Selain akun user, pada sistem Linux -termasuk RHEL- juga ada konsep group. Group berfungsi utnuk mengelompokkan user agar dapat memiliki hak akses yang sama terhadap file, direktori, ataupun service tertentu. Sehingga lebih memudahkan admin dalam mengelola hak akses (tidak perlu set satu-persatu hak akses user).
Membuat Group Baru
Perintah yang digunakan adalah groupadd. Contohnya kita akan coba buat grup dengan nama developers:
sudo groupadd developers
Kita juga bisa cek atau verifikasi grup tersebur dengan menggunakan perintah getent (get entry):
$ getent group developers
developers:x:1002:
developers→ nama grupx→ password field (hanya placeholder)1002→ GID (Group ID)- kosong di akhir → belum ada anggota grup
Menambahkan User ke Group
Kita akan menambahkan akun ignite yang sudah dibuat sebelumnya ke dalam group developers dengan menggunakan perintah usermod -aG:
sudo usermod -aG developers ignite
Selanjutnya kita cek status dari akun ignite, kita lihat detailnya, masuk ke group apa:
$ id ignite
uid=1001(ignite) gid=1001(ignite) groups=1001(ignite),1002(developers)
Dari hasil di atas, kita bisa lihat bahwa akun ignite sudah masuk ke dalam grup developers.
Menghapus Group
Apabila group dirasa sudah tidak dibutuhkan lagi, kita bisa menghapus group dengan menggunakan perintah groupdel:
sudo groupdel developers
Apabila group dihapus, apabila kita cek menggunakan perintah getent group developers, maka output-nya kosong.
Kita cek juga untuk user ignite, apakah membership-nya pada grup developers masih ada atau sudah ikut terhapus:
$ id ignite
uid=1001(ignite) gid=1001(ignite) groups=1001(ignite)
Dari hasil di atas, kita bisa lihat bahwa entri grup developers secara otomatis ikut hilang saat grup dihapus.
Untuk penghapusan grup perlu dilakukan dengan hati-hati. Pastikan tidak ada service atau permission penting yang terkait dengan grup tersebut sebelum melakukan penghapusan grup.
Solusi Group Management
Manajemen user&group pada single server dapat dilakukan dengan perintah seperti useradd dan groupadd. Namun bagaimana jika server yang kita kelola jumlahnya besar? Misalnya di perusahaan atau instansi besar.
Solusi yang dapat digunakan antara lain adalah menggunakan Active Direcory ataupun menggunakan produk dari Red Hat yaitu Red Hat Identity Manager yang sudah include dalam paket subscription RHEL.
Penggunaan Red Hat Identity Manager (IDM) memungkinkan kita melakukan manajemen server seperti pembuatan grup dan user dilakukan dengan lebih cepat pada seluruh server yang terhubung. Manajemen ak akses juga lebih terpusat.
Untuk tulisan kali ini sampai di sini dulu ya. Sampai jumpa. Bye.