Sebagai sysadmin, apalagi yang bekerja dalam tim, mungkin kamu pernah merasakan lost info terkait satu username di server yang bukan kamu buatin, dan pengen kepo, siapa dan apa aja sih permission dari username tersebut di server? Simak perintah-perintah berikut.
Tutorial ini berlaku di distro Linux Debian dan turunannya, terutama Ubuntu. Yang dipakai adalah Ubuntu 17.04. Bisa dijalankan di platform manapun, entah itu laptop, desktop, atau Raspberry Pi sekalipun. Silakan sesuaikan dengan distro linux masing-masing, jika ingin mengikuti.
perintah ‘id’
perintah ‘id’ akan menampilkan data user dan group ID real dari sebuah username. contohnya:
[sourcecode]emka@jagung:~$ id emka
uid=1000(emka) gid=1000(emka) groups=1000(emka),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),122(lpadmin),126(sambashare)[/sourcecode]
perintah ‘group’
akan menampilkan di group mana saja sebuah username dimasukkan. contoh:
[sourcecode]emka@jagung:~$ groups emka
emka : emka adm cdrom sudo dip plugdev lpadmin sambashare[/sourcecode]
perintah ‘finger’
perintah ini belum gawan bayi di Debian, jadi harus di install dulu. Silakan lakukan sudo apt-get install finger. Perintah ini akan menampilkan data lebih detail dari sebuah username, login terakhir kapan, berapa mailbox dan Cron job nya. Contohnya:
[sourcecode]
emka@jagung:~$ finger emka
Login: emka Name: emka
Directory: /home/emka Shell: /bin/bash
On since Tue Sep 26 16:12 (WIB) on tty7 from :0
13 hours 55 minutes idle
On since Wed Sep 27 06:02 (WIB) on pts/0 from 103.23.101.175
2 seconds idle
New mail received Wed Sep 27 06:00 2017 (WIB)
Unread since Wed May 3 06:00 2017 (WIB)
No Plan.[/sourcecode]
perintah ‘getent’
perintah ini akan menampilkan entri data NSS (Name Service Switch) penggunaannya harus dikombinasikan dengan perintah passwd. Contoh:
[sourcecode]emka@jagung:~$ getent passwd emka
emka:x:1000:1000:emka,,,:/home/emka:/bin/bash[/sourcecode]
perintah ‘users’
menampilkan user-user yang ada di sistem. contoh:
[sourcecode]emka@jagung:~$ users
emka emka
demo demo
[/sourcecode]
perintah ‘who’
digunakan untuk menampilkan info siapa yang sedang login di sistem, dan darimana terminal/koneksi dia berasal. Contoh:
[sourcecode]emka@jagung:~$ who -u
emka tty7 Sep 26 16:12 13:59 1681 (:0)
emka pts/0 Sep 27 06:02 . 12758 (130.32.101.175)[/sourcecode]
dimana ada dua entitas yang sedang login, keduanya dengan username emka. satu berasal dari tty7 (GUI/Desktop) dan satu lagi dari pts/0 SSH dari ip 130.32.101.175
perintah ‘w’
ya, cukup ketik ‘w’ aja kawan. kita akan tahu info siapa saja yang sedang login dan apa saja yang di kerjaken. Contoh:
[sourcecode]emka@jagung:~$ w
06:12:54 up 14:01, 2 users, load average: 0.02, 0.03, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
emka tty7 :0 Tue16 14:01m 1:14 0.18s /usr/lib/gnome-session/gnome-session-binar
emka pts/0130.32.101.175 06:02 0.00s 0.05s 0.00s w[/sourcecode]
tampak disana ada dua entitas, satu sedang login via tty7 (Desktop/GUI) membuka GNOME Session dan satu lagi menjalankan perintah W via SSH iP 130.32.101.175.
perintah ‘last’
akan menampilkan informasi terakhir siapa saja yang login di sistem dan terakhir kapan dia login. Contohnya:
[sourcecode]
<div>
<div>emka@jagung:~$ last -a</div>
<div>emka pts/0 Wed Sep 27 06:02 still logged in 130.32.101.175</div>
<div>emka tty7 Tue Sep 26 16:12 gone – no logout :0</div>
<div>reboot system boot Tue Sep 26 16:11 still running 4.10.0-35-generic</div>
<div>emka tty7 Tue Sep 26 06:43 – crash (09:27) :0</div>
<div>reboot system boot Tue Sep 26 06:43 still running 4.10.0-35-generic</div>
<div>emka tty7 Tue Sep 26 06:09 – crash (00:33) :0</div>
<div>reboot system boot Tue Sep 26 06:09 still running 4.10.0-35-generic</div>
<div>emka pts/2 Mon Sep 25 09:17 – 09:21 (00:04) :0</div>
<div>emka pts/1 Mon Sep 25 09:06 – 09:48 (00:41) 130.32.101.134</div>
<div>emka tty7 Mon Sep 25 07:44 – crash (22:24) :0</div>
<div>reboot system boot Mon Sep 25 07:44 still running 4.10.0-35-generic</div>
<div>emka tty7 Sun Sep 24 09:54 – crash (21:49) :0</div>
<div>reboot system boot Sun Sep 24 09:54 still running 4.10.0-35-generic</div>
<div>emka pts/0 Fri Sep 22 10:46 – 13:58 (03:12) 103.23.101.166</div>
<div>emka tty7 Wed Sep 20 11:41 – crash (3+22:12) :0</div>
<div>reboot system boot Wed Sep 20 11:40 still running 4.10.0-35-generic</div>
<div>emka tty7 Thu Sep 14 15:43 – crash (5+19:57) :0</div>
<div>reboot system boot Thu Sep 14 15:42 still running 4.10.0-33-generic</div>
<div>emka tty7 Thu Sep 14 12:01 – crash (03:41) :0</div>
<div>reboot system boot Thu Sep 14 12:00 still running 4.10.0-33-generic</div>
<div>emka tty7 Wed Sep 13 17:00 – crash (19:00) :0</div>
<div>reboot system boot Wed Sep 13 16:59 still running 4.10.0-33-generic</div>
<div>emka tty7 Wed Sep 13 16:44 – crash (00:14) :0</div>
<div>reboot system boot Wed Sep 13 16:44 still running 4.10.0-33-generic</div>
<div>emka pts/0 Wed Sep 13 14:50 – 14:50 (00:00) 130.32.101.134</div>
<div>emka tty7 Wed Sep 13 12:47 – crash (03:56) :0</div>
<div>reboot system boot Wed Sep 13 12:47 still running 4.10.0-33-generic</div>
<div>emka tty7 Wed Sep 13 12:18 – 12:36 (00:17) :0</div>
<div>reboot system boot Wed Sep 13 12:18 – 12:36 (00:17) 4.10.0-33-generic</div>
<div>emka tty7 Wed Sep 13 12:06 – crash (00:11) :0</div>
<div>reboot system boot Wed Sep 13 12:06 – 12:36 (00:29) 4.10.0-33-generic</div>
<div>emka tty7 Wed Sep 13 12:00 – crash (00:06) :0</div>
<div>reboot system boot Wed Sep 13 11:59 – 12:36 (00:36) 4.10.0-33-generic</div>
<div>emka pts/0 Wed Sep 13 11:19 – 11:29 (00:09) 130.32.101.134</div>
<div>emka tty7 Wed Sep 13 09:24 – crash (02:34) :0</div>
<div>reboot system boot Wed Sep 13 09:24 – 12:36 (03:11) 4.10.0-33-generic</div>
<div>emka pts/6 Mon Sep 11 11:02 – 14:43 (03:40) 130.32.101.134</div>
<div>emka pts/6 Mon Sep 11 09:05 – 09:05 (00:00) :0</div>
<div>emka pts/2 Fri Sep 8 19:34 – crash (4+13:49) :0</div>
<div>emka pts/1 Fri Sep 8 19:10 – 19:13 (00:02) 130.32.101.175</div>
<div>emka pts/1 Thu Sep 7 15:06 – 15:06 (00:00) 130.32.101.134</div>
<div>emka pts/6 Wed Sep 6 09:24 – 09:25 (00:00) :0</div>
<div>emka pts/0 Tue Sep 5 14:46 – 14:48 (00:01) :0</div>
<div>emka pts/2 Tue Sep 5 13:43 – 14:38 (00:54) :0</div>
<div>emka pts/0 Tue Sep 5 13:39 – 14:09 (00:30) 130.32.101.134</div>
<div>emka pts/0 Mon Sep 4 21:31 – 21:32 (00:01) 103.23.101.166</div>
<div>emka pts/0 Mon Sep 4 20:03 – 20:36 (00:32) 103.23.101.166</div>
<div>emka tty7 Mon Sep 4 14:57 – crash (8+18:27) :0</div>
<div>reboot system boot Mon Sep 4 14:56 – 12:36 (8+21:39) 4.10.0-33-generic</div>
<div>emka pts/0 Mon Sep 4 11:05 – 13:59 (02:53) 130.32.101.134</div>
<div>emka pts/0 Mon Sep 4 11:03 – 11:03 (00:00) 130.32.101.134</div>
</div>
[/sourcecode]
Nah itulah sejumlah perintah dasar di Linux yang bisa sampeyan coba untuk melihat apa saja yang dilakukan seseorang via username di sistem. selamat mencoba!