Skenario:
Di suatu perusahaan, tim DevOps memiliki kebutuhan untuk menambahkan seorang engineer baru ke dalam sistem. Engineer ini perlu memiliki akses ke folder khusus di server untuk menyimpan aplikasi, serta harus dapat menjalankan dan mengelola Docker container tanpa perlu menggunakan hak akses root.
Folder yang dimaksud adalah /home/apps/, dan user yang akan ditambahkan memiliki username toto. Dengan skenario ini, DevOps akan membuat user baru, memberikan akses ke folder tersebut, dan memastikan bahwa user dapat menjalankan Docker.
Tujuan:
Tujuan dari panduan ini adalah untuk:
- Membuat user baru dengan username
toto. - Memberikan akses penuh ke folder
/home/apps/. - Memastikan user
totodapat menjalankan Docker tanpa memerlukan hak akses root.
Dengan mengikuti langkah-langkah di bawah ini, user baru akan dapat menjalankan tugas-tugas yang diperlukan tanpa perlu eskalasi hak akses, serta dapat bekerja secara efektif di dalam lingkungan yang aman dan terstruktur.
Langkah-Langkah:
1. Membuat Folder /home/apps/
Pertama, buat folder /home/apps/ yang akan digunakan oleh user baru. Gunakan perintah berikut:
sudo mkdir -p /home/apps/Folder /home/apps/ ini akan digunakan sebagai direktori yang diakses oleh user yang akan dibuat nanti.
2. Mengatur Permissions untuk Folder
Atur hak akses folder tersebut dengan perintah berikut. Pada contoh ini, hak akses yang diberikan adalah 755 (owner dapat membaca, menulis, dan mengeksekusi, sedangkan grup dan user lain hanya dapat membaca dan mengeksekusi):
sudo chmod 755 /home/apps/3. Membuat User Baru
Buat user baru dengan nama toto. Perintah ini akan membuat user beserta direktori home dan menggunakan shell /bin/bash:
sudo useradd -m -s /bin/bash toto4. Menentukan Password untuk User Baru
Setelah membuat user, tentukan password untuk user tersebut menggunakan perintah berikut:
sudo passwd totoMasukkan password yang diinginkan dan konfirmasikan saat diminta.
5. Memberikan Akses ke Folder /home/apps/
Agar user toto dapat mengakses folder /home/apps/, ubah kepemilikan folder tersebut. Gunakan perintah berikut untuk memberikan akses penuh kepada user toto:
sudo chown -R toto:toto /home/apps/Perintah ini akan mengubah kepemilikan folder /home/apps/ dan semua isinya kepada user toto dan grup toto.
6. Menambahkan User ke Grup docker
Untuk memungkinkan user toto menjalankan perintah docker tanpa harus menggunakan sudo, tambahkan user toto ke grup docker:
sudo usermod -aG docker totoGrup docker diperlukan agar user dapat mengelola kontainer Docker tanpa memerlukan hak akses root.
7. Restart Session User
Agar perubahan pada grup berlaku, log out dari sesi saat ini dan log in kembali sebagai user toto, atau jalankan perintah berikut untuk merefresh session grup:
su - toto8. Verifikasi Akses Docker
Pastikan user toto dapat menjalankan Docker tanpa sudo dengan menjalankan perintah berikut:
docker psJika perintah ini berhasil tanpa kesalahan, maka user toto sudah bisa menjalankan Docker.
9. Verifikasi Akses Folder
Verifikasi bahwa user toto dapat mengakses folder /home/apps/ dengan mencoba masuk ke folder tersebut:
cd /home/apps/
lsJika folder dapat diakses dan isinya ditampilkan dengan perintah ls, maka user toto sudah memiliki akses yang benar.
Kesimpulan
Dengan mengikuti langkah-langkah di atas, user baru berhasil dibuat, diberikan akses ke folder spesifik, dan diberikan hak untuk menjalankan perintah Docker. Proses ini dapat diterapkan untuk berbagai kebutuhan di lingkungan Linux yang melibatkan pengelolaan user dan hak akses. Senoga bermanfaat.