Salah satu keunggulan sistem operasi Linux adalah kemampuannya dalam mengelola banyak pengguna (multi-user) secara aman dan efisien. Dalam lingkungan server, fitur ini menjadi sangat penting karena satu server sering digunakan oleh banyak administrator, developer, operator aplikasi, maupun pengguna biasa dengan tingkat akses yang berbeda-beda.
Bayangkan sebuah server seperti sebuah gedung perkantoran. Setiap orang memiliki kartu akses yang berbeda. Ada yang hanya boleh masuk ke ruang kerja tertentu, ada yang bisa mengakses seluruh lantai, dan ada pula yang bertugas sebagai pengelola gedung. Linux menerapkan konsep yang sama melalui mekanisme user, group, dan permission.
Pemahaman mengenai manajemen user dan group menjadi keterampilan dasar yang wajib dimiliki oleh administrator Linux, DevOps Engineer, System Administrator, Network Administrator, maupun siswa TKJ/TJKT yang sedang mempelajari administrasi sistem.
Pada artikel ini, kita akan membahas secara lengkap cara membuat, memodifikasi, menghapus user dan group, serta mengatur hak akses direktori menggunakan berbagai perintah Linux seperti:
- useradd
- usermod
- userdel
- groupadd
- groupmod
- groupdel
- passwd
- chown
- chmod
Selain teori, artikel ini juga dilengkapi studi kasus implementasi pada server multi-user yang umum ditemukan di dunia kerja.
Memahami Konsep User dan Group di Linux
Apa Itu User?
User adalah identitas yang digunakan seseorang untuk masuk ke sistem Linux.
Setiap user memiliki:
- Username
- Password
- UID (User ID)
- Home Directory
- Default Shell
- Group Utama
Contoh user:
walid
admin
developer
operator
Informasi user tersimpan pada file:
/etc/passwd
Contoh:
cat /etc/passwd
Output:
walid:x:1001:1001::/home/walid:/bin/bash
Apa Itu Group?
Group digunakan untuk mengelompokkan beberapa user agar lebih mudah mengatur hak akses.
Contoh:
- developer
- operator
- database
- webadmin
Informasi group tersimpan pada:
/etc/group
Lihat seluruh group:
cat /etc/group
Mengapa Group Penting?
Tanpa group, administrator harus mengatur hak akses satu per satu untuk setiap user.
Dengan group:
- Administrasi lebih mudah
- Hak akses lebih terstruktur
- Keamanan lebih baik
- Skalabilitas meningkat
Struktur User di Linux
Setiap user memiliki beberapa atribut penting:
| Atribut | Fungsi |
|---|---|
| Username | Nama akun |
| UID | Identitas numerik user |
| GID | Group utama |
| Home Directory | Folder pribadi |
| Shell | Lingkungan terminal |
| Password | Autentikasi login |
Cek informasi user:
id walid
Output:
uid=1001(walid)
gid=1001(walid)
groups=1001(walid)
Membuat User Baru Menggunakan useradd
Sintaks Dasar
sudo useradd namauser
Contoh:
sudo useradd walid
Namun user belum memiliki password.
Membuat User dengan Home Directory
sudo useradd -m walid
Opsi:
-m
akan membuat:
/home/walid
Menentukan Shell
sudo useradd -m -s /bin/bash walid
Menentukan UID
sudo useradd -u 2001 walid
Mengatur Password User
Setelah user dibuat:
sudo passwd walid
Masukkan password:
New password:
Retype password:
Membuat Group Baru
Menggunakan groupadd
Contoh membuat group developer:
sudo groupadd developer
Verifikasi:
grep developer /etc/group
Output:
developer:x:1002:
Menambahkan User ke Group
Misalnya user:
walid
akan dimasukkan ke group:
developer
Gunakan:
sudo usermod -aG developer walid
Verifikasi:
groups walid
Output:
walid : walid developer
Mengubah Informasi User dengan usermod
Mengubah Nama User
sudo usermod -l walidbaru walid
Mengubah Home Directory
sudo usermod -d /home/walidbaru walidbaru
Memindahkan isi:
sudo usermod -d /home/walidbaru -m walidbaru
Mengubah Shell
sudo usermod -s /bin/zsh walidbaru
Menambahkan ke Banyak Group
sudo usermod -aG developer,operator walid
Menghapus User
Menghapus Akun Saja
sudo userdel walid
Menghapus Akun dan Home Directory
sudo userdel -r walid
Opsi:
-r
akan menghapus:
/home/walid
beserta seluruh isinya.
Menghapus Group
sudo groupdel developer
Memahami Permission Linux
Linux menggunakan tiga kategori hak akses:
- Owner
- Group
- Others
Contoh:
ls -l
Output:
drwxr-x---
Penjelasan:
| Simbol | Arti |
|---|---|
| r | Read |
| w | Write |
| x | Execute |
Mengubah Kepemilikan Direktori
Menggunakan chown
Contoh:
sudo chown walid:developer /data/project
Artinya:
- Owner = walid
- Group = developer
Mengubah Permission Direktori
Menggunakan chmod
Contoh:
sudo chmod 770 /data/project
Arti:
7 = rwx
7 = rwx
0 = ---
Hasil:
- Owner penuh
- Group penuh
- User lain tidak memiliki akses
Studi Kasus Multi-User pada Server Linux
Skenario
Perusahaan memiliki:
- 2 Developer
- 2 Operator
- 1 Administrator
User:
andi
budi
citra
dina
admin
Group:
developer
operator
Langkah 1: Membuat Group
sudo groupadd developer
sudo groupadd operator
Langkah 2: Membuat User
sudo useradd -m andi
sudo useradd -m budi
sudo useradd -m citra
sudo useradd -m dina
sudo useradd -m admin
Langkah 3: Mengatur Password
sudo passwd andi
sudo passwd budi
sudo passwd citra
sudo passwd dina
sudo passwd admin
Langkah 4: Menambahkan User ke Group
sudo usermod -aG developer andi
sudo usermod -aG developer budi
sudo usermod -aG operator citra
sudo usermod -aG operator dina
Langkah 5: Membuat Folder Bersama
sudo mkdir /project
Langkah 6: Mengatur Ownership
sudo chown root:developer /project
Langkah 7: Mengatur Permission
sudo chmod 770 /project
Hasil:
- Developer dapat membaca dan menulis
- User lain tidak bisa mengakses
Best Practice Manajemen User Linux
Gunakan Group untuk Hak Akses
Hindari memberikan permission satu per satu kepada user.
Lebih baik:
User โ Group โ Resource
Terapkan Prinsip Least Privilege
Berikan hak akses seminimal mungkin sesuai kebutuhan.
Jangan memberikan:
sudo
kepada semua pengguna.
Gunakan Password yang Kuat
Minimal:
- 12 karakter
- Huruf besar
- Huruf kecil
- Angka
- Simbol
Audit User Secara Berkala
Cek user:
cat /etc/passwd
Cek group:
cat /etc/group
Nonaktifkan Akun yang Tidak Digunakan
Lock user:
sudo usermod -L username
Unlock:
sudo usermod -U username
Kesalahan yang Sering Terjadi
Lupa Menggunakan Opsi -aG
Salah:
sudo usermod -G developer walid
Akibat:
Group lama terhapus.
Benar:
sudo usermod -aG developer walid
Permission Terlalu Longgar
Salah:
chmod 777
Dampak:
- Risiko keamanan
- Modifikasi tidak sah
- Potensi malware
Tidak Membuat Home Directory
Salah:
useradd walid
Benar:
useradd -m walid
Menghapus User Tanpa Backup
Salah:
userdel -r walid
Tanpa backup.
Akibat:
Data hilang permanen.
Tips dan Rekomendasi Profesional
Gunakan Struktur Group Berdasarkan Divisi
Contoh:
developer
operator
database
webadmin
network
Dokumentasikan Semua User
Buat spreadsheet inventaris akun server.
Gunakan SSH Key
Lebih aman dibanding password login.
Audit Permission Berkala
Gunakan:
find / -perm -777
untuk mencari permission yang berisiko.
Pisahkan Akun Administrator dan Akun Harian
Jangan menggunakan akun root untuk aktivitas sehari-hari.

Kesimpulan
Manajemen user dan group merupakan fondasi keamanan dan administrasi sistem Linux. Dengan memahami penggunaan perintah seperti useradd, usermod, userdel, groupadd, serta pengaturan permission menggunakan chmod dan chown, administrator dapat mengelola server multi-user dengan lebih aman, terstruktur, dan mudah dipelihara.
Penerapan konsep group dan permission yang tepat akan membantu menjaga keamanan data, mencegah akses tidak sah, serta mempermudah pengelolaan sumber daya ketika jumlah pengguna terus bertambah. Oleh karena itu, setiap administrator Linux wajib menguasai keterampilan ini sebagai bagian dari praktik administrasi sistem yang profesional.
FAQ
Pertanyaan:
Apa perbedaan user dan group di Linux?
Jawaban:
User adalah akun individu yang digunakan untuk login, sedangkan group adalah kumpulan user yang digunakan untuk mengatur hak akses secara bersama.
Pertanyaan:
Apa fungsi perintah useradd?
Jawaban:
Perintah useradd digunakan untuk membuat akun pengguna baru pada sistem Linux.
Pertanyaan:
Kapan harus menggunakan group?
Jawaban:
Saat beberapa pengguna membutuhkan akses yang sama ke file, direktori, atau aplikasi tertentu.
Pertanyaan:
Apa fungsi chmod?
Jawaban:
chmod digunakan untuk mengubah permission atau hak akses file dan direktori.
Pertanyaan:
Mengapa chmod 777 tidak direkomendasikan?
Jawaban:
Karena semua pengguna dapat membaca, mengubah, dan mengeksekusi file sehingga meningkatkan risiko keamanan.
Pertanyaan:
Bagaimana cara melihat group yang dimiliki user?
Jawaban:
Gunakan perintah:
groups namauser
atau
id namauser
Apakah Anda sudah menerapkan manajemen user dan group yang aman pada server Linux Anda? Bagikan pengalaman, pertanyaan, atau kendala yang pernah Anda hadapi di kolom komentar.
Jika artikel ini bermanfaat, jangan lupa membagikannya kepada rekan administrator server, siswa TKJ/TJKT, maupun praktisi Linux lainnya. Kunjungi juga artikel terkait seputar Linux Server, DevOps, Cloud Computing, Cybersecurity, dan Administrasi Sistem untuk menambah wawasan dan meningkatkan keterampilan Anda dalam mengelola infrastruktur IT secara profesional.