GNU/Linux >> Belajar Linux >  >> Panels >> Webmin

Pengguna dan Grup

Halaman ini dikhususkan untuk Pengguna dan Grup modul, yang memungkinkan Anda membuat dan mengelola akun pengguna Unix dan grup Unix.

Isi

Pengantar pengguna dan grup Unix

Di Linux dan sistem operasi Unix lainnya, pengguna adalah akun yang dapat masuk ke sistem melalui SSH, telnet, FTP atau di konsol. Pengguna juga dapat menerima email dan memiliki file di sistem file lokal server. Setiap pengguna memiliki nama login, kata sandi, dan direktori home {text:alphabetical-index-mark} di mana semua filenya disimpan. Pengguna juga memiliki beberapa atribut tambahan seperti nama asli, shell (program yang dijalankan saat pengguna login) dan tanggal kadaluwarsa.

Setiap pengguna adalah anggota dari setidaknya satu grup, yang disebut grup utama mereka. Selain itu, pengguna dapat menjadi anggota grup sekunder dalam jumlah yang tidak terbatas. Keanggotaan grup dapat digunakan untuk mengontrol file mana yang dapat dibaca dan diedit oleh pengguna. Misalnya, jika dua pengguna sedang mengerjakan proyek yang sama, Anda dapat menempatkan mereka dalam grup yang sama, sehingga mereka berdua dapat mengedit file tertentu yang tidak dapat dilakukan oleh pengguna lain.

Setiap sistem akan memiliki beberapa akun pengguna standar seperti root dan tidak ada yang dibuat ketika sistem diinstal, meskipun sebagian besar (kecuali root) tidak dapat digunakan untuk login. Jika server Anda akan digunakan oleh lebih dari satu orang, Anda perlu membuat akun pengguna tambahan untuk setiap orang sehingga mereka dapat memisahkan file dan email mereka. Bahkan jika Anda adalah satu-satunya orang yang menggunakan mesin Anda, adalah ide yang baik untuk membuat akun pengguna untuk Anda sendiri yang Anda gunakan untuk login, daripada menggunakan akun root.

Tergantung pada sistem operasi Anda, informasi pengguna dan grup akan disimpan dalam file yang berbeda di direktori /etc. Pada Linux versi modern, /etc/passwd dan /etc/shadow digunakan untuk menyimpan detail pengguna, dan /etc/group untuk detail grup. Modul Users and Groups bekerja dengan mengedit file-file itu secara langsung, bukan dengan memanggil program atau fungsi eksternal apa pun. Ini berarti bahwa jika Anda menggunakan NIS atau menyimpan pengguna di server LDAP, modul ini bukan untuk Anda.

Modul Pengguna dan Grup

Modul Webmin Pengguna dan Grup yang ditemukan di bawah Sistem kategori dapat digunakan untuk membuat, mengedit, dan menghapus semua pengguna dan grup Unix di sistem Anda. Anda harus selalu berhati-hati saat menggunakan modul ini untuk mengedit pengguna sistem yang ada seperti root dan daemon, karena mengubah atau menghapusnya dapat menghentikan kerja sistem Anda. Beberapa pengguna memiliki direktori home yang disetel ke / (direktori root), jadi menghapus pengguna seperti itu akan menyebabkan semua file di sistem Anda terhapus!

Selain mengelola akun pengguna Unix di sistem Anda, modul ini juga dapat memengaruhi pengaturan pengguna di modul lain. Misalnya, Samba memiliki daftar pengguna dan kata sandinya sendiri yang harus disinkronkan dengan daftar kata sandi Unix. Webmin dapat menangani ini untuk Anda secara otomatis menggunakan modul lain opsi yang muncul pada formulir pembuatan, pengeditan, dan penghapusan pengguna. Namun, Anda harus mengaktifkan ini di setiap modul lain yang ingin Anda perbarui secara otomatis.

Setelah Anda memasuki modul, halaman utama mencantumkan semua pengguna yang saat ini ada di sistem Anda dalam satu tabel, dan semua grup di tabel lain, keduanya ditunjukkan di bawah ini. Jika ada terlalu banyak pengguna atau grup untuk ditampilkan secara wajar dalam tabel, maka formulir kecil yang memungkinkan Anda untuk mencari pengguna atau grup akan ditampilkan sebagai gantinya.


Daftar pengguna yang ada


Daftar grup yang ada

Membuat pengguna baru

Untuk membuat pengguna Unix baru, selesaikan langkah-langkah berikut :

  1. Klik tautan Buat pengguna baru di atas atau di bawah tabel pengguna yang ada. Formulir untuk memasukkan detail pengguna baru akan muncul, seperti yang ditunjukkan pada tangkapan layar di bawah ini.
  2. ID Pengguna bidang umumnya harus dibiarkan tidak berubah, seperti yang dikerjakan untuk Anda oleh Webmin. Jika Anda menyetelnya ke ID pengguna yang sama dengan beberapa pengguna lain, mereka akan dapat mengakses file satu sama lain. Ini umumnya bukan ide yang baik.
  3. Dalam Nama asli kolom, Anda harus memasukkan nama lengkap pengguna, seperti_ Jamie Cameron_.
  4. Setiap pengguna memiliki direktori home, di mana ia menyimpan dokumen pribadi dan file preferensinya. Di direktori Beranda field, Anda harus memasukkan direktori yang belum ada, seperti /home/jcameron . Ketika pengguna dibuat, direktori ini akan dibuat dan kepemilikannya diberikan kepada pengguna baru. Jika Webmin di sistem Anda menawarkan Otomatis opsi untuk direktori home, biasanya yang terbaik adalah tetap menggunakannya.
  5. Shell pengguna adalah program yang dijalankan ketika dia membuat semacam login mode teks (seperti melalui SSH), atau membuka prompt shell setelah login secara grafis di konsol. Shell bertanggung jawab untuk menjalankan perintah yang Anda ketik (seperti ls dan cat), menjalankan skrip saat login dan logout, dan menyediakan antarmuka untuk pengeditan perintah. Shell seperti bash dan tcsh lebih mudah digunakan oleh pengguna, karena memungkinkan panah atas dan bawah digunakan untuk menggulir perintah sebelumnya, dan tombol tab untuk melengkapi perintah dan nama file secara otomatis. Dalam beberapa kasus, Anda mungkin tidak ingin pengguna dapat membuat login shell sama sekali--misalnya, jika pengguna hanya dimaksudkan untuk dapat membaca dan mengirim email. Dalam hal ini, shell-nya harus disetel ke /bin/false , yang merupakan program yang tidak melakukan apa-apa dan segera keluar. Anda harus memilih shell apa pun yang Anda ingin pengguna miliki dari daftar di bidang Shell, atau jika pilihan Anda tidak ada dalam daftar, pilih opsi Lainnya dan masukkan jalur ke shell di bidang di bawah ini.
  6. Untuk Sandi kolom, Anda memiliki empat pilihan :*Tidak perlu kata sandi* Pengguna dapat masuk tanpa perlu memasukkan kata sandi apa pun Tidak boleh masuk Pengguna tidak akan pernah bisa masuk *Kata sandi normal* Anda dapat memasukkan kata sandi pengguna *Kata sandi yang telah dienkripsi* Anda harus memasukkan kata sandi yang sudah dienkripsi, seperti yang diambil dari file /etc/shadow di sistem lain. Umumnya Anda ingin menggunakan Kata sandi biasa pilihan. Perhatikan bahwa pada banyak sistem operasi, hanya 8 karakter pertama kata sandi yang benar-benar digunakan.
  7. Pada sebagian besar sistem, satu set input di bawah judul *Opsi kata sandi* akan tersedia. Yang pertama adalah *Tanggal kedaluwarsa*--jika Anda ingin pengguna tidak dapat masuk setelah tanggal tertentu, isi bidang ini.
  8. Hari minimum field adalah jumlah hari sejak pengguna dibuat atau kata sandi terakhir diubah sehingga pengguna harus menunggu sebelum mengubahnya lagi. Biarkan kosong untuk memungkinkan perubahan segera setelah pengguna menginginkannya.
  9. Hari maksimum field adalah jumlah hari setelah pengguna dibuat atau kata sandi terakhir diubah bahwa kata sandi kedaluwarsa dan harus diubah. Secara efektif, pengguna dengan set opsi ini akan dipaksa untuk mengubah kata sandinya secara berkala, yang baik untuk keamanan sistem. Biarkan kosong untuk mencegah kata sandi tidak pernah kedaluwarsa.
  10. Hari-hari peringatan field adalah jumlah hari sebelum tanggal kedaluwarsa kata sandi sehingga pengguna akan diperingatkan saat login bahwa kata sandinya akan segera kedaluwarsa. Jika dibiarkan kosong, pengguna tidak akan tahu bahwa akunnya telah kedaluwarsa sampai dia mencoba masuk dan dipaksa untuk memilih kata sandi baru.
  11. Hari-hari tidak aktif adalah jumlah hari setelah kata sandi kedaluwarsa sehingga seluruh akun akan dinonaktifkan, jika pengguna belum memilih kata sandi baru. Jika dibiarkan kosong, akun tidak akan pernah kedaluwarsa.
  12. Untuk Grup utama , pilih grup yang ada atau masukkan nama grup baru, yang akan dibuat oleh Webmin untuk Anda.
  13. Jika Anda ingin pengguna menjadi anggota lebih dari satu grup, pilih beberapa grup dari Grup sekunder daftar.
  14. Jika Anda ingin membuat direktori home pengguna, pilih Buat direktori home? pilihan. Jika direktori belum ada, Anda harus memilih ini serta *Salin file ke direktori home?* sehingga pengguna mendapatkan kumpulan file preferensi dasar seperti .profile dan Desktop.
  15. Agar pengguna dibuat di modul lain yang telah Anda konfigurasikan untuk melakukannya, pilih Buat pengguna di modul lain? Dimungkinkan untuk mengatur modul Samba untuk secara otomatis membuat pengguna dalam daftar penggunanya, dan modul MySQL untuk membuat pengguna database baru, antara lain.
  16. Untuk membuat pengguna, klik tombol Buat tombol. Setelah beberapa saat, Anda akan dikembalikan ke daftar pengguna yang ada, yang harus mencakup pengguna yang baru Anda buat.


Formulir pembuatan pengguna

Setelah tombol Buat diklik, pengguna baru akan dapat masuk melalui SSH, telnet, dan layanan lain apa pun yang telah Anda siapkan

Mengedit pengguna yang ada

Anda dapat mengubah detail pengguna mana pun yang sudah ada di sistem Anda dengan mengikuti langkah-langkah berikut :

  1. Klik pengguna yang ingin Anda edit dari daftar pengguna yang ada. Formulir yang berisi semua detail pengguna akan muncul, seperti yang ditampilkan di {text:bookmark-ref} .
  2. Ubah detail apa pun yang ingin Anda ubah, termasuk nama pengguna. Kolom memiliki arti yang sama seperti yang dijelaskan di Membuat pengguna baru di atas.
  3. Jika Anda telah mengubah ID Pengguna atau mengubah grup Utama, file yang dimiliki oleh pengguna mungkin perlu diperbarui untuk menggunakan ID baru. Opsi di bagian bawah halaman berlabel *Ubah ID pengguna pada file?* dan Ubah ID grup pada file? mengontrol direktori mana yang akan mencari file dengan ID lama.
  4. Jika Anda telah mengubah direktori home pengguna, Anda dapat meminta Webmin mengganti namanya menjadi jalur baru. Namun, ini mungkin tidak selalu yang Anda inginkan jika direktori home baru sudah ada. Pindahkan direktori beranda jika diubah? pilihan menentukan apakah akan dipindahkan atau tidak.
  5. Agar pengguna diperbarui di modul lain yang telah disiapkan, pilih Ubah pengguna di modul lain? Ini juga akan mengganti nama file email Sendmail pengguna dan pekerjaan Cron jika Anda mengubah nama pengguna.
  6. Klik tombol Simpan agar Webmin memperbarui pengguna. Setelah selesai, Anda akan dikembalikan ke daftar pengguna dan grup.


Formulir pengeditan pengguna

Menghapus pengguna.

Anda harus selalu berhati-hati saat menghapus pengguna, karena file penting di direktori home pengguna mungkin hilang. Biasanya bukan ide yang baik untuk menghapus salah satu pengguna yang dibuat saat sistem Anda pertama kali diinstal - terutama root! Bahkan pengguna biasa yang telah Anda buat dapat dinonaktifkan dengan mengedit pengguna dan menyetel opsi Kata Sandi ke Tidak boleh masuk. Jika Anda tetap ingin melanjutkan dan menghapus pengguna, ikuti langkah berikut :

  1. Klik pengguna yang ingin Anda edit dari daftar pengguna yang ada. Formulir yang berisi semua detail pengguna akan muncul, seperti yang ditunjukkan di atas.
  2. Klik tombol Hapus tombol di bagian bawah halaman. Ini akan memunculkan formulir yang meminta Anda untuk mengonfirmasi penghapusan, dengan tombol untuk menghapus hanya pengguna atau direktori rumahnya juga. Jumlah ruang disk yang digunakan oleh direktori home pengguna akan ditampilkan.
  3. Pilih Hapus pengguna di modul lain? opsi jika Anda ingin pengguna dihapus dari modul lain di mana penghapusan telah diatur. Semua pekerjaan Cron milik pengguna akan dihapus, begitu juga file email Sendmail-nya.
  4. Klik salah satu Hapus Pengguna atau Hapus Pengguna dan Direktori Beranda tombol untuk menghapus pengguna. Halaman yang menunjukkan kemajuan penghapusan akan ditampilkan saat sedang berlangsung.

Membuat grup baru

Grup Unix baru dapat ditambahkan dengan mengikuti langkah-langkah berikut:

  1. Klik pada Buat grup baru link di bagian atas atau bawah daftar grup yang ada. Formulir untuk memasukkan rincian grup akan muncul, seperti yang ditunjukkan di bawah ini.
  2. Pilih nama untuk grup baru, dan masukkan ke dalam bidang *Nama grup*. Nama tidak boleh digunakan oleh grup lain, dan harus pendek dan tidak mengandung spasi.
  3. ID Grup bidang harus dibiarkan sendiri, karena secara otomatis ditentukan oleh Webmin. Jika Anda mengubahnya, pastikan tidak sama dengan ID grup yang ada.
  4. Kata Sandi bidang dapat diabaikan, karena kata sandi grup tidak pernah digunakan.
  5. Di bidang anggota, masukkan nama pengguna yang Anda inginkan untuk menjadi anggota grup ini. Anda dapat menggunakan tombol di sebelah kiri bidang untuk memunculkan jendela yang memungkinkan Anda memilih dari daftar semua pengguna yang ada.
  6. Klik tombol Buat tombol agar Webmin membuat grup baru. Setelah selesai, Anda akan dikembalikan ke daftar pengguna dan grup.


Formulir pembuatan grup

Setelah grup baru dibuat, Anda dapat mengedit pengguna untuk menjadikannya grup utama atau salah satu grup sekunder mereka.

Mengedit grup yang ada

Anda tidak perlu sering mengedit grup yang sudah ada, karena pengguna dapat ditambahkan atau dihapus dari grup tersebut dengan mengeditnya secara langsung. Namun, jika Anda ingin mengedit grup, ikuti langkah-langkah berikut:

  1. Klik nama grup yang ingin Anda edit dari daftar grup yang ada. Ini akan memunculkan formulir pengeditan grup seperti yang ditunjukkan pada gambar di bawah ini.
  2. Ubah detail apa pun, seperti ID grup atau daftar anggota. Nama grup yang sudah ada tidak dapat diubah.
  3. Jika Anda mengubah ID grup, file yang dimiliki oleh grup mungkin perlu diperbarui untuk menggunakan ID baru. Gunakan opsi *Ubah ID grup pada file?* untuk mengontrol direktori mana yang akan mencari file yang perlu diperbarui.
  4. Klik Simpan tombol untuk membuat perubahan aktif. Setelah selesai, Anda akan dikembalikan ke daftar pengguna dan grup.


Formulir pengeditan grup

Menghapus grup

Anda dapat menghapus grup dengan aman kapan saja, tetapi Webmin hanya akan mengizinkan Anda melakukannya jika tidak ada pengguna yang menjadikannya sebagai grup utama. Untuk menghapus, ikuti langkah berikut:

  1. Klik nama grup yang ingin Anda hapus dari daftar grup yang ada. Ini akan memunculkan formulir pengeditan grup seperti yang ditunjukkan pada tangkapan layar di atas.
  2. Klik tombol Hapus tombol di bagian bawah halaman. Halaman yang menanyakan apakah Anda benar-benar ingin menghapus grup akan muncul.
  3. Klik Hapus Grup tombol untuk mengonfirmasi penghapusan. Halaman yang menunjukkan kemajuan penghapusan akan ditampilkan.

Melihat login terbaru dan saat ini

Semua sistem Unix melacak login terbaru oleh pengguna yang dibuat menggunakan SSH, telnet atau di konsol. Beberapa juga melacak login FTP. Anda dapat menampilkan login terbaru oleh pengguna yang menyertakan tanggal, waktu, dan alamat sumber dengan mengikuti langkah-langkah berikut:

  1. Di bawah daftar pengguna dan grup, masukkan nama pengguna pengguna yang ingin Anda lacak ke dalam Tampilkan login menurut bidang, dan klik tombol. Tentu saja, jika Anda ingin melihat login oleh semua pengguna, biarkan kolom kosong.
  2. Halaman yang mencantumkan login terbaru oleh pengguna atau pengguna akan ditampilkan. Daftar ini mungkin tidak mencakup semua login sejak sistem Anda pertama kali diinstal, karena banyak sistem operasi secara otomatis memotong file log secara berkala untuk menghemat ruang disk.

Anda juga dapat menampilkan daftar pengguna yang masuk sekarang dengan mengeklik Pengguna yang Masuk di bawah daftar pengguna dan grup. Jika pengguna login secara grafis di konsol, dia mungkin terdaftar beberapa kali--sekali untuk setiap jendela shell yang dia buka.

Membaca email pengguna

Saat mengedit pengguna, Anda dapat melihat email di kotak surat pengguna dengan mengklik tombol Baca Email di bagian bawah halaman. Ini akan membawa Anda langsung ke halaman tampilan kotak surat dari modul Sendmail atau Qmail, tergantung pada apa yang telah Anda pilih untuk Tampilkan email pengguna dari pilihan dalam konfigurasi modul. Untuk dokumentasi lebih lanjut tentang penggunaan antarmuka email, lihat bab 37.

Membuat pengguna dari file batch

Terkadang Anda ingin membuat sejumlah besar pengguna sekaligus, tanpa harus melalui proses pengisian formulir pembuatan pengguna berulang kali. Seringkali Anda akan memiliki rincian pengguna ini dalam beberapa jenis file teks, yang berisi nama pengguna, kata sandi, dan nama asli mereka. Untungnya, Webmin memiliki fitur yang mengotomatiskan tugas ini untuk Anda.

Jika Anda mengklik tautan 'Buat, ubah, dan hapus pengguna dari file batch' di atas atau di bawah daftar pengguna yang ada, akan muncul formulir yang memungkinkan Anda untuk mengunggah file yang berisi rincian pengguna yang akan dibuat, seperti yang ditunjukkan pada Gambar 4 -8.File Anda harus berisi satu baris teks untuk setiap pengguna yang ingin Anda buat, dan format setiap baris harus sesuai dengan format yang ditampilkan pada halaman file batch.


Formulir eksekusi file batch

Format file yang tepat tergantung pada informasi apa yang disimpan sistem Anda tentang setiap pengguna, tetapi pada sebagian besar sistem, setiap baris harus mengikuti format:

buat:_namapengguna_:_passwd_:_uid_:_gid_:_realname_:_homedir_:_shell_:_min_:_max_:_warn_:_inactive_:_expire_

Baris contoh untuk membuat pengguna dengan ID pengguna yang ditetapkan secara otomatis oleh Webmin adalah :

buat:jcameron:rahasiasaya::3001:Jamie Cameron:/home/jcameron:/bin/bash:::::

Seperti yang Anda lihat, garis terdiri dari serangkaian bidang, masing-masing dipisahkan oleh titik dua:. Saat membuat pengguna, bidang pertama harus berupa teks yang dibuat. Arti dari field lainnya adalah:

nama pengguna Nama login pengguna. Ini tidak boleh dikosongkan. passwd Kata sandi pengguna. Jika bidang ini dibiarkan kosong, maka tidak ada kata sandi yang diperlukan untuk pengguna. Jika hanya berisi huruf x , maka pengguna akan dikunci dan tidak diperbolehkan login. uid ID Pengguna untuk pengguna baru. Ini biasanya harus dikosongkan, sehingga Webmin dapat menetapkannya secara otomatis. gid ID grup utama pengguna. Ini tidak boleh berupa nama grup, dan tidak boleh dikosongkan. Jika lebih dari satu GID dimasukkan, pengguna akan ditambahkan sebagai anggota sekunder ke semua GID setelah yang pertama juga. nama asli Nama asli pengguna. Tidak boleh dikosongkan, tetapi sebenarnya tidak wajib. homedir Direktori yang akan dibuat dan kepemilikannya diberikan kepada pengguna. Anda dapat mengosongkan ini jika modul telah dikonfigurasi untuk menetapkan direktori home secara otomatis. kulit Shell login pengguna. Bidang ini tidak boleh dikosongkan. min Jumlah hari sejak pengguna dibuat atau kata sandi terakhir diubah sehingga pengguna harus menunggu sebelum mengubahnya lagi. Dapat dikosongkan untuk memungkinkan perubahan segera setelah pengguna menyukai. maks Jumlah hari setelah pengguna dibuat atau kata sandi terakhir diubah bahwa kata sandi kedaluwarsa dan harus diubah. Jika dibiarkan kosong, kata sandi tidak akan pernah kedaluwarsa. peringatkan Jumlah hari sebelum tanggal kedaluwarsa kata sandi di mana pengguna akan diperingatkan saat login bahwa kata sandinya akan segera kedaluwarsa. Jika dibiarkan kosong, pengguna tidak akan tahu bahwa kata sandinya telah kedaluwarsa sampai hal itu terjadi. tidak aktif Jumlah hari setelah kata sandi kedaluwarsa, seluruh akun akan dinonaktifkan, jika pengguna belum memilih kata sandi baru. Jika dibiarkan kosong, akun tidak akan kedaluwarsa. kedaluwarsa Tanggal kedaluwarsa akun ini. Sayangnya, Anda harus memasukkan ini sebagai jumlah hari sejak 1 Januari 1970!

Setelah Anda membuat file yang berisi detail pengguna yang akan dibuat, pilih file tersebut menggunakan Unggah file batch atau File batch lokal bidang, dan klik Jalankan batch tombol. Halaman yang menampilkan setiap pengguna yang dibuat dan kesalahan yang ditemukan akan ditampilkan. Kesalahan paling umum adalah bidang yang hilang di salah satu baris - masing-masing harus memiliki jumlah bidang yang tepat, dan bahkan jika bidang kosong, pemisah titik dua di sebelahnya tetap harus disertakan.

Mengonfigurasi modul Pengguna dan Grup

Seperti modul Webmin lainnya, Users and Groups memiliki beberapa opsi yang dapat dikonfigurasi dengan mengklik Module Config link di atas daftar pengguna dan grup, seperti yang ditunjukkan pada Gambar 4-9. Opsi yang dapat Anda ubah dengan aman dan artinya adalah:

Perintah untuk dijalankan sebelum melakukan perubahan Perintah shell apa pun yang Anda masukkan ke dalam bidang ini akan dijalankan tepat sebelum tindakan apa pun dilakukan, seperti menambah, menghapus, atau memodifikasi pengguna atau grup. Ini dapat berguna untuk melakukan hal-hal seperti membuat salinan cadangan dari file /etc/passwd sebelum Webmin membuat perubahan apa pun. Perintah tersebut dapat menentukan dengan tepat apa yang akan dilakukan Webmin dengan memeriksa variabel lingkungan, seperti yang dijelaskan di bagian "Sebelum dan sesudah perintah".
Perintah untuk dijalankan setelah melakukan perubahan Seperti opsi di atas, tetapi perintah ini dijalankan setelah tindakan apa pun dilakukan. Ini bisa sangat berguna jika Anda ingin menjalankan beberapa perintah setelah pengguna dibuat, untuk menyiapkan file tambahan untuk pengguna tersebut.
Izin pada direktori home baru Izin file oktal pada direktori home yang baru dibuat, dalam format yang sama seperti yang digunakan oleh perintah chmod.
Menyalin file ke direktori home baru dari Direktori atau file yang akan disalin ke direktori home dari pengguna yang baru dibuat, dengan asumsi Salin file ke direktori home? opsi diaktifkan. Jika salah satu jalur yang Anda masukkan adalah direktori, semua file dan subdirektori di direktori itu akan disalin. Opsi ini biasanya diatur ke /etc/skel secara default, yang merupakan direktori sistem yang berisi file seperti .cshrc dan .profile.
Dasar direktori home otomatis Direktori di mana direktori home pengguna biasanya dibuat. Jika opsi ini disetel, opsi Otomatis akan muncul untuk bidang direktori Beranda di formulir pembuatan pengguna. Jika dipilih, direktori home akan ditentukan oleh opsi ini dan Gaya direktori home otomatis di bawah.
Gaya direktori home otomatis Opsi ini mengontrol jalur ke direktori home pengguna baru di bawah basis. Opsi default paling umum dari home/username akan menjadikannya hanya sebuah subdirektori di bawah basis, dengan nama yang sama dengan nama pengguna. Jadi jika Anda membuat pengguna bernama jcameron dan basis direktori home disetel ke /home , maka direktori home yang dihasilkan adalah /home/jcameron. Opsi lain akan membuat subdirektori menggunakan satu atau dua huruf pertama nama pengguna. Mereka dapat berguna jika Anda memiliki jumlah pengguna yang sangat besar di sistem Anda, dan ingin menghindari ribuan entri di /home.
UID terendah untuk pengguna baru Ketika Webmin secara otomatis memilih ID pengguna untuk pengguna baru, itu tidak akan pernah memilih yang lebih rendah dari yang ditentukan dalam opsi ini. Pada kebanyakan sistem, pengguna biasa memiliki ID pengguna di atas 500, dan pengguna sistem memiliki ID di bawah itu.
GID terendah untuk grup baru Seperti opsi di atas, tetapi untuk ID grup.
Buat grup baru untuk pengguna baru? Jika opsi ini disetel ke Ya, saat membuat pengguna baru, tindakan default adalah membuat grup dengan nama yang sama dan menjadikannya grup utama pengguna.
Tetapkan ID yang sama untuk pengguna dan grup baru? Opsi ini hanya melakukan apa pun jika yang sebelumnya diaktifkan. Jika disetel ke Ya, saat grup baru dibuat untuk pengguna baru, Webmin akan memastikan bahwa UID dan GID mereka sama. Ini sebenarnya tidak ada bedanya, tetapi beberapa administrator menyukainya.
Jangan gunakan kata sandi MD5 jika modul Perl MD5 hilang? Opsi ini hanya boleh diubah ke Ya jika Anda mengalami kesalahan saat membuat pengguna baru yang disebabkan oleh modul MD5 Perl yang hilang.
Periksa apakah ada bentrokan alias bentrokan di sendmail? Jika disetel ke Ya, saat membuat atau mengganti nama pengguna, Webmin akan memeriksa apakah ada alias Sendmail dengan nama yang sama. Ini berguna untuk mencegah pembuatan pengguna yang tidak dapat menerima email karena alias mengalihkan semuanya ke alamat lain.
Hapus file milik pengguna saja? Jika disetel ke Ya, saat menghapus file pengguna di direktori home pengguna yang bukan miliknya tidak akan dihapus.
Panjang nama pengguna dan grup maksimum Panjang maksimum yang diizinkan untuk nama pengguna atau grup. Jika ini disetel secara default, bukanlah ide yang baik untuk menyesuaikannya karena sistem operasi Anda tidak akan mengenali nama pengguna yang lebih panjang.
Grup default untuk pengguna baru Grup utama default pada formulir pembuatan pengguna baru.
Grup sekunder default untuk pengguna baru Daftar grup sekunder yang dipisahkan spasi yang akan dipilih secara default pada formulir pembuatan pengguna baru.
Cangkang default untuk pengguna baru Shell default pada formulir pembuatan pengguna baru.
Hari minimum default untuk pengguna baru Jumlah hari default sebelum perubahan sandi tidak diperbolehkan.
Hari maksimum default untuk pengguna baru Jumlah hari default setelah sandi harus diubah.
Hari peringatan default untuk pengguna baru Jumlah hari default sebelum sandi kedaluwarsa yang diperingatkan pengguna.
Hari tidak aktif default untuk pengguna baru Jumlah hari default setelah sandi kedaluwarsa saat pengguna dinonaktifkan.
Jumlah maksimum pengguna untuk ditampilkan Jika jumlah pengguna atau grup pada halaman utama modul melebihi jumlah ini, tabel pengguna atau grup akan diganti dengan formulir pencarian. Anda mungkin ingin menyesuaikan ini jika jumlah pengguna di sistem Anda melebihi batas default.
Urutkan pengguna dan grup menurut Opsi ini mengontrol urutan pengguna dan grup di halaman utama modul.
Jumlah login sebelumnya untuk ditampilkan Opsi ini membatasi jumlah login yang direkam untuk ditampilkan, sehingga tabel tidak menjadi terlalu besar pada sistem yang menyimpan histori login tak terbatas.
Tampilkan pengguna dan grup menurut Secara default, pengguna dan grup ditampilkan di halaman utama modul dalam tabel dengan satu baris per pengguna atau grup. Namun, jika Anda mengubah opsi ini ke Nama saja maka hanya nama pengguna masing-masing yang akan muncul, menghemat banyak ruang layar jika Anda memiliki banyak pengguna. Mengubah ke Kategori grup utama juga akan menampilkan pengguna berdasarkan nama pengguna saja, tetapi dikategorikan berdasarkan grup utama mereka.
Sembunyikan sandi teks biasa? Jika disetel ke Ya, saat mengedit atau membuat pengguna, bidang sandi Normal hanya akan menampilkan bintang, bukan sandi sebenarnya yang Anda masukkan. Berguna jika Anda khawatir tentang orang yang melihat ke belakang saat membuat pengguna.
Dapatkan info pengguna dan grup dari Meskipun modul membaca dan mengedit file pengguna, grup, dan kata sandi sistem secara langsung, dalam beberapa kasus akan ada pengguna dan grup di sistem Anda yang berasal dari sumber lain, seperti NIS. Saat menampilkan grup utama pengguna atau pengguna yang menjadi anggota grup, Webmin akan menggunakan keluarga getpw dari panggilan sistem secara default untuk mendapatkan daftar pengguna dan grup, alih-alih membaca file pengguna dan grup secara langsung. Ini biasanya hal yang benar untuk dilakukan, tetapi dalam beberapa kasus itu tidak akan bekerja dengan baik atau akan sangat lambat. Anda hanya boleh mengubah opsi ini ke File jika Anda yakin bahwa Anda ingin modul tidak pernah menggunakan fungsi getpw.
Buat sandi untuk pengguna baru? Jika opsi ini disetel ke Ya, saat membuat pengguna baru, Webmin akan membuat sandi acak untuk Anda secara default.
Tampilkan detail kantor dan telepon? Biasanya, kolom Nama asli pengguna hanya berisi namanya. Namun, itu juga dapat berisi informasi tambahan seperti lokasi kantornya, telepon rumah dan telepon kantor. Bidang tambahan ini ditampilkan oleh perintah jari, dan disimpan oleh sistem dalam bidang nama asli dari file /etc/passwd yang dipisahkan dengan koma. Jika Anda ingin dapat mengedit informasi tambahan ini secara terpisah, atur opsi ini ke Ya. Namun, itu tidak akan berfungsi dengan baik jika nama pengguna di sistem Anda mengandung koma, seperti Cameron, Jamie.
Menampilkan email pengguna dari Opsi ini mengontrol modul mana yang digunakan ketika tombol Baca Email diklik pada halaman pengeditan pengguna. Anda harus memastikannya diatur dengan tepat tergantung pada sistem email yang Anda gunakan, karena Sendmail dan Qmail menggunakan lokasi dan format file yang berbeda untuk kotak surat pengguna.
Panjang kata sandi minimum Jika disetel, Anda tidak akan dapat membuat atau mengedit pengguna yang sandi teks biasa-nya lebih pendek dari panjang ini. Opsi ini dan tiga di bawah ini juga memengaruhi modul Ubah Kata Sandi dan Cluster Users and Groups. Mereka dapat berguna jika Anda ingin mendelegasikan pengelolaan pengguna kepada orang lain, dan tidak mempercayai kualitas sandinya.
Mencegah kata sandi kamus? Jika opsi ini disetel, sandi yang sama persis dengan kata apa pun dari kamus tidak akan diizinkan.
Perl regexp untuk memeriksa sandi Jika disetel, kata sandi harus cocok dengan ekspresi reguler Perl ini. Misalnya, untuk memaksa semua sandi berisi setidaknya satu digit, Anda dapat memasukkan [0-9] untuk opsi ini.
Cegah sandi yang berisi nama pengguna? Jika opsi ini disetel ke Ya, sandi yang sama persis atau berisi nama pengguna pengguna tidak akan diizinkan.

Opsi lain pada halaman di bawah Konfigurasi sistem kontrol heading dari file mana Webmin membaca dan menulis informasi pengguna dan grup. Karena mereka disetel secara otomatis berdasarkan jenis sistem operasi Anda, mereka tidak boleh diubah kecuali Anda tahu apa yang Anda lakukan.

Sebelum dan sesudah perintah

Seperti yang dijelaskan pada bagian "Mengonfigurasi modul Pengguna dan Grup", Anda dapat menentukan perintah shell yang akan dijalankan sebelum dan sesudah tindakan apa pun diambil dalam modul. Karena perintah ini dipanggil untuk setiap penambahan, modifikasi, atau penghapusan pengguna atau grup, mereka memerlukan beberapa cara untuk memberi tahu dengan tepat tindakan apa yang sedang dilakukan. Mereka dapat melakukan ini menggunakan variabel lingkungan yang ditetapkan sebelum perintah dijalankan. Variabel lingkungan yang tersedia adalah:

USERADMIN_USER Nama pengguna pengguna yang dibuat, diubah, atau dihapus. USERADMIN_ACTION Menunjukkan tindakan yang sedang diambil. Nilai yang mungkin adalah:CREATE_USER, MODIFY_USER, DELETE_USER, CREATE_GROUP, MODIFY_GROUP, DELETE_GROUP, USERADMIN_USER. Nama pengguna pengguna yang dibuat, diubah, atau dihapus. Tidak disetel saat aksi grup sedang dilakukan. USERADMIN_UID ID pengguna dari pengguna yang dibuat, diubah, atau dihapus. USERADMIN_GID The group ID of the user. USERADMIN_REAL The real name of the user, including any office and phone information. USERADMIN_SHELL The shell of the user. USERADMIN_HOME The home directory of the user. USERADMIN_PASS The plain text password of the user, if available. USERADMIN_SECONDARY A comma-separated list of any secondary groups that the user belongs to. USERADMIN_GROUP The name of the group being added, modified or deleted. Not set when a user action is being performed.

So for example, if you wanted to send out email when a user is created, you could set the Command to run after making changes option to:

[ "$USERADMIN_ACTION" = "CREATE_USER" ] && echo "Added user
   $USERADMIN_USER ($USERADMIN_REAL)" || mail -s "Added new user" [email protected]

Kontrol akses modul

It is possible to grant a Webmin user or group access to only a subset of features in the Users and Groups module. This is most commonly used to allow a sub-administrator the right to edit only selected users and groups on the system, and to change their attributes in only limited ways. For example, in a virtual hosting environment you may want to give a Webmin user the ability to create and edit up to 10 users with UIDs in a limited range, and home directories under a fixed directory. These privileges give the user no way to gain root access to effect users that do not belong to him:

  1. In the Webmin Users module, click on Users and Groups next to the name of the user that you want to edit. This will take you to the access control form covered in WebminUsers.
  2. Ubah Dapatkah mengedit konfigurasi modul? kolom ke Tidak .
  3. The Unix users who can be edited field controls which users can be changed by this Webmin user. Typically, you would set it to Users with UIDs in range and enter maximum and minimum UIDs into the fields next to it, such as 5000 and 5010 .
  4. To allow the addition of new Unix users, set the *Can create new users?* field to Yes .
  5. Set the Can view batch file form? option to No . This will prevent the Webmin user from creating and editing users from a batch script, which is not normally necessary. Allowing it does not grant the user any additional privileges and is not a security risk though.
  6. For the UIDs for new and modified users fields, enter the same UIDs as in step 4.
  7. De-select the More than one user can have the same UID option, but leave UIDs of existing users can be changed selected. An un-trusted sub-administrator should not normally be allowed to create multiple users with the same UID due to the problems that this can cause. When UID clashes are prevented, the Webmin user will not be able to create any more Unix users than fit in his allowed UID range.
  8. In the Allowed groups for new or modified users field, you would typically select the Only groups option and enter the names of any groups that new users can be primary or secondary members of. Normally you would just enter a single group like users . Leaving this field set to All groups is a very bad idea, because it would allow the creation of users who are members of the root or bin groups, and who can thus edit important system files and executables. The Groups with GIDs in range option can be useful if this Webmin user is allowed to create multiple groups of his own within the same GID range.
  9. To restrict the shells that a new user can be assigned, set the Allowed shells for new or modifed users to Listed and enter their paths into the text box below. This can be useful to allow the creation of only mail-only users who always have the shell /bin/false.
  10. Set the Home directories must be under field to a directory that will only be used for accounts created by this Webmin user. Setting it to /home is a bad idea, because this would allow the sub-administrator to rename or delete directories belonging to other users that are under /home. Instead, enter something like /home/_subadmin_. To force every user's home directory to be based on his username (such as /home/subadmin/_username_), check the Home directory is always same as username box.
  11. To stop the Webmin user de-selecting some of the options at the bottom of the user creation, editing and deletion forms, de-select the matching Allowed on save options . Any that are not chosen will be effectively always turned on.
  12. Assuming you just want the Webmin user to create and edit Unix users, set the U*nix groups who can be edited* field to *No groups*.
  13. If you want to restrict the user from viewing recent logins, change the Can display logins by bidang. Any user who can login with telnet or SSH can run the last command anyway to display logins, so setting this option to No users does not usually make your system any more secure.
  14. Finally, click Save . You will be returned to the module's main page and the new access control restrictions will be immediately applied to the Webmin user.

Be careful when granting a Webmin user access to certain Unix users, as a mistake may allow him to edit the root user or create a new user who is equivalent to root. There are also many other users like bin, uucp and httpd that own important system files or are used for running server and daemon processes. Someone who can edit or login as one of these users could gain root privileges on your system or access files that he is not supposed to.

Often the access control in the Disk Quotas and Scheduled Cron Jobs module is set up to allow editing of the quotas and Cron jobs of the same Unix users as those that can be edited and created in this module. All modules support the UID range and primary group access control options, which can be set in the same way.

It is also possible to use the Uses and Groups access control form to allow a user to edit or create selected Unix groups, though this is not generally as useful. Granting an un-trusted user the rights to edit all groups on the system is a bad idea, as he would make himself a member of the root or bin group and so be able to read or write critical files.

Sistem operasi lain

Different operating systems store different information about users than Linux does. This is due to the different files and file formats used for storing user information. Some for example do not have an /etc/shadow file, meaning that information about password change and expiry times does not exist. This section explains the major differences between other supported operating systems and Linux :

  • FreeBSD, OpenBSD and NetBSD
    All these operating systems use the /etc/master.passwd file for storing user information, which combines /etc/passwd with some fields from /etc/shadow. When editing or creating a user, you can enter a Password change time which is the date and time after which the password must be next changed, and an Account expiry time after which account can no longer be used. Each user can also have a Login class , which is used in conjunction with the /etc/login.conf file to determine memory, CPU and other limits.
  • Sun Solaris and SCO UnixWare
    Both these operating systems use the same files and formats as Linux, and so have all the same options.
  • HP/UX, SGI Irix and Compaq Tru64/OSF1
    Because none of these systems use an /etc/shadow file by default, none of the options related to password and account expiration are available when editing or creating a user.
  • Apple MacOS X
    OSX does not store user and group information in files at all - instead, it uses a network database called NetInfo which Webmin manipulates using the nidump and niutil commands. However, this database stores the same information as the BSD master.passwd file, so when editing or creating a user the same fields are available as for FreeBSD.
  • IBM AIX
    AIX uses the files /etc/passwd and /etc/security/passwd for storing user information, and so when editing or creating users on AIX there are some options that do not existing on other operating systems. The Expiry date field can be used to set the date and time after which the account cannot be used. The *Minimum weeks* and Maximum weeks fields are very similar to the *Maximum days* and Minimum days fields on Linux, but are in weeks instead of days. The Warning days field is has exactly the same meaning as on Linux, and is in days not weeks. The unique Account flags field sets special options, whose meanings are explained on the form.
  • SCO OpenServer
    OpenServer uses /etc/passwd and /etc/shadow files, but the shadow file stores slightly different information than on Linux. This means that when editing a user, the *Expiry date* field is replaced with an option to control whether the user is prompted for a password at their next login, and the *Warning days* and Inactive days fields are not available.

Those few operating systems that are not listed above cannot use the Users and Groups module, as their file formats are not currently known to Webmin.


Webmin

  1. Pengguna dan Grup Klaster

  2. Bagaimana mengelola pengguna dan grup di Server FreeIPA

  3. Cara Bekerja Dengan Pengguna Dan Grup Di Linux

  1. Kelola Pengguna dan Grup di Ubuntu melalui Alat Grafis Klasik

  2. Buat dan hapus pengguna di Ubuntu 20.04

  3. Buat dan hapus pengguna CentOS

  1. Kelola Pengguna Linux &Grup Linux

  2. Buat dan edit pengguna di MySQL

  3. Buat, kelola, dan hapus pengguna dan grup di Active Directory