diatur supaya gampang diingat dan mudah untuk dikenali maka untuk password syarat nya lebih ketat.

Berikut ini adalah tips password yang baik dan benar.

1. Gunakan kombinasi huruf kecil dan besar (kapital), angka-angka dan karakter unique. Password adalah case sensitive mampu mendeteksi perbedaan huruf kecil dan besar.
2. Mudah diingat sehingga anda tidak perlu menuliskannya pada sehelai kertas atau di meja anda :).
3. Mudah diketik sehingga anda bisa memasukannya dengan cepat sehingga tidak bisa diintip oleh orang lain.
4. Diusahakan lebih dari 6 karakter tetapi kurang dari 10 karakter (beberapa system unix ada yang akan memeriksa karakter yang lebih dari 10)
5. Tidak menggunakan kata-kata yang bisa ditebak atau populer (seperti sysadmin, administrator, realsysadmin dll) dan ada dalam kamus. Beberapa kasus password didapat dengan cara bruteforce dengan menggunakan daftar kata-kata yang ada didalam kamus.
6. Rubah password secara berkala, misal setiap bulan.
7. Jangan pernah memberikan password anda kepada orang lain karena mungkin saja orang tersebut menyebarkan password anda kepada orang yang lain lagi.

Group ID (GID)

Untuk mempermudah pembagian hak akses, Unix membagi user berdasarkan group-group tertentu. Apabila anda ingin mengelompokan beberapa user supaya bisa memiliki hak akses terhadap suatu file atau folder anda bisa mengelompokan user tersebut didalam group terntentu.

Seorang user bisa tergabung dalam lebih dari satu group, sehingga bisa mengakses file atau folder yang khusus hanya bisa diakses oleh group tersebut.

Group wheel adalah grup khusus dimana member dari group ini memiliki hak akses istimewa dimana dia bisa berpindah user (subtitute user) menjadi Super User atau root (dibeberapa system tidak diperlukan group wheel untuk bisa subtitute user).

Home Directory

Home directory adalah directory pertama yang akan dijumpai seorang user ketika pertama kali login. Di directory inilah user bekerja dan memiliki hak akses yang tinggi dimana dia bisa baca, tulis dan write, termasuk didalamnya adalah kemampuan untuk membuat file, merubah file dan menghapusnya.

Home directory user biasanya disimpan pada folder /home kemudian diikuti dengan nama user misalnya /home/giest. Tetapi kadang untuk mempermudah pengelompokan, bisa juga menyimpan home dir user pada folder kelompok tertentu misalnya /home/staff/giest.

Shell-Access

Setelah seorang user memiliki username, password, dan homedir, selanjutnya adalah pemberian hak user tersebut untuk mempergunakan shell-. Ada beberapa shell-aplication yang bisa dipergunakan tetapi yang umum dipakai adalah bash dan tcsh. Apabila user memiliki shell-access maka user tersebut bisa bekerja di shell- sementara apabila tidak memilikinya (biasanya dikasih tanda nologin) maka user tersebut tidak akan diperkenankan untuk login.

User yang tidak memiliki akses login biasanya hanya dipakai untuk menjalankan aplikasi seperti httpd, nobody, proxy dan lain sebagainya. Hal ini digunakan untuk mencegah apabila seseorang berhasil mengambil alih aplikasi tersebut, maka orang tersebut tidak bisa mempergunakan username yang bersangkutan untuk login ke system lebih jauh.

Informasi Tambahan

Informasi tambahan seperti nama lengkap, alamat dan lain sebagainya bisa ditambahkan kedalam user account untuk mempermudah meng-identifikasi seorang user. Bagian ini tidak lah menjadi keharusan tetapi apabila anda membuatnya paling tidak anda bisa dengan cepat mengetahui informasi tentang seorang user.

Kira-kira seperti itu dasar-dasar user & account di Unix yang harus anda ketahui :D.

Artikel ini sebagian diambil dari buku OpenBSD karangan Rahmat Rafiudin.