Trustix adalah distro linux turunan redhat sangat tangguh dalam melakukan administrasi server, untuk menjalankannya anda tidak perlu menggunakan resource yang canggih karena trustix sangat ringan digunakan bahkan untuk anda yang menginstalnya di virtual machine sekalipun.
Karena trustix turunan dari redhat beberapa konfigurasinya hampir mirip dengan redhat, diantaranya anda dapat mengupdate trustix dengan “swup –install” perintah ini mirip dengan perintah “apt-get install” di debian. beberapa perintah trustix diantaranya
1. Editor vi
Karena Trustix tidak menyediakan Xwindow, maka segala macam konfigurasi harus dilakukan melalui
text mode pula. Untuk mengedit file configurasi Trustix menyertakan editor Vi dalam CD Instalernya.
Text Editor ini adalah text editor yang umum digunakan dalam sistem berbasis UNIX.
1.2 Edit menggunakan vi
Editor vi memiliki beberapa kelebihan yang sangat unik selain dapat digunakan langsung untuk
mengedit file, yaitu vi bisa memanggil nama yang terletak jauh di dalam direktori meskipun posisi
pada saat itu tidak sedang berada pada direktori yang sama dengan file yang akan di edit.
root@ns # vi file.config
root@ns # vi /nama/direktori/file.config
Selain itu vi dapat digunakan untuk membuat file baru secara langsung, dan vi pun akan menyimpan
file baru tersebut di dalam direktori sesuai dengan nama direktori nya,
root@ns ~# vi namafilebaru
root@ns ~# vi /nama/direktori/namafilebaru
Perhatikan contoh kedua, vi mengartikan /nama/direktori/namafilebaru tidak hanya sebagai direktori
tempat file berada tapi seolah-olah juga sebagai nama file itu sendiri.
1.3 Notasi dalam vi
Ada beberapa mode dalam penggunaannya, antara lain yang akan sering digunakan adalah :
a. command mode
biasanya mode ini digunakan untuk membaca file saja atau dengan kata lain “read only”.
b. input mode
Mode ini dimulai dengan menekan tombol “Insert” sehingga pada pojok kiri bawah vi terdapat
tanda “ –INSERT– ”. Mode ini digunakan untuk meng-edit file namun bukan berarti anda tidak
bisa menghapus pada mode ini. Kita tetap dapat menggunakan tombol “Delete” untuk
menghapus. Untuk kembali ke command mode cukup dengan tombol “ESC”.
c. line mode
mode ini digunakan untuk memberikan perintah kepada vi apa yang harus dilakukan, misalnya
setelah melakukan perubahan dan kita ingin menyimpan perubahan tersebut tuliskan :wq pada
mode command. Mode ini diawali dengan menekan tombol “:” titik dua (tanpa tanda petik).
2. Account dan Password
Hampir setiap kejadian hacking, teknik yang digunakan adalah mencuri account username yang
kemudian digunakan untuk masuk ke dalam sistem tersebut. Dua teknik umum yang sering
dugunakan adalah dengan mencoba berbagai kemungkinan password yang dikandung file database
password sistem, atau mencuri copy file password sebuah organisasidan kemudian melakukan crack
terenkripsi yang telah diperolehnya.
2.1. user
Perlu diketahui bahwa sistem berbasis UNIX sesungguhnya memiliki username-username spesial untuk
kepentingan fungsi-fungsi sistem. Usernames ini memiliki UID sebagaimana username yang
diasosiasikan untuk user-user. Daftar username TSL terdapat dalam file /etc/passwd.
Perhatikan contoh di bawah ini :
sbasroe:x:500:100:daun,pohon,*,331839:/home/users/sbasroe :/bin/bash
Keterangan :
sbasroe username yang digunakan untuk login
x Password
500 user ID
100 group ID
daun Real name
pohon Office
* Office Phone
331839 Home number
home/users/sbasroe User direktori
/bin/bash shel yang akan digunakan user untuk login
2.2 Membuat account
root@sbasroe ~# useradd adik
adik adalah nama orang yang akan kita buatkan account-nya dan akan dijadikan sebagai login name.
2.3 Memberi password user
root@ns ~# passwd adik
Changing password for user adik
New password:********
Retype new password:********
passwd: all authentication tokens updated successfully.
2.4 Menambah informasi mengenai user
root@ns ~# chfn adik
Changing finger information for adik.
Name []: daun
Office []: pohon
Office Phone []:331839
Home Phone []: 331839
Finger information changed.
2.5 Melihat informasi secara detail mengenai user
root@ns ~# finger adik
Login: adik Name: adi
Directory: /home/users/adik Shell: /bin/bash
Office: pohon, * Home Phone: 331839
No mail.
No Plan.
Command tersebut akan menampilkan informasi user yang sedang login pada waktu itu.
2.6 Menghapus user
root@ns ~# userdel namauser
perintah tersebut akan menghapus namauser, tapi tidak menghapus direktori yang dimiliki user
tersebut. Gunakan opsi –r untuk menghapus semua direktori yang dimiliki user tersebut :
root@ns ~# userdel –r namauser
Setelah anda mencoba membuat account untuk user cobalah lihat perubahan pada file /etc/password,
setiap account memiliki nama yang unix. Format file /etc/password :
Ada baiknya jika kita slalu mengawasi file /etc/passwd ini secara berkala demi menjaga
keamanan. Karena sering kali intruder berusaha untuk mendapatkan file ini dalam
melakukan aksinya untuk mengetahui username yang ada dalam sistem tersebut. Dengan
bekal username tersebut tentu saja intruder akan dapat dengan mudah login ke dalam linux box kita.
3. group
Panduan Konfigurasi Dasar TSL 2.0 (Cloud) 5
Setiap user dalam UNIX berada dalam satu atau beberapa group. Sebagaimana account user, group
juga terdiri dari atas groupname dan group ID (GID). Daftar group terdapat pada file /etc/group.
Perhatikan contoh berikut :
wheel:x:10:adik
Keterangan :
wheel nama group
x password group
10 GID
adik daftar user yang menjadi anggota group
Note :
TSL menggunakan group wheel sebagai identitas administrator sistem.
4. root atau superuser
Seperti halnya system berbasis UNIX lainnya TSL hadir dengan sebuah user spesial dalam file
/etc/passwd yang memiliki UID bernilai 0. User ini dikenal dengan nama superuser atau lebih terkenal
dengan nama root.
Memberikan ijin su untuk user adik sama artinya mendaftarkan user adik ke dalam group root, edit
file /etc/group :
root:x:0:adik
Sekarang coba bandingkan jika user adik dimasukkan ke dalam group wheel pada file yang sama, kemudian login root dengan su. Perbedaannya adalah, jika dimasukkan ke dalam group root, maka
setiap kali menggunakan su sistem akan menanyakan password untuk root, tetapi jika user adik di
masukkan ke dalam group wheel su tidak akan menanyakan password root.
