Tuesday, October 18, 2011

Konfigurasi Hak Akses File pada Linux

GNU/Linux merupakan sistem operasi multiuser yang dilengkapi dengan fitur-fitur keamanan. Jika kita akan masuk ke sistem, kita harus mengetahui terlebih dahulu username dan password yang menjadi haknya. Selain password, fitur keamanan pada Linux adalah hak akses terhadap file.


Berdasarkan wewenang terhadap keseluruhan sistem, pemakai dibagi menjadi dua, yaitu :
  • superuser (orang yang berhak mengakses sistem sepenuhnya)
  • user         (pemakai biasa yang wewenangnya terbatas)


Berdasarkan hak akses terhadap file, pemakai dibagi menjadi tiga kelompok, yaitu :
  • Owner (pemilik atau yang menciptakan file)
  • Group  (kelompok sejumlah pemakai)
  • Other   (semua pemakai diluar group pemilik)
Hak akses terhadap file dan direktori berupa :
  • Read     (hak akses untuk membaca | simbol r) 
  • Write    (hak akses untuk menulis atau memodifikasi | simbol w) 
  • Execute (hak akses untuk mengeksekusi atau menjalankan file | simbol x)
Pada file, Read berarti file dapat dibaca atau dibuka. Pada direktori, Read berarti isi direktori boleh dibuka. Write pada file berarti isi file dapat dimodifikasi, ditambah atau dikurangi. Write pada direktori berarti penciptaan file dapat dilakukan atau suatu file dapat dihapus. Execute pada file berarti file dapat dieksekusi dan pada direktori berarti atribut isi direktori boleh dibaca atau direktori boleh dilakukan sebagai direktori kerja.


Informasi hak akses terhadap direktori atau file dapat diperoleh melalui perintah ls –l.

Contoh hasil dari perintah ls -l




F

















Nomor 1: nomor ini digunakan untuk memberikan pengenal pada file. dari pengertian sebelumnya , tanda d: berarti  sebuah direktori, l: adalah hyperlink, dan – : adalah file biasa.
nomor 2,3,4: adalah area dimana kita dapat menetapkan suatu hak akses pada user yang bersangkutan. Urutan dalam pemberian hak akses adalah r, w , dan x
nomor 5,6,7: adalah area dimana anda dapat menetapkan suatu hak akses pada grup yang bersangkutan. urutan dalam permberian hak akses adalah r,w,x
nomor 8,9,10 adalah area dimana anda dapat menetapkan suatu hak akses untuk other/userlain. other artinya  untuk user dan grup yang bersangkutan . urutan dalam pemberian hak akses adalah r,w,x


Masing-masing arti karakter tersebut dapat dilihat pada tabel berikut: 

Karakter                   Arti                                        Nilai 
r (read)            Hak akses untuk membaca            4 
w (write)          Hak akses untuk menulis               2 
x (exec)           Hak akses untuk menjalankan        1 

Dengan mengkombinasikan nilai pada masing-masing hak akses tersebut, akan didapatkan hak akses masing-masing. 

Hak Akses               Nilai                                  Arti 
---                             0                       Tidak memiliki hak akses (tidak dapat di akses) 
r--                             4                        Dapat dibaca dan ditulis (diedit) 
rw-                            6                       Dapat dibaca dan ditulis (diedit) 
rwx                           7                        Dapat dibaca, ditulis dan dieksekusi (dijalankan) 
r-x                            5                        Dapat dibaca dan dijalankan, tetapi tidak dapat diedit 
--x                            1                        Hanya dapat dijalankan 

Berikut contoh penerapannya: 

Hak Akses Nilai Arti 
-rw------- 600 Pemilik memiliki hak akses baca dan tulis, sedangkan orang lain tidak memiliki hak akses apapun. Atur dengan hak akses ini supaya file anda tidak dapat dibaca orang lain, biasanya digunakan untuk file-file dokumen 
-rw-r--r-- 644 Pemilik memiliki hak akses baca dan tulis sedangkan orang lain hanya dapat membaca saja. Gunakan hak akses ini jika anda ingin orang lain dapat membaca file anda 
-rw-rw-rw- 666 Dengan hak akses ini, orang lain juga akan dapat membaca dan merubah file anda 
-rwx------ 700 Pemilik dapat membaca, menulis dan menjalankan file ini, hak akses ini yang biasanya digunakan untuk menjalankan program 
-rwxr-xr-x 755 Pemilik memiliki hak akses baca, tulis dan menjalankan file ini, sedangkan orang lain hanya dapat membaca dan menjalankan file tersebut 
drwx------ 700 Hanya pemilik yang dapat mengakses, membaca dan menulis pada direktori tersebut. Setiap direktori harus memiliki hak akses x untuk dapat diakses 
drwxr-xr-x 755 Isi direktori ini hanya dapat dirubah oleh pemilik, tetapi orang lain dapat membaca isi direktori tersebut 

Menggunakan Perintah chmod 
Untuk menggunakan chmod, perintahnya adalah: 

# chmod hakakses namafile 

misalnya: 

# chmod 644 aaa

Untuk mengganti hak akses sebuah direktori beserta dengan isinya, gunakan parameter R, dengan parameter tersebut, chmod akan dijalankan secara rekursif, misalnya seluruh file yang ada pada direktori /root akan dirubah hak aksesnya menjadi 755, maka perintahnya adalah sebagai berikut: 

# chmod R 755 /root 





Perhatian ! Boleh Copy paste, tapi kalau anda tidak keberatan mohon cantumkan sumber dengan linkback ke blog ini.

1 komentar:

Anonymous said...

kal urg menta hahaha

Post a Comment