sistem operasi pertemuan 15
TRANSCRIPT
Sistem Operasi
Oleh : A. AfrinaRamadhani H. 13.12.11
1
Sistem Operasi
PERTEMUAN 15 13.12.11
2
Sistem Operasi
13.12.11 Sistem Operasi
3
Administrasi User (2)
Kebijakan Masa Berlaku Password
• Secara default, password tidak pernah habis masa berlakunya
• Memaksakan password untuk berakhir adalah bagian dari
kebijakan keamanan keras
• Memodifikasi masa berlaku password secara default dengan
menyetel pada /etc/login.defs
• Untuk memodifikasi masa berlaku password untuk user yang
sudah ada menggunakan perintah chage
chage [option] username
13.12.11 Sistem Operasi
4
Skrip Login Shell
• /etc/profile
– /etc/profile.d/*.sh
• ~/.bash_profile
– ~/.bashrc
• /etc/bashrc
13.12.11 Sistem Operasi
5
Skrip Non Login Shell
• ~/.bashrc
– /etc/bashrc
• /etc/profile.d/*.sh
13.12.11 Sistem Operasi
6
Berpindah Account
• Sintaks
su [-] [user]
su [-] [user] –c command
• Mengijinkan user sementara menjadi user lain
– User default adalah root
• Opsi “-” menandakan shell baru pada login shell
13.12.11 Sistem Operasi
7
Sudo
• User yang terdaftar pada /etc/sudoers
mengeksekusi perintah dengan
– User id efektif 0
– Grout id dari group root
• Administrator akan dihubungi jika user tidak terdaftar
pada /etc/sudoers yang mencoba untuk
menggunakan sudo
13.12.11 Sistem Operasi
8
Network User
• Informasi tentang user dapat secara terpusat disimpan dan
diatur pada remote server
• Dua tipe informasi harus selalu tersedia untuk setiap user
accont
– Informasi account: UID number, default shell, home
directory, roup membership dll
– Authentication: cara untuk menyatakan bahwa password
yang dimasukkan pada login untuk user adalah benar
13.12.11 Sistem Operasi
9
Konfigurasi Authentication
• System-config-authentication
– GUI tool untuk konfigurasi authentication
– Untuk text-based tool, gunakan opsi –nox
• Servis untuk informasi account:
– (local file), NIS, LDAP, Hesiod, Winbind
• Mekanisme authentication:
– (NSS), Kerberos, LDAP, SMB, Winbind
13.12.11 Sistem Operasi
10
Sticky Bit
• Secara normal user dengan permission write pada suatu direktori
dapat menghapus file apa saja dalam direktori tersebut tanpa
memperhatikan permission atau kepemilikan file tersebut
• Dengan sticky bit yang diset pada suatu direktori, hanya pemilik
file yang dapat menghapus file tersebut
• Contoh: /tmp
drwxrwxrwt 12 root root 4096 Nov 2 15:44 tmp
13.12.11 Sistem Operasi
11
Mode Akses Setgid
• Secara normal, file yang dibuat dalam suatu direktori
menjadi milik group default dari user
• Jika suatu file dibuat dalam direktori dengan bit setgid di-
set, file tersebut menjadi milik group yang sama sebagai
direktori
13.12.11 Sistem Operasi
12
Default File Permission
• Membaca dan menulis untuk semua user adalah default untuk file
• Membaca, menulis dan mengeksekusi adalah default untuk direktori
• umask dapat digunakan untuk memberi permission pada pembuatan file
• umask untuk user non-system adalah 002
– File akan mempunyai permission 664
– Direktori akan mempunyai permission 775
– Mendukung user private group
• umask untuk user system adalah 022
13.12.11 Sistem Operasi
13
SELinux
• Setiap proses atau obyek (file, direktori, network socket)
juga mempunyai konteks SELinux
– identity:role:domain/type
• SELinux mengontrol
– Identitas apa yang dapat menggunakan aturan (role)
– Aturan (role) apa yang dapat memasuki domain
– Domain apa yang dapat mengakses tipe
Q & A
Sekian dan Terima Kasih 13.12.11 Sistem Operasi
14