Panduan Lengkap Membuat dan Mengurus Pengguna di Ubuntu | Mengkonfigurasi, Menyingkirkan Keistimewaan Sudo & Pengurusan Kumpulan

1. Pengenalan

Ubuntu adalah salah satu pengagihan Linux yang paling banyak digunakan, popular untuk kedua-dua pelayan dan persekitaran pembangunan. Antara aspek utamanya, pengurusan pengguna memainkan peranan penting dalam keselamatan dan pentadbiran sistem.

Artikel ini menyediakan panduan terperinci tentang cara mencipta pengguna di Ubuntu menggunakan kaedah GUI dan baris arahan (CLI). Selain itu, ia meliputi cara memberikan dan membuang keistimewaan sudo, serta cara memadamkan pengguna yang tidak perlu.

Dengan mengikuti panduan ini, anda akan dapat menguruskan pengguna Ubuntu dengan cekap, memastikan sistem yang selamat dan teratur dengan baik.

2. Mencipta dan Menguruskan Pengguna melalui GUI (Untuk Pemula)

Bagi pemula yang tidak biasa dengan Linux, cara paling mudah untuk mencipta pengguna adalah dengan menggunakan GUI (Antara Muka Pengguna Grafik) Ubuntu. Jika anda menggunakan persekitaran desktop, pengurusan berasaskan GUI adalah intuitif dan sangat disyorkan.

2.1 Mencipta Pengguna Baru melalui GUI

1. Buka Menu Tetapan

• Klik “Activities” di sudut kiri atas, cari “Settings,” dan bukanya.
• Dalam menu Tetapan, pilih bahagian “Users.”

1. Tambah Pengguna Baru

• Klik butang “Add User” di sudut kanan atas.
• Pilih sama ada “Administrator” atau “Standard User.”
• Masukkan nama pengguna, nama penuh, dan kata laluan.

1. Lengkapkan Persediaan

• Klik butang “Add” dan tunggu pengguna dicipta.
• Pengguna yang baru dicipta akan muncul dalam senarai.

Poin Utama:

• Pengguna Standard tidak boleh mengubah tetapan sistem yang penting.
• Pengguna Pentadbir mempunyai keistimewaan sudo dan boleh menguruskan sistem.

2.2 Memberikan Keistimewaan Sudo melalui GUI

Jika anda ingin mencipta pengguna dengan keistimewaan sudo, aktifkan sahaja pilihan “Administrator” semasa persediaan. Walau bagaimanapun, jika anda perlu memberikan keistimewaan sudo kepada pengguna sedia ada, ikuti langkah-langkah ini:

1. Buka bahagian “Users” dalam menu Tetapan
2. Pilih pengguna yang ingin anda ubah
3. Tandakan pilihan “Administrator”
4. Terapkan dan simpan perubahan

Pengguna yang dipilih kini mempunyai keistimewaan sudo.

2.3 Memadamkan Pengguna melalui GUI

Untuk membuang pengguna yang tidak perlu, ikuti langkah-langkah ini:

1. Buka bahagian “Users” dalam menu Tetapan
2. Pilih pengguna yang ingin anda padam
3. Klik butang “Remove”
4. Pilih sama ada untuk memadamkan data direktori rumah pengguna
5. Sahkan pemadaman

Nota:

• Memadamkan pengguna juga boleh memadamkan data direktori rumah mereka, jadi berhati-hati.
• Disyorkan untuk sandarkan data penting sebelum pemadaman.

3. Mencipta Pengguna melalui Baris Arahan (Untuk Pengguna Sederhana dan Lanjutan)

Di Ubuntu, menggunakan baris arahan membolehkan konfigurasi pengguna yang lebih terperinci. Untuk pengurusan pelayan atau operasi jauh, pengurusan pengguna berasaskan CLI sering kali penting.

Bahagian ini menerangkan perbezaan dan penggunaan arahan utama untuk mencipta pengguna: adduser dan useradd.

3.1 Mencipta Pengguna dengan Arahan adduser

Penggunaan Asas Arahan adduser

Di Ubuntu, arahan adduser membolehkan anda mencipta pengguna baru dengan mudah. Arahan ini bersifat interaktif, bermakna ia membimbing anda melalui persediaan langkah demi langkah.

Langkah-langkah

1. Buka terminal ( Ctrl + Alt + T atau sambung melalui SSH)
2. Jalankan arahan berikut:

   sudo adduser new-username

3. Ikuti arahan pada skrin untuk memasukkan maklumat yang diperlukan:

• Tetapkan kata laluan (diperlukan)
• Masukkan nama penuh, nombor telefon, dsb. (pilihan)

3. Akhir sekali, apabila diminta “Adakah maklumat itu betul? [Y/n]” , sahkan dengan menekan “Y” .

Contoh Output

Adding user `testuser' ...
Adding new group `testuser' (1001) ...
Adding new user `testuser' (1001) with group `testuser' ...
Creating home directory `/home/testuser' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for testuser
Enter the new value, or press ENTER for the default
    Full Name []: Test User
    Room Number []:
    Work Phone []:
    Home Phone []:
    Other []:
Is the information correct? [Y/n] Y

3.2 Perbezaan Antara adduser dan useradd

Ubuntu juga perintah useradd, yang merupakan alternatif peringkat lebih rendah kepada adduser. Walau bagaimanapun, secara lalai, useradd tidak mencipta direktori rumah.

Penggunaan Asas Perintah useradd

Untuk mencipta pengguna baru menggunakan useradd, jalankan perintah berikut:

sudo useradd -m -s /bin/bash new-username

Penjelasan pilihan:

• -m : Secara automatik mencipta direktori rumah
• -s /bin/bash : Menetapkan shell lalai kepada Bash

Nota Penting Apabila Menggunakan useradd

• Direktori rumah tidak dicipta secara lalai → Gunakan pilihan -m
• Kata laluan tidak ditetapkan secara lalai → Gunakan perintah passwd untuk menetapkan kata laluan
• Lebih banyak konfigurasi manual diperlukan berbanding adduser

Jadual Perbandingan: adduser vs. useradd

Dalam kebanyakan kes, adduser disarankan kerana ia lebih mudah digunakan.

4. Memberi dan Menyingkirkan Keistimewaan Sudo

Dalam Ubuntu, anda boleh menetapkan peranan khas kepada pengguna tertentu sebagai pentadbirpengguna sudo). Pengguna sudo mempunyai keistimewaan untuk melakukan perubahan sistem kritikal, seperti memasang perisian, mengubah tetapan sistem, dan mengurus pengguna lain.

Bahagian iniangkan cara memberi dan menyingkirkan keistimewaan sudo serta menyediakan arahan langkah demi langkah untuk mengkonfigurasi pengguna pentadbir dengan betul.

4.1 Cara Memberi Keistimewaan Sudo

Kaedah 1: Tambah Pengguna ke Kumpulan Sudo Menggunakan usermod

Cara paling mudah untuk memberi keistimewaan sudo kepada pengguna baru ialah dengan menggunakan perintah usermod.

Langkah-langkah

1. Buka terminal
2. Jalankan perintah berikut:

sudo usermod -aG sudo username

3. Log keluar dan log masuk semula untuk menerapkan perubahan
4. Sahkan keistimewaan sudo

groups username

Jika sudo muncul dalam output, pengguna kini mempunyai keistimewaan sudo.

Kaedah 2: Menggunakan Perintah gpasswd

Anda juga boleh menggunakan perintah gpasswd untuk menambah pengguna ke kumpulan sudo.

sudo gpasswd -a username sudo

Kaedah ini menghasilkan hasil yang sama seperti usermod.

4.2 Cara Menyingkirkan Keistimewaan Sudo

Kaedah 1: Menggunakan Perintah deluser

Untuk menyingkirkan pengguna dari kumpulan sudo, gunakan perintah deluser:

sudo deluser username sudo

Selepas menjalankan perintah ini, pengguna tidak lagi mempunyai keistimewaan pentadbiran.

Kaedah 2: Menyingkirkan Pengguna dari Kumpulan Menggunakan gpasswd

Perintah gpasswd juga boleh digunakan untuk menyingkirkan pengguna dari kumpulan sudo:

sudo gpasswd -d username sudo

Menyelesaikan Masalah Keistimewaan Sudo

1. Sahkan sama ada pengguna berada dalam kumpulan sudo

groups username

2. Log keluar dan log masuk semula selepas perubahan
3. Pastikan pakej sudo dipasang

dpkg -l | grep sudo

Jika sudo tidak dipasang, pasang ia menggunakan:

sudo apt update && sudo apt install sudo

4. Pertimbangan Keselamatan untuk Keistimewaan Sudo

• Jangan beri keistimewaan sudo kepada pengguna yang tidak diperlukan
• Elakkan melakukan tugas sebagai pengguna root bila boleh
• Semak log aktiviti sudo secara berkala

cat /var/log/auth.log | grep sudo

Memantau log membantu mengesan penggunaan perintah sudo yang tidak dibenarkan.

5. Cara Memadam Pengguna

Apabila memadam pengguna dalam Ubuntu, penting untuk tidak hanya memadam akaun tetapi juga mengurus pemadaman direktori rumah dan penetapan kumpulan dengan betul. Bahagian ini menerangkan cara memadam pengguna menggunakan perintah deluser dan userdel serta menyoroti pertimbangan penting.

5.1 Memadam Pengguna dengan Arahan deluser

Untuk memadam pengguna tertentu, jalankan arahan berikut:

sudo deluser username

✅ Contoh Output

$ sudo deluser testuser
Removing user `testuser' ...
Warning: group `testuser' has no more members.
Done.

Arahan ini memadam akaun pengguna, tetapi tidak memadam direktori rumah.

5.2 Memadam Direktori Rumah Juga

✅ Jika anda juga ingin memadam direktori rumah, gunakan:

sudo deluser --remove-home username

✅ Contoh Output

$ sudo deluser --remove-home testuser
Removing user `testuser' ...
Removing home directory `/home/testuser' ...
Done.

🚨 Amaran:
Data yang dipadam tidak boleh dipulihkan. Pastikan anda buat sandaran fail penting sebelum pemadaman.

tar -czf /backup/testuser_backup.tar.gz /home/testuser

5.3 Memadam Pengguna dengan Arahan userdel

Untuk memadam pengguna menggunakan userdel, jalankan:

sudo userdel username

Untuk memadam pengguna bersama direktori rumah mereka, gunakan pilihan -r:

sudo userdel -r username

5.4 Mengurus Fail Yang Tinggal Selepas Pemadaman Pengguna

Untuk menyemak fail milik pengguna yang dipadam, jalankan:

sudo find / -uid $(id -u deleted-username) 2>/dev/null

Untuk memadam fail yang tidak perlu, jalankan:

sudo find / -uid $(id -u deleted-username) -exec rm -rf {} ;

🚨 Amaran: Pastikan anda semak fail sebelum pemadaman untuk mengelakkan pemadaman tidak sengaja fail sistem kritikal.

6. Menyemak Pengguna dan Kumpulan

Di Ubuntu, adalah penting untuk secara tetap menyemak pengguna dan kumpulan sedia ada.
Memahami pengguna mana yang wujud dan keahlian kumpulan mereka membantu memastikan pengurusan kebenaran yang betul.

6.1 Menyemak Senarai Pengguna Sedia Ada

Kaedah 1: Lihat Fail /etc/passwd

Fail /etc/passwd menyimpan maklumat akaun pengguna yang didaftarkan.

cat /etc/passwd

✅ Contoh Output

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
testuser:x:1001:1001:Test User,,,:/home/testuser:/bin/bash

Kaedah 2: Gunakan Arahan getent

getent passwd

Untuk menyemak pengguna tertentu:

getent passwd testuser

6.2 Menyemak Senarai Kumpulan

Kaedah 1: Lihat Fail /etc/group

cat /etc/group

Kaedah 2: Semak Ahli Kumpulan Tertentu

getent group sudo

✅ Contoh Output

sudo:x:27:user1,user2,testuser

6.3 Menyemak Keahlian Kumpulan Pengguna

groups username

✅ Contoh Output

testuser : testuser sudo developers

7. Soalan Lazim (FAQ)

Mengurus pengguna di Ubuntu boleh mencabar untuk pemula. Bahagian ini meliputi soalan lazim (FAQ) untuk menjelaskan keraguan biasa mengenai penciptaan pengguna, keistimewaan sudo, pemadaman, dan pengurusan kumpulan.

7.1 Apakah perbezaan antara adduser dan useradd?

✅ Ciri-ciri adduser

• Proses interaktif mesra pengguna
• Secara automatik mencipta direktori rumah
• Benarkan tetapan kata laluan semasa penciptaan

✅ Ciri-ciri useradd

• Arahan paras rendah
• Tidak mencipta direktori rumah secara lalai (memerlukan -m)
• Kata laluan mesti ditetapkan secara berasingan

✅ Yang mana satu patut saya gunakan?
Untuk penciptaan pengguna standard, adduser disyorkan.
useradd berguna apabila menskrip penciptaan pengguna pukal atau memerlukan kawalan yang lebih terperinci.

7.2 Bagaimana saya memberi keistimewaan sudo kepada pengguna?

sudo usermod -aG sudo username

Untuk menerapkan perubahan, pengguna mesti log keluar dan log masuk semula.

7.3 Apakah yang berlaku jika saya padam pengguna sudo?

sudo deluser username sudo

Jika semua pengguna sudo dipadam, keistimewaan pentadbiran akan hilang, menyekat akses sistem.

7.4 Mengapa fail masih wujud selepas memadam pengguna?

Untuk menyemak fail tinggal milik pengguna yang dipadam, jalankan:

sudo find / -uid $(id -u deleted-username) 2>/dev/null

Untuk memadam fail:

sudo find / -uid $(id -u deleted-username) -exec rm -rf {} ;

8. Ringkasan

Artikel ini telah menyediakan panduan komprehensif mengenai pengurusan pengguna Ubuntu, meliputi penciptaan pengguna, keistimewaan sudo, penghapusan, dan pengurusan kumpulan.

8.1 Poin Utama

1. Penciptaan Pengguna

✅ GUI (Untuk pemula): Pergi ke “Tetapan” → “Pengguna” → “Tambah” untuk penciptaan mudah.
✅ CLI (Untuk pengguna sederhana/lanjutan):

sudo adduser username

2. Memberi Keistimewaan Sudo

sudo usermod -aG sudo username

3. Penghapusan Pengguna

sudo deluser username --remove-home

4. Memeriksa Pengguna dan Kumpulan

cat /etc/passwd
cat /etc/group

8.2 Amalan Terbaik untuk Pengurusan Pengguna yang Efisien

1️⃣ Semak dan buang pengguna yang tidak perlu secara berkala
2️⃣ Kurangkan keistimewaan sudo kepada pengguna penting sahaja
3️⃣ Pantau aktiviti pengguna menggunakan log

cat /var/log/auth.log | grep sudo

4️⃣ Pastikan sandaran yang betul sebelum membuat perubahan

tar -czf /backup/username_backup.tar.gz /home/username

8.3 Fikiran Akhir

Dengan menguruskan pengguna di Ubuntu dengan betul, anda boleh meningkatkan keselamatan dan kecekapan sistem. Gunakan panduan ini untuk menerapkan amalan terbaik dan menguruskan pengguna dengan berkesan.