👤 User & Group Management di Linux

Linux adalah sistem operasi multi-user. Artinya banyak pengguna bisa login, bekerja, dan menjalankan aplikasi secara bersamaan.
Agar sistem tetap aman, administrator perlu mengatur user dan group dengan baik.

🔹 Penjelasan

Konsep User

  • User adalah identitas individu di sistem.
  • Setiap user memiliki UID (User ID) yang unik.
  • Default user untuk administrasi adalah root (UID 0).

Konsep Group

  • Group adalah kumpulan user dengan hak akses yang sama.
  • Group mempermudah pemberian akses ke banyak user sekaligus.
  • Contoh: grup developers untuk semua programmer.

File Penting

  • /etc/passwd → daftar user, UID, shell, home directory.
  • /etc/shadow → password user dalam bentuk terenkripsi.
  • /etc/group → daftar group dan membernya.

🔹 Operasional (How-To)

1. Membuat User Baru

sudo adduser danang

Atau versi low-level:

sudo useradd -m -s /bin/bash danang
sudo passwd danang

2. Menghapus User

sudo deluser danang

Hapus beserta home directory:

sudo deluser --remove-home danang

3. Mengubah User

Ubah shell:

sudo usermod -s /bin/zsh danang

Tambah ke grup tambahan:

sudo usermod -aG sudo danang

4. Melihat Informasi User

id danang
groups danang
finger danang

5. Manajemen Group

Buat group baru:

sudo addgroup developers

Tambahkan user ke group:

sudo usermod -aG developers danang

Hapus group:

sudo delgroup developers

Lihat daftar group:

getent group

6. Password & Keamanan

Ganti password user:

passwd danang

Lock user account:

sudo usermod -L danang

Unlock kembali:

sudo usermod -U danang

7. Hak Akses Administrator (sudo)

Tambahkan user ke sudo:

sudo usermod -aG sudo danang

Cek dengan:

su - danang
sudo whoami

👉 Output harus root.

🔹 Best Practices

✅ Jangan login langsung sebagai root, gunakan sudo.
✅ Buat akun individual untuk setiap user, jangan berbagi akun.
✅ Gunakan grup untuk manajemen akses massal.
✅ Hapus user lama atau tidak aktif.
✅ Audit akun secara berkala:

getent passwd
getent group

✅ Gunakan SSH key daripada password untuk akses server.
✅ Gunakan passwd -l <user> untuk menonaktifkan sementara tanpa menghapus user.

📌 Kesimpulan

Manajemen user & group adalah fondasi keamanan Linux.
Dengan menguasai perintah adduser, usermod, deluser, dan group, seorang administrator dapat mengendalikan siapa yang boleh mengakses sistem, serta menjaga agar sistem tetap aman dan terorganisir.