Hak Akses Linux

HAK AKSES ITU APA ?
Hak akses adalah sebuah hak yang diberikan pada seluruh user untuk melakukan suatu akses. Hak akses ini dapat diatur sedemikian rupa supaya file atau direktori itu bisa dibaca, ditulis, atau dieksekusi. Tujuannya adalah untuk proteksi file itu sendiri. Selain mengatur hak akses akun sendiri, kita juga bisa mengatur hak akses setiap user pada suatu file atau direktori.

Untuk melihat hak akses pada linux, gunakan command di bawah ini :
$ ls -l
sehingga akan muncul output seperti berikut
sumber : modul sistem operasi ILKOM UPI, Bandung
Hak akses ditunjukan oleh kolom pertama, dengan tiap karakternya memiliki arti tersendiri, yang sudah dijelaskan di artikel manajemen file dan direktori.

Terdapat tiga macam hak akses dari sebuah file, yaitu :
READ : Mengizinkan user lain untuk membaca isi dari file tersebut tapi user lain tidak dapat melakukan perubahan isi file.
WRITE : Mengizinkan user lain untuk dapat membaca dan melakukan perubahan terhadap isi file, termasuk menghapusnya.
EXECUTE : Mengizinkan user lain dapat mengeksekusi/menjalankan file (biasanya berupa script atau program).

KEPEMILIKAN FILE
Setiap file di sistem Linux Anda, termasuk direktori, dimiliki oleh pengguna tertentu dan grup. Oleh karena itu, hak akses file didefinisikan secara terpisah untuk user, grup, dan lain-lain.

USER : Username dari orang yang memiliki file tersebut. Secara default, pengguna yang
menciptakan file tersebut akan menjadi pemiliknya.
GRUP: Hak akses grup tempat user tersebut berada.
Semua pengguna yang termasuk ke dalam kelompok yang memiliki file tersebut akan memiliki hak akses yang sama ke file. Hal ini berguna jika, misalnya, Anda memiliki proyek yang membutuhkan banyak pengguna yang berbeda untuk dapat mengakses file tertentu, sementara yang lain tidak bisa. Dalam hal ini, Anda akan menambahkan semua pengguna ke dalam kelompok yang sama, pastikan file yang dibutuhkan dimiliki oleh kelompok itu, dan mengatur hak akses sesuai grup file tersebut.
Other: Seorang pengguna yang bukan pemilik file tersebut dan tidak termasuk dalam
kelompok yang sama.
Dengan kata lain, jika Anda menetapkan izin untuk kategori "other", itu akan mempengaruhi orang lain secara default.

Berikut rincian penjelasan kepemilikan file terhadap sebuah file atau direktori.
sumber : http://basircomputer.blogspot.com

Hak akses juga dikonversi ke dalam bentuk biner dan desimal seperti pada gambar berikut :
sumber : http://basircomputer.blogspot.com

MENGATUR HAK AKSES


Anda dapat mengatur hak akses file dengan perintah chmod. Kedua user, root dan pemilik file dapat mengatur hak akses file. chmod memiliki dua mode, simbolik dan numerik.

Mode Simbolik
Mode simbolik cukup mudah diingat.
Pertama, Anda memutuskan apakah Anda mengatur hak akses bagi pengguna (u), kelompok (g), lainnya (o), atau ketiganya (a).
Kemudian, Anda menambahkan izin (+), hapus (-), atau menghapus izin sebelumnya dan menambahkan yang baru (=).
Selanjutnya, Anda memutuskan apakah Anda mengatur izin read (r), write (w), atau execute (x). Terakhir, Anda akan memberitahu chmod, hak akses file mana yang ingin Anda ubah.

chmod = change mode, adalah command  pada Linux yang berfungsi untuk mengurangi atau memberikan izin (akses) pada suatu file atau direktori dan user serta grup.

Contoh penggunaan :

Menghapus semua hak akses tetapi menambahkan izin write untuk semua orang :
$ chmod a=r contohfile
Setelah perintah, izin file itu akan menjadi -r--r--r--
$ chmod g+x contohfile
Setelah perintah, izin file itu akan menjadi -r--r-xr--
$ chmod u+wx contohfile
Setelah perintah, izin file itu akan menjadi -rwxr-xr--
$ chmod ug-x contohfile
Setelah perintah, izin file itu akan menjadi -rw-r—r--


Mode Numerik(desimal)
Mode lain dimana chmod dapat digunakan adalah mode numerik. Dalam mode numerik, hak akses file tidak diwakili oleh karakter. Sebaliknya, mereka diwakili oleh tiga digit nomor oktal.
4 = read (r)
2 = write (w)
1 = execute (x)
0 = tidak ada izin (-)
Untuk mendapatkan bit permission yang Anda inginkan, Anda menjumlahkan angka yang sesuai dengan hak aksesnya. Misalnya, izin rwx adalah 4 +2 +1 = 7, rx adalah 4+1 = 5, dan rw adalah 4 +2 = 6. Karena Anda mengatur hak akses terpisah untuk pemilik, grup, dan lain-lain, Anda akan memerlukan nomor tiga digit yang mewakili hak akses dari semua kelompok-kelompok ini.

Kita lihat contoh di bawah ini :
$ chmod 755 contohfile
Perintah diatas akan mengubah hak akses contohfile menjadi -rwxr-xr-x. Pemilik akan memiliki hak akses penuh, read, write, dan execute (7 = 4 +2 +1), grup dan yang lain akan memiliki hak akses read dan execute (5 = 4 +1).

Contoh lain :
$ chmod 640 contohfile
Dalam hal ini, izin contohfile akan menjadi-rw-r-----. Pemilik akan memiliki izin read dan write (6 = 4 +2), kelompok memiliki izin read (4), dan yang lain tidak memiliki izin akses (0).
Mode numerik mungkin tidak sesederhana mode simbolik, tetapi dengan mode numerik, Anda dapat lebih cepat dan efisien mengatur hak akses file.


MENGUBAH KEPEMILIKAN FILE ATAU DIREKTORI
Pemilik sebuah file atau direktori dapat diganti menjadi milik user yang lain. Untuk mengganti digunakan perintah chown. Berikut adalah cara penulisannya :
$ chown flag [pemilik baru] [nama file atau direktori]
Untuk melihat kepemilikan suatu file dan group, gunakan perintah ls dengan option -l.
Contoh output dari perintah tersebut
-rw-rw-rw- 1 azizah azizah 0 Jan 23 05:32 contohfile
Terlihat nama azizah yang pertama adalah pemilik file dan nama azizah yang kedua adalah nama groupnya. Secara default nama group sama seperti nama pemilik file.
Untuk mengubah kepemilikan file contohfile dengan user lain, kita bisa mengetikkan:
$ chown aku contohfile
Perintah tersebut mengubah kepemilikan contohfile menjadi milik user aku bukan lagi user azizah. Untuk melihat perubahannya lihat kembali detailnya dengan menggunakan perintah.
$ ls –l contohfile
Salah satu flag yang ada di chown adalah –R. Option –R ini mengubah permission semua file yang ada dalam subdirektori dalam direktori yang sedang aktif. Option –R bekerja secara rekursif,option tersebut mengubah kepemilikan semua objek yang ada dalam direktori bukan hanya kepemilikan direktorinya saja.
Contoh penggunaannya:
$ chown -R aku work
Perintah ini memberikan chown permission bagi user aku terhadap semua file yang ada di direktori work.

catatan : perintah chown harus dilakukan melalui root. User pengganti sudah harus ada dalam sistem.


0 comments:

Copyright © 2013 Free your mind ! and Blogger Templates - Anime OST.