Dalam dunia administrasi server Linux, manajemen user, group, dan hak akses merupakan salah satu keterampilan paling mendasar sekaligus paling penting. Baik di lingkungan produksi perusahaan, laboratorium komputer sekolah, data center, maupun kompetisi LKS IT Network System Administration (ITNSA), kesalahan dalam pengelolaan user dan permission dapat menyebabkan gangguan layanan, masalah keamanan, bahkan kehilangan data penting.
Pada sistem operasi Rocky Linux 10, administrator dituntut mampu mengelola akun pengguna dengan baik, mengatur kelompok kerja (group), serta menerapkan hak akses file dan direktori sesuai kebutuhan organisasi.
Bayangkan sebuah laboratorium komputer sekolah yang digunakan oleh banyak siswa dan guru. Tanpa pengaturan user dan permission yang benar, seorang siswa dapat menghapus file milik siswa lain atau bahkan mengubah konfigurasi server. Oleh karena itu, pemahaman mengenai manajemen user, group, dan hak akses menjadi fondasi utama dalam administrasi server Linux.
Artikel ini akan membahas konsep, implementasi, studi kasus, kesalahan yang sering terjadi, serta praktik terbaik yang dapat diterapkan baik untuk kebutuhan produksi maupun persiapan kompetisi LKS ITNSA.
Memahami Konsep User, Group, dan Hak Akses
Apa Itu User?
User adalah akun yang digunakan untuk mengakses sistem Linux.
Beberapa jenis user yang umum ditemukan:
- Root User
- System User
- Regular User
- Service User
Contoh:
root
walid
student01
apache
mysql
Masing-masing user memiliki identitas unik berupa UID (User ID).
Apa Itu Group?
Group digunakan untuk mengelola hak akses secara kolektif.
Daripada memberikan izin satu per satu kepada setiap user, administrator dapat menambahkan user ke dalam group tertentu.
Contoh:
teachers
students
it_admin
webadmin
Keuntungan penggunaan group:
- Administrasi lebih mudah
- Permission lebih terstruktur
- Skalabilitas lebih baik
- Mengurangi kesalahan konfigurasi
Apa Itu Hak Akses (Permission)?
Linux menggunakan tiga kategori hak akses:
| Kategori | Simbol |
|---|---|
| User (Owner) | u |
| Group | g |
| Others | o |
Hak akses terdiri dari:
| Permission | Simbol | Nilai |
|---|---|---|
| Read | r | 4 |
| Write | w | 2 |
| Execute | x | 1 |
Contoh:
-rwxr-x---
Artinya:
Owner:
- Read
- Write
- Execute
Group:
- Read
- Execute
Others:
- Tidak memiliki akses
Mengapa Manajemen User dan Permission Sangat Penting?
Keamanan Sistem
Hak akses yang salah dapat membuka celah keamanan.
Contoh:
chmod 777 /var/www/html
Semua user dapat:
- Membaca
- Menulis
- Mengeksekusi
Ini sangat berbahaya pada server produksi.
Kontrol Akses
Administrator dapat menentukan:
- Siapa yang boleh membaca
- Siapa yang boleh mengubah
- Siapa yang boleh menjalankan aplikasi
Audit dan Pelacakan Aktivitas
Dengan akun terpisah:
- Aktivitas pengguna dapat ditelusuri
- Investigasi lebih mudah
- Kepatuhan keamanan meningkat
Struktur User dan Group pada Rocky Linux 10
Melihat Informasi User
cat /etc/passwd
Atau:
getent passwd
Melihat Informasi Group
cat /etc/group
Atau:
getent group
Menampilkan User yang Sedang Login
who
atau
w
Studi Kasus Laboratorium Komputer Sekolah
Misalkan terdapat:
- 1 Administrator
- 5 Guru
- 30 Siswa
Struktur yang direkomendasikan:
admin
teachers
students
Direktori:
/data/admin
/data/teachers
/data/students
Hak akses:
| Folder | Admin | Guru | Siswa |
|---|---|---|---|
| admin | Full | No | No |
| teachers | Full | Full | Read |
| students | Full | Read | Full |
Pendekatan ini umum digunakan pada sekolah maupun LKS ITNSA.
Membuat User Baru
Menambahkan User
useradd student01
Set password:
passwd student01
Membuat Home Directory
useradd -m student02
Menentukan Shell
useradd -s /bin/bash student03
Cek:
grep student03 /etc/passwd
Membuat Group
groupadd students
Verifikasi:
getent group students
Menambahkan User ke Group
usermod -aG students student01
Verifikasi:
id student01
Output:
uid=1001(student01)
gid=1001(student01)
groups=1001(student01),1002(students)
Mengelola Permission File dan Direktori
Melihat Permission
ls -l
Contoh:
-rw-r-----
Mengubah Permission dengan chmod
Numeric Mode
chmod 755 script.sh
Makna:
7 = rwx
5 = r-x
5 = r-x
Symbolic Mode
chmod g+w file.txt
Tambah write untuk group.
chmod o-r file.txt
Menghapus read untuk others.
Mengubah Owner
chown student01 file.txt
Mengubah Owner dan Group
chown student01:students file.txt
Mengubah Group
chgrp students file.txt
Tutorial Implementasi untuk LKS ITNSA
Skenario
Buat:
- Group guru
- Group siswa
- User guru01
- User siswa01
Langkah 1
Buat group
groupadd guru
groupadd siswa
Langkah 2
Buat user
useradd guru01
useradd siswa01
Langkah 3
Atur password
passwd guru01
passwd siswa01
Langkah 4
Masukkan ke group
usermod -aG guru guru01
usermod -aG siswa siswa01
Langkah 5
Buat direktori
mkdir /data/guru
mkdir /data/siswa
Langkah 6
Atur ownership
chown root:guru /data/guru
chown root:siswa /data/siswa
Langkah 7
Atur permission
chmod 770 /data/guru
chmod 770 /data/siswa
Langkah 8
Uji akses
Login menggunakan masing-masing user.
su - guru01
su - siswa01
Pastikan akses berjalan sesuai kebijakan.
Access Control List (ACL)
Pada lingkungan produksi, permission standar terkadang tidak cukup.
ACL memungkinkan pemberian izin spesifik kepada user tertentu.
Install tools:
dnf install acl -y
Memberikan akses:
setfacl -m u:student01:rwx laporan
Melihat ACL:
getfacl laporan
Best Practice Manajemen User dan Group
Gunakan Prinsip Least Privilege
Berikan hak minimum yang diperlukan.
Jangan memberikan akses root jika tidak dibutuhkan.
Pisahkan Akun Administrator dan User Biasa
Contoh:
walid
walid-admin
Lebih aman dibanding menggunakan root terus-menerus.
Gunakan Group
Hindari pemberian permission individual berlebihan.
Group lebih mudah dikelola.
Audit Secara Berkala
Periksa:
last
lastlog
id username
Nonaktifkan User Tidak Digunakan
usermod -L student01
Hapus User Lama
userdel -r student01
Kesalahan yang Sering Terjadi
Menggunakan chmod 777
Penyebab:
Kurang memahami permission Linux.
Dampak:
- Risiko keamanan tinggi
- File mudah dimodifikasi pihak lain
Solusi:
Gunakan permission minimum yang diperlukan.
Memberikan Hak Root ke Semua User
Penyebab:
Ingin mempermudah administrasi.
Dampak:
- Sistem rentan rusak
- Kesalahan konfigurasi meningkat
Solusi:
Gunakan sudo secara selektif.
Tidak Menggunakan Group
Penyebab:
Konfigurasi dianggap lebih cepat.
Dampak:
Administrasi menjadi sulit saat jumlah user bertambah.
Solusi:
Bangun struktur group sejak awal.
Tidak Menghapus User Lama
Penyebab:
Lupa melakukan audit.
Dampak:
Akun tidak terpakai dapat menjadi celah keamanan.
Solusi:
Lakukan review user secara berkala.
Pelajaran Penting dari Lingkungan Produksi dan LKS ITNSA
Berdasarkan pengalaman implementasi server sekolah maupun kompetisi LKS ITNSA, beberapa pelajaran penting yang sering muncul adalah:
- Dokumentasi sangat penting.
- Gunakan naming convention yang konsisten.
- Pahami hubungan user, group, dan permission.
- Biasakan menggunakan command line.
- Jangan mengandalkan chmod 777 sebagai solusi cepat.
- Selalu lakukan pengujian setelah konfigurasi.
- Terapkan prinsip keamanan sejak awal.
Administrator yang memahami konsep ini biasanya lebih cepat menyelesaikan troubleshooting dibanding hanya menghafal perintah.

Kesimpulan
Manajemen user, group, dan hak akses merupakan fondasi utama administrasi server Rocky Linux 10. Kemampuan mengelola akun pengguna, mengatur group, serta menerapkan permission yang tepat akan meningkatkan keamanan, stabilitas, dan efisiensi sistem.
Baik pada lingkungan produksi maupun kompetisi LKS ITNSA, pemahaman mendalam mengenai user management menjadi keterampilan wajib yang harus dikuasai oleh calon administrator server. Dengan menerapkan prinsip least privilege, penggunaan group yang terstruktur, serta audit berkala, server akan lebih aman dan mudah dikelola dalam jangka panjang.
Frequently Asked Questions (FAQ)
Pertanyaan:
Apa fungsi user pada Linux?
Jawaban:
User digunakan untuk mengidentifikasi dan mengontrol akses pengguna terhadap sistem Linux.
Pertanyaan:
Apa perbedaan user dan group?
Jawaban:
User adalah akun individu, sedangkan group adalah kumpulan user yang memiliki hak akses tertentu.
Pertanyaan:
Mengapa chmod 777 tidak direkomendasikan?
Jawaban:
Karena semua pengguna dapat membaca, menulis, dan menjalankan file sehingga meningkatkan risiko keamanan.
Pertanyaan:
Apa fungsi perintah chown?
Jawaban:
chown digunakan untuk mengubah pemilik file atau direktori.
Pertanyaan:
Kapan ACL digunakan?
Jawaban:
ACL digunakan ketika permission standar Linux tidak cukup untuk kebutuhan akses yang lebih spesifik.
Pertanyaan:
Apa prinsip keamanan yang paling penting dalam manajemen user?
Jawaban:
Prinsip Least Privilege, yaitu memberikan hak akses minimum sesuai kebutuhan pengguna.
Apakah Anda pernah mengalami masalah permission, gagal mengakses file, atau kebingungan mengatur user dan group di Linux? Bagikan pengalaman Anda pada kolom komentar dan mari berdiskusi bersama.
Jika artikel ini bermanfaat, jangan lupa membagikannya kepada rekan guru, siswa TJKT/TKJ, administrator server, maupun peserta LKS ITNSA lainnya. Kunjungi juga artikel-artikel terkait Rocky Linux, Linux Server, Networking, Virtualisasi, dan Cybersecurity untuk menambah wawasan administrasi infrastruktur IT modern. Ikuti terus konten terbaru agar tidak ketinggalan tutorial, studi kasus, dan praktik terbaik dunia sysadmin Linux.