Mengatur Masa Berlaku user Bisakah...???
 
 
Sudah Lama Saya Ingin Membuat Artikel Ini tapi karena masalah waktu mungkin baru kali ini saya bisa membuatnya.
Linux adalah Sistem Operasi multiuser yang artinya merupakan sistem operasi yang dirancang unutk digunakan oleh banyak orang secara bersamaan. Untuk itu di perlukan batasan batasan agar user A tidak dapat melihat apalagi menghapus file User B dan sebaliknya.  
 
Di Linux pada saat installasi kita di buatkan 2 user account sekaligus masih ingat bila saat installasi kita disuruh memasukan Password Root, nah bingung kan root itu apa dan User biasa Itu Apa. pada dasarnya 2 user account di Linux bisa di bagi menjadi 2 kelompok, yaitu:
 
 
ROOT :
root saya ibaratkan seperti Dewa, ini merupakan dewa yang paling berkuasa di komputer linux. account ini cuman ada satu di linux dan tidak bisa di hapus. Tapi jangan sesekali menggunakan Account ini kalo tidak benar2 kepepet. Nah Ada teman saya yang bertanya kepada saya, Mengapa Penggunaan root sangat dibatasi? Pertanyaan yang sangat Susah Tapi Gampang untuk di jawab ya Aku tidak langsung menjawab Masih Tanya Sama Mbah Google Dulu.   
 
Misalnya Kita secara tidak sengaja menjalankan program yang berbahaya, seperti Virus, Exploite dlsb. Jika menggunakan root maka virus tersebut akan mempuyai Hak yang sama dengan root, karena itulah jangan Heran jika akses root selalu menjadi incaran para Hacker di Dunia.
 
 
NORMAL user:
ini adalah account yang dapat kita Buat secara manual. Kita juga bisa menambahkan user account dengan GUI maupun dengan Baris perintah (command Line)
 
 
Dalam membuat user atau group sangat Gampang sekali dan Bisa dihapus, ini saya pernah alami dalam Praktikum Sistem Operasi Linux Di Kampus Saya di Praktikum Tersebut dalam membuat user di Linux Sangant Mudah sekali, Tapi jika Jumlah peserta Praktikum tersebut Jumlahnya sangat Banyak tentu akan sangat merepotkan jika Harus Mnghapus User satu per satu.  
Dan Seorang teman saya bertanya apakah Bisa mengatur user Supaya ada masa Berlakunya,..? jawabanya Ya Juga Bisa Tidak. Di bilang tidak Karena Belum nyoba, dibilang Ya kalo Tanya Om Google dulu.
 
Akhirnya Saya mencoba di Komputer saya,
Misalakan saya membuat sebuah User account untuk teman saya dan berlaku hanya 1 minggu saja. saya ingin agar account tersebut secara otomatis tidak Lagi bisa di gunakan sehingga saya tidak perlu repot-repot Mengahapus account tersebut.
 
CONTOH
 
Pertama Tama saya harus membuat user Account dengan baris perintah bisa dilakukan dengan perintah useradd atau adduser. Pada dasarnya Perintah sebenarnya adalah useradd, sedangkan adduser adalah link ke perintah useradd. OK jadi Useradd bisa dipakai untuk menambah user account, dan sekaligus membuat group dan direktori Homenya. Lantas bagai mana cara mengatur masa berlaku account dan sebagainya? Oke sabar saya akan menggunakan tiga Cara Yang saya Coba Di Buku UNIX System Administrator Karangan Steve Maxwell dan 100_Linux tips and trik Karangan Patrick Lambert.
 
 
CARA PERTAMA adalah menggunakan usermod, unutk mengatur masa berlaku account dan root yang berhak menambah dan menghapus suatu user maka kita masuk root terlebih dahulu.
 
[email protected]:~# useradd tux
[email protected]:~# usermod -e 1/28/2009 tux

 
untuk lebih lengkap mengenai parameter-parameter anda dapat menjalankan perintah "man usermod" atau "usermod--help"
 
 
 
CARA KEDUA ialah dengan memberikan parameter tambahan saat account dibuat dengan useradd. terdapat belasan parameter tambahan yang dapat kita lihat dengan menjalankan perintah "useradd -help" atau "man useradd"
 
 
SYNOPSIS
       useradd [options] LOGIN
 
       useradd -D
 
       useradd -D [option
 
.....
.....
 
OPTIONS
       The options which apply to the useradd command are:
.....
.....
 
 
  -e, --expiredate EXPIRE_DATE
          The date on which the user account will be disabled. The date is
          specified in the format YYYY-MM-DD.
 
.....
.....
 
(exit)
 

[email protected]:~$ useradd -e 1/28/2009 tux
 
 
CARA KETIGA  
Agak sedikit Susah dari pada 2 cara diatas dan Memang belum pernah saya pakai di Komputer Lab, tetapi pernah saya coba untuk artikel ini di Komputer Rumah, yaitu dengan mengganti perilaku default dari useradd. kita bisa melakukan ini dengan mengedit file /etc/login.defs dan /etc/default/useradd. Maksud dan tujuan dari parameter /etc/login.defs dapat dilihat melalui perintah "man login.defs"  
 
Berikut adalah isi kedua file tersebut secara default. saya memakai perintah grep setelah cat hanya untuk menghilangkan baris baris yang kosong, maupun yang merupakan komentar  
 
 
[email protected]:~$ cat /etc/default/useradd | grep -v "^#"
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel1
CREATE_MAIL_SPOOL=yes
 

 
[email protected]:~$ cat /etc/login.defs | grep -v "^$" | grep -v "^#"
MAIL_DIR                  /var/spool/mail
PASS_MAX_DAYS    99999
PASS_MIN_DAYS             0
PASS_MIN_LEN                5
PASS_WARN_AGE           7
UID_MIN                        500
UID_MAX                   60000    
GID_MIN                        500
GID_MAX                   60000    
CREATE_HOME            yes    
UMASK                          077
USERGROUPS_ENAB   yes
MD5_CRYPT_ENAB       yes
 

 
Semoga Artikel Ini dapat membantu anda
Copylef by UN7