Linux File Permissions
Linux itu dirancang untuk lingkungan multi-user(banyak pengguna). Dalam lingkungan yang lebih dari satu pengguna, sangat penting untuk memilki sistem yang aman untuk menentukan file mana yang hanya bisa diakses oleh Anda dan mana file yang bisa diakses oleh pengguna lain.
User: username dari orang yang memiliki file tersebut. Secara default, pengguna yang menciptakan file tersebut akan menjadi pemiliknya.
Grup: Grup User yang memiliki file tersebut. Hal ini berguna jika, misalnya, Anda memiliki proyek yang membutuhkan banyak pengguna yang berbeda untuk dapat mengakses file tertentu, sementara yang lain tidak bisa.
Other: Seorang pengguna yang bukan pemilik file tersebut dan tidak termasuk dalam kelompok yang sama. Dengan kata lain, jika Anda menetapkan izin untuk kategori "other", itu akan mempengaruhi orang lain secara default.
Ada tiga jenis izin akses di Linux: read, write, dan execute. Izin ini didefinisikan secara terpisah untuk pemilik file, kelompok dan semua pengguna lain.
Read. Pada file biasa, read berarti file dapat dibuka dan dibaca. Pada sebuah direktori, read berarti Anda dapat melihat daftar isi direktori.
Write. Pada file biasa, ini berarti Anda dapat memodifikasi file, alias menulis data
baru ke file.
Execute. Dalam kasus sebuah file biasa, ini berarti Anda dapat menjalankan file
sebagai program atau shell script
Untuk melihat hak akses dari file dengan melihat daftar direktori dengan
mengetikkan perintah ls -l.
Read. Pada file biasa, read berarti file dapat dibuka dan dibaca. Pada sebuah direktori, read berarti Anda dapat melihat daftar isi direktori.
Write. Pada file biasa, ini berarti Anda dapat memodifikasi file, alias menulis data
baru ke file.
Execute. Dalam kasus sebuah file biasa, ini berarti Anda dapat menjalankan file
sebagai program atau shell script
Untuk melihat hak akses dari file dengan melihat daftar direktori dengan
mengetikkan perintah ls -l.
Karakter pertama menunjukkan :
d = directory
- = regular file
l = symbolic link
s = Unix domain socket
p = named pipe
c = character device file
b = block device file
Lalu, 9 karakter berikutnya
menyatakan perizinan. Dibagi menjadi 3 grup, tiap grup 3
karakter mewakili: read, write,
dan execute. Karakter tersebut mudah untuk diingat,
diantaranya :
r = read permission
w = write permission
x = execute permission
- = no permission
Misalkan kita mempunyai file
bernama contohfile, dan file memiliki izin akses penuh untuk semua kelompok. Menghapus
semua hak akses tetapi menambahkan izin write untuk semua orang :
$ chmod a=r contohfile
Setelah perintah, izin file itu
akan menjadi -r--r--r—
$ chmod g+x contohfile
Setelah perintah, izin file itu
akan menjadi -r--r-xr—
$ chmod u+wx contohfile
Setelah perintah, izin file itu
akan menjadi -rwxr-xr—
$ chmod ug-x contohfile
Setelah perintah, izin file itu
akan menjadi -rw-r—r—
Secara singkat pengaturan hak
akses file dalam mode simbolik :
Which user?
u user/owner,g group,o other,a
all
What to do?
+ add this permission, - remove
this permission, = set exactly this permission
Which permissions?
r read, w write, x execute
Mode lain dimana chmod dapat
digunakan adalah mode numerik. Dalam mode
numerik, hak akses file tidak
diwakili oleh karakter. Sebaliknya, mereka diwakili oleh
tiga digit nomor oktal.
4 = read (r)
2 = write (w)
1 = execute (x)
0 = tidak ada izin (-)
Untuk mendapatkan bit permission
yang Anda inginkan, Anda menjumlahkan angka
yang sesuai dengan hak aksesnya.
Misalnya, izin rwx adalah 4 +2 +1 = 7, rx adalah 4
+1 = 5, dan rw adalah 4 +2 = 6.
Karena Anda mengatur hak akses terpisah untuk
pemilik, grup, dan lain-lain,
Anda akan memerlukan nomor tiga digit yang mewakili
hak akses dari semua kelompok-kelompok ini.
$ chmod 755 contohfile
Untuk mengganti digunakan
perintah chown. Berikut adalah cara penulisannya :
chown option pemilik_baru
nama_file/direktori
Manajemen sekuriti
Tipe-tipe User di Linux
Linux memiliki dua tipe user yang penting untuk diketahui.
Kedua user itu adalah user biasa dan user root.
User Root : User yang memiliki hak
sebagi administrator, biasa juga disebut “super user”. User root
yang akan mengelola dan mengkonfigurasi komputer.
User Biasa : User yang tidak memiliki
hak akses sebagai administrator. User ini digunakan untuk
melakukan kegiatan sehari-hari itu misalnya mengetik,
browsing internet dan kegiatan lain yang tidak membutuhkan hak root.
Perintah ini digunakan untuk membuat user baru. Perintah ini harus
dijalankan melalui user root. Jika belum login sebagai root, bergantilah dari
user biasa ke user root.
useradd nama_user_baru
adduser nama_user_baru
Perintah ini digunakan untuk menghapus akun user yang ada di sistem.
Format
penulisannya:
# userdel –r [nama_akun]
Menambahkan grup:
groupadd nama_group_baru
menghapus grup:
groupdel nama_group
memodifikasi grup:
groupmod –n [nama_baru] [nama_lama]
melihat daftar grup:
cat /etc/group
Membuat file swap
Misalkan kita ingin membuat file swap bernama /swapfile sebesar 2GB
(=2048MB):
# dd if=/dev/zero of=/swapfiles bs=1M count=2048
# mkswap /swapfiles
Setelah ini, setiap kali ingin mengginakan swap ini:
# swapon /swapfiles
Ceklah dengan perintah free, maka swap memori Anda akan bertambah 2GB.
Jika sudah tidak membutuhkan file swap ini, bisa dinonaktifkan dengan:
# swapoff /swapfiles
0 komentar:
Posting Komentar