sistem operasi pertemuan 15

14
Sistem Operasi Oleh : A. AfrinaRamadhani H. 13.12.11 1 Sistem Operasi

Upload: afrina-ramadhani

Post on 20-Jun-2015

345 views

Category:

Technology


2 download

TRANSCRIPT

Page 1: Sistem operasi pertemuan 15

Sistem Operasi

Oleh : A. AfrinaRamadhani H. 13.12.11

1

Sistem Operasi

Page 2: Sistem operasi pertemuan 15

PERTEMUAN 15 13.12.11

2

Sistem Operasi

Page 3: Sistem operasi pertemuan 15

13.12.11 Sistem Operasi

3

Administrasi User (2)

Kebijakan Masa Berlaku Password

• Secara default, password tidak pernah habis masa berlakunya

• Memaksakan password untuk berakhir adalah bagian dari

kebijakan keamanan keras

• Memodifikasi masa berlaku password secara default dengan

menyetel pada /etc/login.defs

• Untuk memodifikasi masa berlaku password untuk user yang

sudah ada menggunakan perintah chage

chage [option] username

Page 4: Sistem operasi pertemuan 15

13.12.11 Sistem Operasi

4

Skrip Login Shell

• /etc/profile

– /etc/profile.d/*.sh

• ~/.bash_profile

– ~/.bashrc

• /etc/bashrc

Page 5: Sistem operasi pertemuan 15

13.12.11 Sistem Operasi

5

Skrip Non Login Shell

• ~/.bashrc

– /etc/bashrc

• /etc/profile.d/*.sh

Page 6: Sistem operasi pertemuan 15

13.12.11 Sistem Operasi

6

Berpindah Account

• Sintaks

su [-] [user]

su [-] [user] –c command

• Mengijinkan user sementara menjadi user lain

– User default adalah root

• Opsi “-” menandakan shell baru pada login shell

Page 7: Sistem operasi pertemuan 15

13.12.11 Sistem Operasi

7

Sudo

• User yang terdaftar pada /etc/sudoers

mengeksekusi perintah dengan

– User id efektif 0

– Grout id dari group root

• Administrator akan dihubungi jika user tidak terdaftar

pada /etc/sudoers yang mencoba untuk

menggunakan sudo

Page 8: Sistem operasi pertemuan 15

13.12.11 Sistem Operasi

8

Network User

• Informasi tentang user dapat secara terpusat disimpan dan

diatur pada remote server

• Dua tipe informasi harus selalu tersedia untuk setiap user

accont

– Informasi account: UID number, default shell, home

directory, roup membership dll

– Authentication: cara untuk menyatakan bahwa password

yang dimasukkan pada login untuk user adalah benar

Page 9: Sistem operasi pertemuan 15

13.12.11 Sistem Operasi

9

Konfigurasi Authentication

• System-config-authentication

– GUI tool untuk konfigurasi authentication

– Untuk text-based tool, gunakan opsi –nox

• Servis untuk informasi account:

– (local file), NIS, LDAP, Hesiod, Winbind

• Mekanisme authentication:

– (NSS), Kerberos, LDAP, SMB, Winbind

Page 10: Sistem operasi pertemuan 15

13.12.11 Sistem Operasi

10

Sticky Bit

• Secara normal user dengan permission write pada suatu direktori

dapat menghapus file apa saja dalam direktori tersebut tanpa

memperhatikan permission atau kepemilikan file tersebut

• Dengan sticky bit yang diset pada suatu direktori, hanya pemilik

file yang dapat menghapus file tersebut

• Contoh: /tmp

drwxrwxrwt 12 root root 4096 Nov 2 15:44 tmp

Page 11: Sistem operasi pertemuan 15

13.12.11 Sistem Operasi

11

Mode Akses Setgid

• Secara normal, file yang dibuat dalam suatu direktori

menjadi milik group default dari user

• Jika suatu file dibuat dalam direktori dengan bit setgid di-

set, file tersebut menjadi milik group yang sama sebagai

direktori

Page 12: Sistem operasi pertemuan 15

13.12.11 Sistem Operasi

12

Default File Permission

• Membaca dan menulis untuk semua user adalah default untuk file

• Membaca, menulis dan mengeksekusi adalah default untuk direktori

• umask dapat digunakan untuk memberi permission pada pembuatan file

• umask untuk user non-system adalah 002

– File akan mempunyai permission 664

– Direktori akan mempunyai permission 775

– Mendukung user private group

• umask untuk user system adalah 022

Page 13: Sistem operasi pertemuan 15

13.12.11 Sistem Operasi

13

SELinux

• Setiap proses atau obyek (file, direktori, network socket)

juga mempunyai konteks SELinux

– identity:role:domain/type

• SELinux mengontrol

– Identitas apa yang dapat menggunakan aturan (role)

– Aturan (role) apa yang dapat memasuki domain

– Domain apa yang dapat mengakses tipe

Page 14: Sistem operasi pertemuan 15

Q & A

Sekian dan Terima Kasih 13.12.11 Sistem Operasi

14