Skip to content
AWS Re/Start Journey
Blog

linux users and groups

Apa yang akan kamu pelajari.

  1. memanajemen akun user
  2. memanajemen akun grup
  3. merubah perizinan menggunakan su dan sudo commands
  4. menjelaskan AWS Identity and Access Mangement (IAM), Layanan Autentikasi yang AWS gunakan.

Manajemen akun pengguna.

Section titled “Manajemen akun pengguna.”

Di linux terdapat users yang dapat kita tambahkan atau kita hapus yang merepresentasikan pengguna di sistem. Bayangkan ini seperti akun facebook atau instagram yang mereka memiliki izin sendiri.

Contohnya di instagram kadang kalau teman kita memprivate akunnya maka kita tidak diizinkan untuk melihat isi didalamnya begitu juga sebaliknya kita juga bisa membuat akun kita menjadi tersembunyi dan melarang orang lain melihat isi dari akun kita. Perizinan di linux juga sama.

Beberapa karakteristik User Account antara lain.

Section titled “Beberapa karakteristik User Account antara lain.”
  • User accounts merepresentasikan perngguna di sistem linux.
  • Informasi User dapat disimpan secara lokal atau di server lainnya yang dapat di akses melalui networking atau jaringan komputer.
  • ketika informasi di simpan secara lokal, Linux menyimpannya di file yang berada di /etc/passwd
  • Praktis terbaik dalam pembuatan akun adalah satu pengguna diberikan satu akun.
  • setiap pengguna juga disarankan untuk tidak berbagi akun.

Penyimpanan Akun Pengguna / User Account

Section titled “Penyimpanan Akun Pengguna / User Account”

untuk melihat siapa pengguna di linux kita dapat menggunaakn commands

Terminal window
tail /etc/passwd

Commands tail ini digunakan untuk melihat 10 baris terakhir di sebuah file, berbeda dengan cat yang digunakan untuk melihat keseluruhan file.

tail juga bisa diatur kita dapat melihat berapa line dengan menggunakan flag / oprion -n.

Contohnya

Terminal window
tail -n 5 /etc/passwd

Ketika kita menggunakan perintah tail diatas kita dapat melihat struktur pengumpanannya.

Strukturnya dapat dilihat seperti di gambar berikut. struktur /etc/passwd

kita dapat melihat huruf x di gambar di bagian User. seperti yang sudah saya jelaskan di materi sebelumnya, dulu x tersebut adalah password yang sekarang informasi hash password tersebut disimpan di file yang berbeda bernama shadow.

Secara Default linux sudah memberikan user root ketika pertama kali diinstal, user root ini adalah user yang dapat melakukan segala hal di linux dan termasuk user yang paling berbahaya jika jatuh di tangan yang salah.

Cara melihat user ini kita dapat menggunakan Commands head seperti contoh dibawah

Terminal window
head /etc/passwd

Hasilnya akan seperti dibawah root di file passwd

Sama seperti tail, perbedaannya adalah jika tail itu 10 line terakhir maka head adalah 10 line pertama.

pengaturan flag juga sama seperti penggunaan -n seperti di contoh

Terminal window
head -n 5 /etc/passwd

Implementasi User di Commands

Section titled “Implementasi User di Commands”

Berikut beberapa commands yang sering dipakai untuk pengaturan User.

Menambahkan User di linux

Section titled “Menambahkan User di linux”

Cara membuat user cukum mudah di linux, caranya adalah dengan menggunakan commands useradd. hal ini juga membuatfilder home untuknya sendiri di /home seperti /home/username.

Contoh penggunaannya seperti dibawah.

Terminal window
useradd akbar

untuk melihatnya di /etc/password kita dapat menggunakan commands grep.

Terminal window
grep akbar /etc/passwd

hasilnya akan seperti dibawah hasil dari useradd dan grep

grep adalah Commands untuk mencari string di suatu file dengan format

grep isistringyangmaudicari lokasiDanNamaFile

Ada satu lagi, cara untuk melihat uid gid dan groups id adalah menggunakan commands.

Terminal window
id username

dan outputnya adaalah seperti di gambar dibawah.

output ID username

Ini juga bisa digunakan sebagai penanda apakah user berhasil dibuat.

useradd Commands Options

Section titled “useradd Commands Options”

ada beberapa useradd Options yang dapat dipakai. Berikut adalah beberpa penggunaannya.

OptionsDeskripsiContoh
-cCommentuseradd -c “Anak Baru” akbarnew
-eAkun Exparasi, memberikan waktu kapan akun tersebut akan mati, jadi kita dapat memberikan waktu pada useruseradd -e 2026-12-12 akbarnew
-dHome directory path, bisa diubah dari yang defaultnya /home/usernameuseradd -d /users/akbarnew akbarnew

Options diatas dapat digunakan bebarengan.

Contohnya dapat dilihat gambar. penggunaan options di useradd

commands grep di linux adalah commands untuk mencari string atau text di suatu file atau beberapa file.

contoh penggunaannya seperti diatas.

grep juga bisa disandingkan atau diguanakn dengan fitur | “yang digunakan untuk pipeline”

jadi ”|” biasanya untuk mendapatkan outpun dari kiri dan dikirimkan ke kanan. Contoh penggunaannya adalah.

Terminal window
ls /etc | grep hello

Penggunaan diatas adalaah ls “List Seluruh File yang berada di” /etc | “dapatkan outpunnya dan lempar ke” grep hello “cari text bertuliskan hello”

Jadi jika disimpulan cari text “hello” seluruh file yang berada di directory etc.

Menghapus User

Section titled “Menghapus User”

cara untuk menghapus user adalah dengan commands userdel.

untuk menghapus home dari user kita diharuskan menggunakan flag -r seperti contoh dibawah.

Terminal window
userdel -r akbar2

contoh penggunaannya adalah seperti gambar dibawah. menghapus user

Menambahkan password di user

Section titled “Menambahkan password di user”

Pengguna belum aman jika belum ada passwordnya.

untuk menambahkan password maka kita tinggal menggunakan commands passwd seperti contoh dibawah.

Terminal window
passwd mmajor

Nantinya kita akan diberikan pertanyaan new password dan retype new password. Seperti contoh dibawah.

new password

Manajemen groups

Section titled “Manajemen groups”

kita dapat mengelompokkan setiap user ke dalam beberapa group yang berbeda beda, setiap user dapat memiliki banyak group dan satu group dapat memiliki banyak user.

lokasi informasi group biasanya tersimpan di file /etc/group.

bentuk setiap line atau data di group dapat dilihat seperti gambar dibawah. data group di /etc/group

Commands groupadd, groupmod, groupdel.

Section titled “Commands groupadd, groupmod, groupdel.”
CommandsDeskripsiContoh
groupaddmembuat group barugroupadd groupname
groupmodmemodifikasi group yang sudah adagroupmod -n namagruplama namagrupbaru
groupdelmenghapus groupgroupdel namagroup

contoh penggunaannya.

  1. Membuat Group :

    Terminal window
    groupadd marketing

  2. Mengubah nama Group :

    Terminal window
    groupmod -n marketing sales

  3. Menghapus Group :

    Terminal window
    groupdel sales

Bagaimana menambahkan user ke group?

Section titled “Bagaimana menambahkan user ke group?”

ada dua cara untuk menambahkan user ke grup.

  1. usermod contoh penggunaan.
    Terminal window
    usermod -aG HR,marketing,sales akbar2
  2. gpasswd meskipun namanya gpasswd tapi kegunaannya bukan karena password tapi untuk menambahkan maupun meodifikasi user di group. fokusnya di group. contoh penggunaan.
    Terminal window
    gpasswd -a akbar2 marketing
    di gpasswd juga ada pengaturan lainnya seperti di table berikut. table gpasswd

Users and Group Permissions

Section titled “Users and Group Permissions”

Sebenarnya ada 2 jenis User Permission Levels, diantaranya adalah.

  1. Root User
    • akses semua file
    • merubah semua file
    • mengontrol services di linux
    • Memanajemen semua akun di linux
    • Memanajemen Hardware yang tersambung
    • Memanajemen Linux Kernel
    • Memanajemen Semua Software
  2. Standard User
    • Mengakses semua file yang diberikan izin ke perbedaannya
    • mengontrol semua file yang user tersebut penggunaannya
    • mendapatkan akses terbatas untuk memanajemen sistem

Cara berganti User termasuk ke root.

Section titled “Cara berganti User termasuk ke root.”

cara login dari suatu user ke user yang lain atau bahkan ke root kita dapat menggunaknan Command su.

ada 2 jenis penggunaannya.

  1. “su username”

    berpindah user dengan user environtment asal. kamu akan tahu jika sudah mempelajari development

    Terminal window
    su root

  2. “su - username”

    penggunaan - digunakan untuk berganti environtment dari asal ke tujuan. kamu akan tahu jika sudah mempelajari development aplikasi.

    Terminal window
    su - root

Sudoers / SUDO

Section titled “Sudoers / SUDO”

Kalian bisa menambahkan user sehingga user dapat menggunakan sudo dengan menambahkannnya di file /etc/sudoers.

yaitu ditambahkan didalamnya

users hosts={user:froup}

selain sudo, kita dapat memberikan user sebagian perizinan. Contohnya..

  1. Membuat group dengan nama user untuk dapat melakukan shutdown.

    Terminal window
    %users localhost=/esr/sbin/shudown -r now

  2. Memberikan izin ke semua member dari group bernama devs untuk dapat melakukan semua actions dari semua host tanpa memerlukan password.

    Terminal window
    %devs ALL=(ALL) NOPASSWD: ALL

image13.png image14.png

untuk melihat delegasi sudo permission dari suatu akun.

image15.png

Setiap logs sudo disimpan di 2 tempat yaitu

/var/log/message

dan

/var/log/secure

image16.png image17.png

IAM - Identity and Access Management

Section titled “IAM - Identity and Access Management”

IAM adalah sebuah AWS Service yang digunakan untuk memanagement user dan aksesnya di resource.

Kalau sebelumnya terkait administrator dari linux. kalau IAM adalah administrator dari cloudnya.

dengan ini kita dapat membuat user2 yang dapat atau ditargetkan khusus untuk dapat mengakses beberapa service contohnya Amazon RDS maupun Amazon S3.

Berikutnya

Section titled “Berikutnya”

Berikutnya kita akan mempelajari Editing Files di Linux system.

Faridl Mukhlashin Akbarullah

Pembelajar IT | Technical Practitioner • Ditulis pada 18 April 2026