Apa itu User?
User(pengguna) akun digunakan untuk memberikan batasan keamanan antara orang dan program berbeda yang dapat menjalankan perintah.
pengguna punya user name untuk mengidentifikasinya kepada pengguna manusia dan membuatnya lebih mudah untuk digunakan. Secara internal, sistem membedakan akun pengguna berdasarkan nomor identifikasi unik yang diberikan kepada mereka, yaitu identitas pengguna atau UID. Jika akun pengguna digunakan oleh manusia, biasanya akun tersebut akan diberi rahasia kata sandi yang akan digunakan pengguna untuk membuktikan bahwa mereka adalah pengguna sah sebenarnya saat masuk.

Akun pengguna sangat penting untuk keamanan sistem. Setiap proses (program yang berjalan) pada sistem berjalan sebagai pengguna tertentu. Setiap file memiliki pengguna tertentu sebagai pemiliknya. Kepemilikan file membantu sistem menerapkan kontrol akses bagi pengguna file. Pengguna yang terkait dengan proses yang berjalan menentukan file dan direktori yang dapat diakses oleh proses tersebut.

Ada tiga jenis utama akun pengguna:superuser,system users, dan regular users.

• akun superuser adalah untuk administrasi sistem. Nama superuser adalah root dan akun nya memiliki UID 0. Pengguna super memiliki akses penuh ke sistem.

• sistem memiliki akun system users yang digunakan oleh proses yang menyediakan layanan pendukung. Proses-proses ini, atau daemon, biasanya tidak perlu dijalankan sebagai superuser. Mereka diberi akun tanpa hak istimewa yang memungkinkan mereka mengamankan file dan sumber daya lainnya dari satu sama lain dan dari pengguna biasa di sistem. Pengguna tidak login secara interaktif menggunakan akun pengguna sistem.

• Sebagian besar pengguna memiliki akun regular users yang mereka gunakan untuk pekerjaan sehari-hari. Seperti halnya system users, regular users mempunyai akses terbatas terhadap sistem.

Anda dapat menggunakan perintah id untuk menampilkan informasi tentang pengguna yang sedang login.

Untuk melihat informasi dasar tentang pengguna lain, teruskan nama pengguna ke perintah id sebagai argumen.

Untuk melihat pemilik file gunakan perintah ls -l . Untuk melihat pemilik direktori gunakan perintah ls -ld . Pada output berikut, kolom ketiga menunjukkan nama pengguna.

Untuk melihat informasi proses, gunakan perintah ps . Standarnya adalah hanya menampilkan proses di shell saat ini. Tambahkan opsi untuk melihat semua proses dengan terminal. Untuk melihat pengguna yang terkait dengan suatu proses, sertakan uopsi. Pada keluaran berikut, kolom pertama menunjukkan nama pengguna.

Output dari perintah sebelumnya menampilkan pengguna berdasarkan nama, namun secara internal sistem operasi menggunakan UID untuk melacak pengguna. Pemetaan nama pengguna ke UID ditentukan dalam database informasi akun. Secara default, sistem menggunakan /etc/passwd file tersebut untuk menyimpan informasi tentang pengguna lokal.

Setiap baris dalam /etc/passwd file berisi informasi tentang satu pengguna. Ini dibagi menjadi tujuh bidang yang dipisahkan titik dua. Berikut adalah contoh baris dari /etc/passwd:

• Username untuk pengguna ini ( user01).
• Kata sandi pengguna dulunya disimpan di sini dalam format terenkripsi. Itu telah dipindahkan ke /etc/shadow file, yang akan dibahas nanti. Bidang ini harus selalu ada x.
• Nomor UID untuk akun pengguna ini ( 1000).
• Nomor GID untuk grup utama akun pengguna ini ( 1000)
• Nama asli pengguna ini ( User One).
• Direktori home untuk pengguna ini ( /home/user01). Ini adalah direktori kerja awal ketika shell dimulai dan berisi data pengguna dan pengaturan konfigurasi.
• Program shell default untuk pengguna ini, yang berjalan saat login ( /bin/bash ). Untuk pengguna biasa, ini biasanya merupakan program yang menyediakan prompt baris perintah pengguna. Pengguna sistem mungkin menggunakan /sbin/nologin jika login interaktif tidak diperbolehkan untuk pengguna tersebut.

Apa Itu Grup
Grup adalah kumpulan pengguna yang perlu berbagi akses ke file dan sumber daya sistem lainnya. Grup dapat digunakan untuk memberikan akses ke file kepada sekumpulan pengguna, bukan hanya satu pengguna.

Seperti halnya pengguna, grup juga punya nama grup untuk membuatnya lebih mudah untuk diajak bekerja sama. Secara internal, sistem membedakan kelompok berdasarkan nomor identifikasi unik yang diberikan kepada mereka, yaitu ID grup atau GID.

Pemetaan nama grup ke GID ditentukan dalam database informasi akun grup. Secara default, sistem menggunakan /etc/group file tersebut untuk menyimpan informasi tentang grup lokal.

Setiap baris dalam /etc/group file berisi informasi tentang satu grup. Setiap entri grup dibagi menjadi empat bidang yang dipisahkan titik dua. Berikut adalah contoh baris dari /etc/group:

• Nama grup untuk grup ini ( group01).
• Bidang kata sandi grup tidak berlaku lagi. Bidang ini harus selalu ada x.
• Nomor GID untuk grup ini ( 10000).
• Daftar pengguna yang menjadi anggota grup ini sebagai grup tambahan ( user01, user02, user03). Grup primer (atau default) dan grup tambahan dibahas nanti di bagian ini.