Hak Akses Linux
HAK AKSES ITU APA ?
Hak akses adalah sebuah hak yang diberikan pada seluruh user untuk melakukan suatu akses. Hak akses ini dapat diatur sedemikian rupa supaya file atau direktori itu bisa dibaca, ditulis, atau dieksekusi. Tujuannya adalah untuk proteksi file itu sendiri. Selain mengatur hak akses akun sendiri, kita juga bisa mengatur hak akses setiap user pada suatu file atau direktori.
$ ls -lsehingga akan muncul output seperti berikut
 |
| sumber : modul sistem operasi ILKOM UPI, Bandung |
Terdapat tiga macam hak akses dari sebuah file, yaitu :
READ : Mengizinkan user lain untuk membaca isi dari file tersebut tapi user lain tidak dapat melakukan perubahan isi file.
WRITE : Mengizinkan user lain untuk dapat membaca dan melakukan perubahan terhadap isi file, termasuk menghapusnya.
EXECUTE : Mengizinkan user lain dapat mengeksekusi/menjalankan file (biasanya berupa script atau program).
KEPEMILIKAN FILE
Setiap file di sistem Linux Anda, termasuk direktori, dimiliki oleh pengguna tertentu dan grup. Oleh karena itu, hak akses file didefinisikan secara terpisah untuk user, grup, dan lain-lain.
USER : Username dari orang yang memiliki file tersebut. Secara default, pengguna yang
menciptakan file tersebut akan menjadi pemiliknya.
GRUP: Hak akses grup tempat user tersebut berada.Semua pengguna yang termasuk ke dalam kelompok yang memiliki file tersebut akan memiliki hak akses yang sama ke file. Hal ini berguna jika, misalnya, Anda memiliki proyek yang membutuhkan banyak pengguna yang berbeda untuk dapat mengakses file tertentu, sementara yang lain tidak bisa. Dalam hal ini, Anda akan menambahkan semua pengguna ke dalam kelompok yang sama, pastikan file yang dibutuhkan dimiliki oleh kelompok itu, dan mengatur hak akses sesuai grup file tersebut.
Other: Seorang pengguna yang bukan pemilik file tersebut dan tidak termasuk dalamDengan kata lain, jika Anda menetapkan izin untuk kategori "other", itu akan mempengaruhi orang lain secara default.
kelompok yang sama.
Berikut rincian penjelasan kepemilikan file terhadap sebuah file atau direktori.
 |
| sumber : http://basircomputer.blogspot.com |
Hak akses juga dikonversi ke dalam bentuk biner dan desimal seperti pada gambar berikut :
 |
| sumber : http://basircomputer.blogspot.com |
MENGATUR HAK AKSES
Anda dapat mengatur hak akses file dengan perintah chmod. Kedua user, root dan pemilik file dapat mengatur hak akses file. chmod memiliki dua mode, simbolik dan numerik.
Mode Simbolik
Mode Simbolik
Mode simbolik cukup mudah diingat.
Pertama, Anda memutuskan apakah Anda mengatur hak akses bagi pengguna (u), kelompok (g), lainnya (o), atau ketiganya (a).
Kemudian, Anda menambahkan izin (+), hapus (-), atau menghapus izin sebelumnya dan menambahkan yang baru (=).
Selanjutnya, Anda memutuskan apakah Anda mengatur izin read (r), write (w), atau execute (x). Terakhir, Anda akan memberitahu chmod, hak akses file mana yang ingin Anda ubah.
chmod = change mode, adalah command pada Linux yang berfungsi untuk mengurangi atau memberikan izin (akses) pada suatu file atau direktori dan user serta grup.
Contoh penggunaan :
Menghapus semua hak akses tetapi menambahkan izin write untuk semua orang :
Mode Numerik(desimal)
Mode lain dimana chmod dapat digunakan adalah mode numerik. Dalam mode numerik, hak akses file tidak diwakili oleh karakter. Sebaliknya, mereka diwakili oleh tiga digit nomor oktal.
Kita lihat contoh di bawah ini :
Contoh lain :
Mode numerik mungkin tidak sesederhana mode simbolik, tetapi dengan mode numerik, Anda dapat lebih cepat dan efisien mengatur hak akses file.
MENGUBAH KEPEMILIKAN FILE ATAU DIREKTORI
Pemilik sebuah file atau direktori dapat diganti menjadi milik user yang lain. Untuk mengganti digunakan perintah chown. Berikut adalah cara penulisannya :
Contoh output dari perintah tersebut
-rw-rw-rw- 1 azizah azizah 0 Jan 23 05:32 contohfile
Terlihat nama azizah yang pertama adalah pemilik file dan nama azizah yang kedua adalah nama groupnya. Secara default nama group sama seperti nama pemilik file.
Untuk mengubah kepemilikan file contohfile dengan user lain, kita bisa mengetikkan:
Contoh penggunaannya:
catatan : perintah chown harus dilakukan melalui root. User pengganti sudah harus ada dalam sistem.
Contoh penggunaan :
Menghapus semua hak akses tetapi menambahkan izin write untuk semua orang :
$ chmod a=r contohfileSetelah perintah, izin file itu akan menjadi -r--r--r--
$ chmod g+x contohfileSetelah perintah, izin file itu akan menjadi -r--r-xr--
$ chmod u+wx contohfileSetelah perintah, izin file itu akan menjadi -rwxr-xr--
$ chmod ug-x contohfileSetelah perintah, izin file itu akan menjadi -rw-r—r--
Mode Numerik(desimal)
Mode lain dimana chmod dapat digunakan adalah mode numerik. Dalam mode numerik, hak akses file tidak diwakili oleh karakter. Sebaliknya, mereka diwakili oleh tiga digit nomor oktal.
4 = read (r)Untuk mendapatkan bit permission yang Anda inginkan, Anda menjumlahkan angka yang sesuai dengan hak aksesnya. Misalnya, izin rwx adalah 4 +2 +1 = 7, rx adalah 4+1 = 5, dan rw adalah 4 +2 = 6. Karena Anda mengatur hak akses terpisah untuk pemilik, grup, dan lain-lain, Anda akan memerlukan nomor tiga digit yang mewakili hak akses dari semua kelompok-kelompok ini.
2 = write (w)
1 = execute (x)
0 = tidak ada izin (-)
Kita lihat contoh di bawah ini :
$ chmod 755 contohfilePerintah diatas akan mengubah hak akses contohfile menjadi -rwxr-xr-x. Pemilik akan memiliki hak akses penuh, read, write, dan execute (7 = 4 +2 +1), grup dan yang lain akan memiliki hak akses read dan execute (5 = 4 +1).
Contoh lain :
$ chmod 640 contohfileDalam hal ini, izin contohfile akan menjadi-rw-r-----. Pemilik akan memiliki izin read dan write (6 = 4 +2), kelompok memiliki izin read (4), dan yang lain tidak memiliki izin akses (0).
Mode numerik mungkin tidak sesederhana mode simbolik, tetapi dengan mode numerik, Anda dapat lebih cepat dan efisien mengatur hak akses file.
MENGUBAH KEPEMILIKAN FILE ATAU DIREKTORI
Pemilik sebuah file atau direktori dapat diganti menjadi milik user yang lain. Untuk mengganti digunakan perintah chown. Berikut adalah cara penulisannya :
$ chown flag [pemilik baru] [nama file atau direktori]Untuk melihat kepemilikan suatu file dan group, gunakan perintah ls dengan option -l.
Contoh output dari perintah tersebut
-rw-rw-rw- 1 azizah azizah 0 Jan 23 05:32 contohfile
Terlihat nama azizah yang pertama adalah pemilik file dan nama azizah yang kedua adalah nama groupnya. Secara default nama group sama seperti nama pemilik file.
Untuk mengubah kepemilikan file contohfile dengan user lain, kita bisa mengetikkan:
$ chown aku contohfilePerintah tersebut mengubah kepemilikan contohfile menjadi milik user aku bukan lagi user azizah. Untuk melihat perubahannya lihat kembali detailnya dengan menggunakan perintah.
$ ls –l contohfileSalah satu flag yang ada di chown adalah –R. Option –R ini mengubah permission semua file yang ada dalam subdirektori dalam direktori yang sedang aktif. Option –R bekerja secara rekursif,option tersebut mengubah kepemilikan semua objek yang ada dalam direktori bukan hanya kepemilikan direktorinya saja.
Contoh penggunaannya:
$ chown -R aku workPerintah ini memberikan chown permission bagi user aku terhadap semua file yang ada di direktori work.
catatan : perintah chown harus dilakukan melalui root. User pengganti sudah harus ada dalam sistem.
0 comments: