Hak
Akses di Linux
Semua berkas dalam sistem
Linux mempunyai hak akses yang dapat mengizinkan atau mencegah orang lain dari
menilik, mengubah atau mengeksekusi.
Pengguna super “root”
mempunyai kemampuan untuk mengakses setiap berkas dalam sistem. Setiap berkas
memiliki pembatasan akses, pembatasan pengguna, dan memiliki asosiasi
pemilik/grup.
Setiap berkas dilindungi
oleh tiga lapis hak akses berikut ini:
- Pengguna berlaku bagi pengguna yang adalah
pemilik dari suatu berkas.
- Grup berlaku bagi grup yang berhubungan
dengan suatu berkas.
- Lainnya berlaku bagi semua pengguna lainnya.
Di dalam setiap dari tiga
setelan hak izin ada hak izin sesungguhnya. Hak izin, dan cara penggunaannya
untuk berkas dan direktori, diuraikan dibawah ini:
- Baca berkas dapat ditampilkan/dibukaisi
direktori dari ditampilkan.
- Tulis berkas dapat disunting atau dihapusisi
direktori dari dimodifikasi.
- Eksekusi berkas eksekusi dapat dijalankan
sebagai programdirektori dapat dimasuki.
Untuk menilik dan menyunting
hak izin pada berkas dan direktori, buka Applications->Accessories->Home
Folder dan klik kanan di berkas atau direktori. Kemudian pilih Properties. Info
hak izin ada di tabPermissions
Mengatur Hak Akses di Linux
Tidak sedikit pengguna Linux
pemula yang mengalami kebingungan karena tidak dapat mengoperasikan suatu
program atau mengakses sebuah file atau direktori dikarenakan oleh hak akses
yang ada pada setiap file dan direktori yang ada pada Linux.
Linux mengenal hak akses
yang mengatur setiap user sehingga tiap user hanya dapat mengakses file-file
atau direktori tertentu saja, hal ini digunakan untuk kepentingan keamanan
sistem.
Hal
yang menyebabkan linux masih aman dalam serangan virus. masih sedikitnya user
home yang menggunakan akses internet dengan sistem operasi linux dan ketatnya
hak akses dalam hirarki folder linux. Hal ini yang menyebabkan ”virus
maker” enggan menulis
coding merusaknya pada sistem operasi yang open sorce ini.
Perintah yang berkaitan dengan penggunaan
hak akses pada linux :
Chmod,
chown, chgrp dan banyak perintah lainnya.
Chmod : merubah atribut file.
Chown : merubah kepemilikan file dan grup sebuah
file.
Chgrp : merubah kepemilikan grup.
Sebelum kita mengubah sebuah hak akses sebuah file
atau folder, kita perlu terlebih dahulu untuk mengetahui file tersebut hak
kepemilikannya.
Peirntah standar yang digunakan untuk hal ini
adalah :
-
ls
-
ls –al
ketika kita pada folder yang aktif yang memiliki
file kita mengetikan kan perintah ”ls –al” tanpa tanda kutip pada command
shell.
Dua perintah (program) dalam
Linux yang digunakan untuk mengatur hak akses tersebut adalah chmod dan chown.
Program chmod digunakan untuk mengubah hak akses suatu file, sedangkan chown
digunakan untuk mengganti pemilik file tersebut.
Sebelum melangkah lebih jauh
mengenai penggunaan perintah diatas, sebelumnya perlu dijelaskan terlebih
dahulu mengenai hak akses di dalam Linux.
Setiap file dan direktori
yang ada dalam sistem linux memiliki tiga buah hak akses, satu untuk user itu
sendiri, kemudian untuk user dalam grup yang sama dengan pemilik file dan yang
terakhir untuk user lainnya.
Karakter
Arti Nilai
r (read) Hak akses untuk membaca 4
w (write) Hak akses untuk menulis 2
x (exec) Hak akses untuk menjalankan 1
r (read) Hak akses untuk membaca 4
w (write) Hak akses untuk menulis 2
x (exec) Hak akses untuk menjalankan 1
Hak Akses
Nilai Arti
— 0 Tidak memiliki hak akses (tidak dapat di akses)
r– 4 Dapat dibaca dan ditulis (diedit)
rw- 6 Dapat dibaca dan ditulis (diedit)
rwx 7 Dapat dibaca, ditulis dan dieksekusi (dijalankan)
r-x 5 Dapat dibaca dan dijalankan, tetapi tidak dapat diedit
–x 1 Hanya dapat dijalankan
— 0 Tidak memiliki hak akses (tidak dapat di akses)
r– 4 Dapat dibaca dan ditulis (diedit)
rw- 6 Dapat dibaca dan ditulis (diedit)
rwx 7 Dapat dibaca, ditulis dan dieksekusi (dijalankan)
r-x 5 Dapat dibaca dan dijalankan, tetapi tidak dapat diedit
–x 1 Hanya dapat dijalankan
Contoh:
- -rw-rw-r– 1 postgres postgres 41527
Jul 12 2001 summary.pdf
- drwxrwxr-x 2 postgres postgres 4096
Sep 20 2002 Suse
- -rw-r–r– 1 root root 4935 Aug 23 2001
T123456.log
- -rw-r–r– 1 postgres postgres 13335 Apr
10 17:04 tchart2.java
Karakter pertama menunjukkan
jenisnya, jika berisi karakter d, berarti itu adalah direktori sedangkan jika
kosong berarti file. Sembilan karakter berikutnya menunjukkan hak aksesnya,
dengan tiga karakter pertama menunjukkan hak akses untuk user tersebut, tiga
karakter berikutnya menunjukkan hak akses untuk grup nya dan tiga karakter
terakhir menunjukkan hak akses untuk user lain.
- -rw——- 600 Pemilik memiliki hak akses
baca dan tulis, sedangkan orang lain tidak memiliki hak akses apapun. Set
dengan hak akses ini supaya file anda tidak dapat dibaca orang lain,
biasanya digunakan untuk file-file dokumen
- -rw-r–r– 644 Pemilik memiliki hak
akses baca dan tulis sedangkan orang lain hanya dapat membaca saja.
Gunakan hak akses ini jika anda ingin orang lain dapat membaca file anda
- -rw-rw-rw- 666 Dengan hak akses ini,
orang lain juga akan dapat membaca dan merubah file anda
- -rwx—— 700 Pemilik dapat membaca,
menulis dan menjalankan file ini, hak akses ini yang biasanya digunakan
untuk menjalankan program
- -rwxr-xr-x 755 Pemilik memiliki hak
akses baca, tulis dan menjalankan file ini, sedangkan orang lain hanya
dapat membaca dan menjalankan file tersebut
- drwx—— 700 Hanya pemilik yang dapat
mengakses, membaca dan menulis pada direktori tersebut. Setiap direktori
harus memiliki hak akses x untuk dapat diakses
- drwxr-xr-x 755 Isi direktori ini hanya
dapat dirubah oleh pemilik, tetapi orang lain dapat membaca isi direktori
tersebut
Menggunakan Perintah chmod
Untuk menggunakan chmod,
perintahnya adalah:
# chmod hakakses namafile
misalnya:
# chmod 644 coba.txt
perintah tersebut akan
mengubah hak akses file coba.txt menjadi seperti berikut:
-rw-r–r– 1 postgres postgres
41527 Jul 12 2001 coba.txt
Untuk mengganti hak akses
sebuah direktori beserta dengan isinya, gunakan parameter R, dengan parameter
tersebut, chmod akan dijalankan secara rekursif, misalnya seluruh file yang ada
pada direktori /home/user/public_html akan dirubah hak aksesnya menjadi 755,
maka perintahnya adalah sebagai berikut:
# chmod R 755
/home/user/public_html
Menggunakan Perintah chown
Perintah chown digunakan
untuk mengganti pemilik sebuah file, perintah ini hanya dapat digunakan oleh
user root. Perintah ini hanya dapat digunakan oleh user root. Perintahnya
adalah sebagai berikut:
# chown namauser.namagrup
namafile
misalnya:
# chown user.user coba.txt
perintah chown juga dapat
digunakan dengan menggunakan parameter R, contohnya adalah sebagai berikut:
# chown R apache.apache
/var/www/html
Perintah chattr
Seringkali secara tidak sengaja kita menghapus atau mengedit sebuah file penting, di dalam Linux tidak ada fasilitas undelete, jadi file yang telah terhapus tidak dapat dikembalikan lagi.
Seringkali secara tidak sengaja kita menghapus atau mengedit sebuah file penting, di dalam Linux tidak ada fasilitas undelete, jadi file yang telah terhapus tidak dapat dikembalikan lagi.
Perintah (program) chattr
digunakan untuk melindungi sebuah file sehingga tidak akan dapat dihapus
ataupun dirubah dengan perintah apapun. Perintah chattr memberikan atribut i
pada file yang dilindungi, perintahnya:
# chattr +i namafile
misal:
# chattr +i penting.txt
setelah perintah tersebut
dijalankan, gunakan perintah ls l untuk melihat hasilnya:
jika suatu ketika file ini
akan diedit atau dihapus, terlebih dahulu atribut diatas harus dilepas, untuk
melepasnya gunakan perintah berikut:
# chattr i namafile
Jenis-Jenis Hak Akses Pada Linux:
1 . Hak akses dengan
huruf :
chmod u+x /home = menambah
kan user yang aktif agar bisa mengeksekusi folder “/home”.
chmod g-rw /home = mengurangi
hak pada grup yang lain, kemampuan untuk menulis dan membaca file pada folder
“/home”
chmod o-r /home = mengurangi hak pada yang lainnya, kemampuan
untuk membaca file pada folder “/home”
chmod u+x,g-rw,o-r /home =
menambahkan user yang aktif kemampuan mengeksekusi, mengurangi hak membaca dan
menulis pada grup yang lain dan mengurangi hak untuk membaca kepada user atau
grup yang lain.
2. Hak akses dengan
angka :
Hak akses dengan angka berdasarkan bilangan octal hingga 7.
0 = 000 = u-x,g-rw,o-r
Dengan kata lain 0 (nol) tidak memberi hak apapun,
1 = 001 = –x
Hanya memberi hak untuk eksekusi.
2 = 010 = -w-
Hanya memberi hak untuk menulis.
3 = 011 = -wx
Memberi hak untuk menulis dan mengeksekusi.
4 = 100 = r—
Memberikan hak untuk membaca.
5 = 101 = r-x
Memberikan hak untuk membaca dan mengeksekusi.
6 = 110 = memberikan hak untuk membaca dan menulis.
7 = 111 = memberikan hak untuk membaca, menulis dan mengeksekusi.
Contoh #chmod 755 “nama file atau folder” akan menghasilkan hakrwxr-xr-x, yang artinya memberikan user yang
memiliki file ini kemampuan untuk membaca, menulis dan mengeksekusi, grup
lainnya kemampuan membaca dan mengeksekusi dan yang lainnya hanya kemampuan
untuk membaca saja.
3. User dan Grup
Konsep user pada linux dan windows tidak terlalu berbeda jauh.
Oleh karena itu akan sangat membantu bila kita sudah terbiasa dalam mengatur
user dan grup pada windows, tidak berhubungan namun akan sangat membantu,
seperti layaknya suatu kebiasaan menggunakan command prompt.
Seperti biasanya pada linux ada setidaknya 3 metode untuk
memanajemen user dan grup.
Pertama dengan metode command shell, dengan metode GUI dan metode
editing file passwd dan shadow yang biasanya metode editing file ini
dilakukan untuk tujuan exreme.
Untuk membuat user pada linux kita lebih baik menggunakan user
root, ketikan ”su –” pada command shell tanpa tanda kutip, maka akan muncul
permintaan password root.
Untuk menambahkan user pada linux ketikan pada shell :
#useradd –m –c ”sifa fauziah” rama/
Kita buat password untuk mengamankan user rama dengan perintah :
#passwd sifa
Maka akan muncul permintaan password baru untuk user rama.
Akan muncul permintaan 2 kali, untuk memastikan password anda
sudah benar atau tidak, bila belum maka anda akan mendapatkan peringatan bahwa
password tidak dapat diupdate.
Tidak ada komentar:
Posting Komentar