Artikel ini membahas dasar-dasar pengelolaan grup pengguna di server Linux®.
Prasyarat
Anda harus memiliki prasyarat berikut:
- Pemahaman dasar tentang Secure Shell (SSH®)
- Sudo atau akses administratif ke server Anda
- Server Cloud yang menjalankan versi Linux yang didukung
- Pengetahuan dasar tentang izin file dan direktori di server Linux
Grup pengguna
Grup pengguna di Linux memungkinkan sekelompok pengguna mengakses atau izin khusus ke direktori atau file di sistem operasi Linux. Akses ini bergantung pada grup izin untuk file atau direktori.
Catatan :Untuk informasi lebih lanjut tentang izin direktori dan file, lihat Mengubah izin Linux.
Contoh berikut menunjukkan bagaimana izin grup memengaruhi akses pengguna.
drwxr-xr-x. 5 root root 4096 Jun 9 11:09 .
drwxr-xr-x. 3 root root 4096 Jun 9 11:03 ..
drwxr-xr-x. 2 root apache 4096 Jun 9 11:04 files
-rw-rw-r--. 1 root apache 0 Jun 9 11:09 somefile
drwxr-xr-x. 2 root apache 4096 Jun 9 11:04 test
drwxr-xr-x. 2 testuser apache 4096 Jun 9 11:04 websitefiles
Izin untuk direktori ini menunjukkan:
testuserpengguna adalah pemilik direktori file situs web . Pemilik memilikirwx, yang diterjemahkan menjadi membaca, menulis, dan mengeksekusi pada direktori.- Pengguna,
apache, memilikir-x, yang berarti mereka dapat membaca dan mengeksekusi di direktori. - Pengguna,
apache, memilikirw-rw-r--pada file somefile , yang berarti mereka dapat membaca dan menulis ke file.
Direktori versus izin file
Ada beberapa perbedaan antara izin direktori dan file yang perlu dipertimbangkan saat menambahkan pengguna ke grup. Untuk sebuah file, membaca, menulis, dan mengeksekusi berarti persis seperti itu. Pengguna dapat melakukan tugas tersebut padafile . Namun, dalam direktori , izin memiliki arti sebagai berikut:
- Baca :Memungkinkan pengguna untuk membuat daftar isi direktori.
- Menulis :Memungkinkan pengguna membuat file atau direktori baru di dalam direktori.
- Jalankan :Memungkinkan pengguna untuk melintasi direktori.
Grup tambahan
Saat Anda membutuhkan pengguna untuk membagikan izin yang terkait dengan grup, Anda harus menambahkan pengguna ke grup terkait.
Pertimbangkan testuser izin pengguna:
# id testuser
uid=1002(testuser) gid=1002(testuser) groups=1002(testuser)
Keluaran ini menunjukkan bahwa pengguna hanya memiliki grup default dan belum ditetapkan ke grup tambahan.
Untuk memberikan testuser akses ke file direktori, pengguna harus menjadi bagian dari apache grup pengguna.
Catatan :Beberapa pengguna juga membuat grup terpisah untuk pengembang web mereka yang menyertakan apache pengguna sehingga fungsionalitas Apache® pada direktori tidak dinonaktifkan.
Contoh:Menambahkan pengguna ke grup
Contoh ini menambahkan testuser ke apache grup.
Periksa grup
Pertama, periksa apache grup sebelum membuat perubahan:
# getent group apache
apache❌48:
Anda dapat melihat bahwa tidak ada pengguna lain yang menjadi bagian dari apache grup.
Tambahkan testuser untuk mengelompokkan
Untuk menambahkan testuser ke grup, jalankan perintah berikut dari terminal:
usermod -aG apache testuser
Bendera -aG diterjemahkan untuk menambahkan dan mengelompokkan. Penggunaan -a memastikan bahwa Anda menambahkan pengguna ke grup daripada mengganti grup default mereka.
Verifikasi
Sekarang, jika Anda melihat grup untuk apache , Anda melihat testuser dalam grup.
# getent group apache
apache❌48:testuser
Jika Anda melihat testuser , Anda dapat melihat pengguna sekarang memiliki apache grup.
# id testuser
uid=1002(testuser) gid=1002(testuser) groups=1002(testuser),48(apache)
Pengguna uji sekarang memiliki akses ke izin tingkat grup untuk direktori dan file dengan kepemilikan grup apache .
Sintaks untuk menambahkan pengguna ke grup
Gunakan proses yang sama untuk menambahkan pengguna ke grup lain dengan perintah berikut:
usermod -aG <group> <user>
Anda juga dapat menambahkan pengguna ke beberapa grup sekaligus:
usermod -aG <group1>,<group2>,etc <user>
Selama grup tempat Anda menambahkan pengguna memiliki izin yang sesuai untuk direktori yang ingin mereka akses, operasi ini memberi pengguna akses yang mereka butuhkan untuk mengelola file dan direktori.