Monday, September 1, 2014

HAK AKSES,KEPEMILIKAN & GROUP

 Dalam sistem linux terdapat kepemilikan file atau ownership dan hak akses permission. Hak Akses merupakan keamanan file dalam sistem linux. Linux adalah sistem operasi yang multiuser, artinya dapat menampung banyak user secara baik.. Karena linux adalah sistem operasi yang berdifat multiuser maka diperlukan mekanisme sisetm untuk mencegah hak akses dari setiap file dari setiap user.

Merubah Kepemilikan File

Setiap file di dalam linux pasti terdapat atribut dan keterangan file. Nah untuk melihat hal tersebut bisa dilakukan dengan menggunakan perintah ls yaitu sebagai berikut :
[root@anggit root]# ls –l /home
-rwxr-xr-x         1    root     root     juli 09 2009            /home/file1
maksud dari keterangan diatas menurut  blok :
-rwxr-xr-x              =  hak akses dari suatu file
root                           =  user
root                           =  grup
juli 09 2009          =  tanggal pembuatan file
/home/file             =  letak file / nama file

setelah melihat contoh diatas sekarang adalah cara untuk merubah kepemilikan file. Adapaun caranya adalah dengan perintah chown sebagai berikut :
[root@anggit root]# ls –l /home
-rwxr-xr-x         1    root     root     juli 09 2009            /home/file1
[root@anggit root]# chown  anggit  /home/file1
[root@anggit root]# ls –l /home
-rwxr-xr-x         1    anggit       root     juli 09 2009            /home/file1
dari contoh diatas terlihat bahwa file1 yang dimiliki oleh user root berubah kepemilikan menjadi user anggit. Kemudian cara untuk merubah kepemilikan grup adalah dengan menggunakan perintah chgrp. Adapun contohnya sebagai berikut :
[root@anggit root]# ls –l /home
-rwxr-xr-x         1    anggit       root     juli 09 2009            /home/file1
[root@anggit root]# chgrp anggit /home/file1
[root@anggit root]# ls –l /home
-rwxr-xr-x         1    anggit       anggit     juli 09 2009            /home/file1
dari contoh diatas terlihat bahwa file1 yang dimiliki oleh grup root berubah kepemilikan menjadi grup  anggit. Berikut ini langkah untuk merubah kepemilikan file dan grup secara bersamaan. Contoh perintah :
[root@anggit root]# ls –l /home
-rwxr-xr-x         1    anggit       anggit     juli 09 2009            /home/file1
[root@anggit root]# chown  root.root /home/file1
[root@anggit root]# ls –l /home
-rwxr-xr-x         1    root     root     juli 09 2009            /home/file1
dari contoh diatas terlihat bahwa file1 yang dimiliki oleh user anggit dan  grup anggit berubah kepemilikan menjadi user root dan grup  root. Jika kadang dijumpai file yang tidak bisa terubah kepemilikannya bisa menggunakan perintah –R (recursive). Contoh penggunaan sebagai berikut :
[root@anggit root]# ls –l /home
-rwxr-xr-x         1    root     root     juli 09 2009            /home/file1
[root@anggit root]# chown -R anggit.anggit   /home/file1
[root@anggit root]# ls –l /home
-rwxr-xr-x         1    anggit    anggit    juli 09 2009            /home/file1

Hak Akses

Hak akses file di linux adalah sangat penting untuk mencegah user yang tidak berkentingan mengakases file-file tertentu. Di dalam linux terdapat user administrator atau biasa disebut super user atau root. Jika kita menggunakan user ini maka akan dapat mengakses semua file yang ada.
Di dalam linux terdapat 3 hak akses. Adapaun hak akses tersebut adalah :
  1. read ( r )
jika suatu file mempunyai hak akses yaitu read maka file tersebut hanya dapat dibaca saja, dengan menggunakan perintah cat, vi, pico dll. Tetapi tidak bisa diubah maupun dihapus. Jika itu adalah direktori maka hanya dapat melihat isi direktori saja menggunakan perintah ls
  1. write ( w )
jika suatu file mempunyai hak akses yaitu write maka file tersebut dapat diubah maupun dihapus. Jika itu adalah direktori maka direktori itu dapat dihapus berserta file file yang ada di dalamnya.
  1. execute ( x )
jika suatu file mempunyai hak akses yaitu execute maka file tersebut dapat dijalankan layaknya sebuah aplikasi. Jika itu adalah direktori maka semua file yang ada di direktori tersebut dapat dijalankan layaknya sebuah program aplikasi

Merubah Hak Akses

Sebelum merubah hak akses perlu diketahui singkatan singkatan yang dugunakan dalam perintah dan mengetahui struktur atribut sebuah file.
Contoh :
[root@anggit root]# ls –l /home
-rwxr-xr-x         1    anggit    anggit    juli 09 2009            /home/file1
Keterangan :
-     r     w      x      r     -      x       r      -      x
1  |  2    3      4   |   5     6     7   |   8      9    10
u                     g                      o
Keterangan :
  • nomer 1 adalah tanda jenis suatau file



  • jika  -  maka itu file biasa
  • jika  d  maka itu adalah direktori
  • jika  l maka itu adalah sebuah link
  • nomer 2,3,4 adalah hak akses kepemilikan dari user
  • nomer 5,6,7 adalah hak akses kempemilian dari grup
  • nomer 8,9,10 adalah hak akses kepemilikan dari other
Kemudian beberapa singkatan yang perlu diketahui :
u = user
g = grup
o = other
a = all (user,grup,other)
+ = menambah atribut
-  = mengurangi atribut
Cara merubah hak akses ada 2 metode dan dengan menggunakan perintah chmod :
  1. Metode Huruf
Contoh penggunaan :
[root@anggit root]# ls –l /home
-rwxr-xr-x         1    root    root     juli 09 2009            /home/file1
[root@anggit root]# chmod  g+w,o+w  /home/file1
[root@anggit root]# ls –l /home
-rwxrwxrwx         1    root    root     juli 09 2009            /home/file1
terlihat contoh diatas cara merubah hak akses dari file1, awalnya -rwxr-xr-x  menjadi –rwxrwxrwx.
Contoh lagi cara merubah hak akses file :
[root@anggit root]# ls –l /home
-rwxrwxrwx         1    root    root     juli 09 2009            /home/file1
[root@anggit root]# chmod  g-rwx,o-rwx  /home/file1
[root@anggit root]# ls –l /home
-rwx——         1    root    root     juli 09 2009            /home/file1
terlihat contoh diatas cara merubah hak akses dari file1, awalnya -rwxrwxrwx  menjadi –rwx——
  1. Metode Angka
Metode angka sebenarnya lebih ke konsep binari. Lihat tabel patokan sbb :

Biner

Hak Akses Desimal
000 0
001 –x 1
010 -w- 2
011 -wx 3
100 r– 4
101 r-x 5
110 rw- 6
111 rwx 7
Yang harus diperhatikan adalah angka desimal :
4  = r
2  = w
1  = x
Contoh penggunaan :
[root@anggit root]# ls –l /home
-rwx——         1    root    root     juli 09 2009            /home/file1
[root@anggit root]# chmod 754 /home/file1
-rwxr-xr-x         1    root    root     juli 09 2009            /home/file1
Dari contoh diatas terliha sudah berubahnya hak akses :
Keterangan angka 755 :
7 berasal dari 4 + 2 + 1 = r + w + x   hak akses oleh user
5 berasal dari 4 + 1      =  r + x            hak akses oleh grup
5 berasal dari 4            =  r                 hak akses oleh grup

Perintah chmod “Numeric Mode”

Perintah ini akan merubah perijinan suatu file/direktori menggunakan kode akses berupa 3 digit nomor tertentu, yang merupakan perwujudan dari hak akses suatu file di Linux. Masing-masing kode tersebut adalah 4 untuk membaca (read), 2 untuk menulis, dan yang terakhir adalah 1 untuk menjalankan sebuah file.
Sebagai contoh, kita ingin sebuah file hanya bisa untuk di baca (4) dan di tulis (2) tapi tidak untuk di jalankan, maka kita bisa mempergunakan perintah 4+2 = 6. Menggunakan cara yang sama apabila kita ingin memberikan hak akses hanya untuk membaca (4), dan memberikan semua hak akses yang ada (7 = 1+2+4).
Lalu kode akses tersebut di kombinasikan berdasarkan urutan ~ hak akses untuk pemilik, group pemilik dan pengguna lain ~ hak kepemilikan sebuah file, dengan sintak perintahnya adalah:

chmod <3 digit nomor> <objek yang ingin di set>

Sebagai contoh berdasarkan perintah ls -l sebelumnya, kita akan melakukan setting agar folder windowshare bisa di pergunakan oleh semua pengguna agar bisa menulis, membaca, dan menjalankan file di folder tersebut, maka kita mempergunakan perintah:
# chmod 777 /home/windowshare
Sehingga bila kita perlihatkan lagi hak akses menggunakan perintah ls -l, akan kita dapatkan hasil seperti berikut:
# ls -l
<< any results >>
drwxrwxrwx 2 root users 4096 1996-02-02 08:37 windowshare
<< any results >>

Perhatikan sekarang kode akses yang menjadi drwxrwxrwx, dari yang semulanya drwxrwxr-x.
Namun apabila kita menginginkan hanya si pemilik file saja yang memiliki hak akses dan yang lainnya (bahkan group pemiliknya) hanya memiliki akses membaca saja (read only), kita bisa menggunakan perintah:
# chmod 744 /home/windowshare
# ls -l
<< any results >>
drwxr-xr-x 2 root users 4096 1996-02-02 08:37 windowshare
<< any results >>

Atau kalau si pemilik saja yang memiliki hak akses, maka kita bisa menjalankan perintah:
# chmod 700 /home/windowshare
# ls -l
<< any results >>
drwx------ 2 root users 4096 1996-02-02 08:37 windowshare
<< any results >>

Apabila kita ingin mengubah hak akses di folder beserta semua isinya, maka dibutuhkan tambahan perintah berupa tanda -R (recursive). Sehingga bila kita ingin mengubah hak akses di folder /home/windowshare beserta isinya, kita tinggal menjalankan perintah:
# chmod -R 700 /home/windowshare

Perintah chmod “Symbolic Mode”

Kalau pada Numeric Mode menggunakan angka-angka, maka pada symbolic mode mempergunakan huruf yang bisa dikombinasikan. Alhasil perintahnya lebih mudah untuk dimengerti. Berikut sintak penulisannya:
chmod [flags] [u/g/o/a] [+/-/=] [r/w/x]
Kombinasi [u/g/o/a] digunakan untuk mengatur hak akses pengguna, yaitu u (pengguna yang memilikinya), g (group yang memilikinya), o (other/pengguna lain yang bukan termasuk dalam group pemiliknya), atau a (all – semua pengguna). Operator untuk + (melakukan setting/menambah), – (mengurangi hak akses) dan = (set hak akses) harus dikombinasikan dengan perintah pilihan selanjutnya yaitu r (read – membaca), w (write – menulis) dan x (execute – menjalankan) sebuah file.
Sebagai contoh kita dasarkan pada contoh sebelumnya. Misalkan kita ingin agar folder windowshare hanya bisa dipergunakan oleh pemiliknya saja:
#chmod u+rwx,og-rwx /home/windowshare
Atau kita ingin agar semua orang hanya memiliki hak akses untuk membaca saja (read only)
#chmod a+rx-w /home/windowshare
Kita juga bisa memberikan setting hak akses sekaligus untuk isi folder tersebut (recursive)
#chmod -R a+rx-w /home/windowshare

Mengubah Kepemilikan File

Untuk mengubah kepemilikan sebuah file kita bisa mempergunakan perintah chown yang memiliki format yang sama dengan perintah chmod. Bedanya yang kita ubah adalah kepemilikan sebuah file. Sintak yang digunakan adalah:
chown <users> <objek yang ingin diubah>
Misalnya kita ingin mengubah kepemilikan folder windowshare diatas, dari root kepada user dengan login linuz, maka kita tinggal melakukan perintah:
# chown linuz /home/windowshare

Mengubah Group Pemilik File

Untuk mengubah group pemilik sebuah file kita bisa mempergunakan perintah chgrp yang juga memiliki format yang sama dengan perintah chown. Bedanya yang kita ubah adalah group pemiliknya. Misalkan kita ingin mengubah group pemilik folder windowshare diatas, dari users kepada group linuzgroup, kita tinggal melakukan perintah:
#chgrp linuzgroup /home/windowshare



 Mengubah hak akses File dan Hak Kepemilikan File

Mengubah Hak akses File dan Hak kepemilikan File .

        Di Linux, ada yang namanya hak akses file.  Hak akses file ini dibagi menjadi 3 bagian, yaitu:
             -    User
-          - Group
-          - Other
Masing-masing dari pengguna tersebut memiliki batasan-batasan tersendiri untuk mengakses sebuah file.
Baiklah karena saya tidak pandai basa-basi jadi langsung saja ke pokok bahasan.
Yang pertama dilakukan adalah login sebagai user biasa.
Setelah login, kita membuat sebuah direktory dengan nama Linux.
Selanjutnya kita masuk ke direktory tersebut dan disini kita akan membuat sebuah file dengan nama coba1.
Setelah jadi sekarang kita lihat permision(hak akses) dari file coba1
Seperti yang terdapat pada gambar, hak izin akses dibagi menjadi 3 bagian, yaitu pertama untuk user, kedua untuk group, ketiga untuk other.
Disebelahnya juga tertera user dan grup pemilik file tersebut yaitu user bernama wahyu dengan grup bernama LAB_E.
Sekarang kita akan mengubah hak Akses ke file tersebut menjadi hanya dapat ditulis untuk masing-masing dari user,group, dan other. Caranya adalah dengan mengetikkan chmod[spasi]222[spasi]namafile.
Setelah berubah, sekarang kita buktikan apakah benar file tersebut hanya dapat ditulis dengan mencoba membaca dan menulis ke file tersebut.
Setelah terbukti, sekarang waktunya kita membuat group baru dan user baru yang akan kita gunakan untuk mengambil alih file coba1
Pertama-tama yang harus dilakukan adalah login ke user root
Setelah itu buat group dengan nama penjarah. Setelah pembuatan group berhasil selanjutnya adalah menambahkan user ke group tersebut. Perintahnya adalah sebagai berikut:
Setelah selesai, sekarang masuk ke tahap mengambil alih kepemilikan file coba1.
Ditahap ini, kita akan mengganti kepemilikan file coba1 yang sebelumnya dimiliki oleh user wahyu dengan group LAB_E menjadi milik user client dengan group penjarah.
Nah, sekarang bisa dilihat perbedaan hak kepemilikan dari file coba1 yang sebelumnya dimiliki oleh user wahyu dengan group LAB_E sekarang telah menjadi milik user client dengan group penjarah.

No comments:

Post a Comment