Linux merupakan sistem operasi yang memperhatikan aspek keamanan data. Aspek keamanan inilah yang membuat Linux mampu menjadi sistem operasi jaringan yang paling banyak dipakai. Salah satu aspek keamanan sistem operasi ini adalah pada masalah pengaturan akses file.
< span=fullpost>Pengaturan keamanan tersebut diimplementasikan Linux ke dalam 3 kategori pengguna. User, Group, dan Other, adalah 3 kategori pengguna tersebut. User adalah pemilik file, Group adalah kelompok yang dimiliki pemilik file, dan Other adalah 'orang lain' yang tidak termasuk kategori User maupun Group. Jadi, Group ini dapat dikatakan sebagai 'orang asing' yang masuk ke dalam sistem operasi Linux.
Melihat Hak Akses File
Untuk praktek, bukalah Terminal Konsole lalu ketikkan perintah ls -l kemudian tekan enter. Tampak hasil sebagai berikut : (penggalannya)
-rw-r--r-- 1 gadissa root 53 2008-01-10 12:21 coba
-rw-r--r-- 1 root gadissa 12465 2008-01-06 00:28 dari-web-sma
drwxr-xr-x 4 gadissa gadissa 4096 2007-12-14 14:16 Desktop
drwxrwx--- 10 gadissa gadissa 4096 2007-12-24 20:56 Documents
Kita ambil contoh baris pertama, file bernama coba. Pada bagian sebelah kiri terdapat keterangan -rw-r--r-- Kita hitung dari kiri ke kanan : ada 10 karakter. Penjelasannya adalah (dari kiri ke kanan) :
| baris ke- | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| tertulis | - | r | w | - | r | - | - | r | - | - |
| keterangan | file | user | group | other | ||||||
- - file (jika direktori simbolnya d, seperti di baris 3 dan 4
- rw- hak akses untuk User, r artinya User bisa baca/read, w bisa tulis/write
- r-- hak akses untuk Group, r artinya Group bisa baca/read
- r-- hak akses untuk Other, r artinya Other bisa baca/read
Teori Hak Akses
Kita sudah tahu bahwa ada 3 kategori pengguna Linux yaitu User, Group, dan Other. Keterangan tersebut dapat diketahui lewat perintah ls -l (secara teks). Terdapat 10 karakter terkiri yang menggambarkan kondisi hak akses user. Satu yang terkiri melambangkan file atau direktori.
Untuk mengakses file, terdapat 3 perizinan yaitu r (read/baca), w (write/tulis), dan x (execute/menjalankan perintah). Setiap pengguna (user, group, other) memiliki 3 jenis perizinan ini. Hanya saja, user berbeda dengan group atau other, demikian pula sebaliknya. Ketiga jenis izin ini sesunggunya diwakili angka. Rinciannya :
- r = 4
- w = 2
- x = 1
-rw-r--r-- 1 gadissa root 53 2008-01-10 12:21 coba
File coba memiliki rincian berikut :
- user = rw- (r=4 w=2 x=- sehingga angka aksesnya = 4 + 2 + - = 6)
- group = r-- (r=4 w=- x=- sehingga angka aksesnya = 4 + - + - = 4)
- other = r-- (r=4 w=- x=- sehingga angka aksesnya = 4 + - + - = 4)
drwxrwx--- 10 gadissa gadissa 4096 2007-12-24 20:56 Documents
- user = rwx (r=4 w=2 x=1 sehingga angka aksesnya = 4 + 2 + 1 = 7)
- group = rwx (r=4 w=2 x=1 sehingga angka aksesnya = 4 + - + - = 7)
- other = --- (r=4 w=- x=- sehingga angka aksesnya = -+ - + - = 0)
Latihan :
Daftar hak akses setelah mengetik perintah ls -l adalah sebagai berikut :
-rwx------ 1 root gadissa 203201 2007-05-17 09:59 Joom!Fish1.7
drwx------ 2 gadissa admin 4096 2008-01-15 12:04 JoomlaWatch-1.2.0
drwx------ 2 kerja admin 4096 2008-01-07 19:08 lxmenu115
-rw-r--r-- 1 tungkai admin 68049 2008-01-07 19:05 lxmenu115.zip
drwxr-xr-x 2 admin manager 4096 2008-01-05 23:31 moset
drwx------ 2 direktur root 4096 2008-01-05 22:18 shoutbox_1_2
-rw-r--r-- 1 mesin teknik 95263 2008-01-05 23:00 smiletag-2.3
drwx------ 2 canggih sophis 4096 2008-01-05 22:48 ajax_shoutbox-1.0.3
-rw-r--r-- 1 gerak bersama 28211 2008-01-05 22:48 ajax_shoutbox
-rw-r--r-- 1 gadissa root 145829 2008-01-06 20:07 VirtueMart
Pertanyaan :
Isikan KETERANGAN, user, group, dan angka akses untuk file-file berikut :
| NAMA FILE | KETERANGAN | USER | GROUP | ANGKA AKSES |
| Joom!Fish1.7 | file | |||
| JoomlaWatch-1.2.0 | ||||
| lxmenu115 | ||||
| lxmenu115.zip | ||||
| moset | ||||
| shoutbox_1_2 | ||||
| smiletag-2.3 | ||||
| ajax_shoutbox-1.0.3 | ||||
| ajax_shoutbox | ||||
| VirtueMart |
Dalam mengubah hak akses file, gunakan perintah chmod
Syntax-nya : chmod [angkaaksesdikehendaki] [namafile]
Misalnya, kita tidak ingin orang lain (baik Group maupun Other) melihat, membaca ataupun menjalankan file kita. File yang dimaksud adalah yang bernama coba, yang akses awalnya sebagai berikut :
-rw-r--r-- 1 gadissa root 53 2008-01-10 12:21 coba
Angka akses di atas adalah 644. Kita ingin mengubah sehingga user gadissa saja yang bisa membaca, menulis, maupun menjalankan file, ketikkan perintah berikut hasilnya sebagai berikut (saya pakai Ubuntu, untuk RedHat dan sebahasanya gunakan su) :
gadissa@edubuntu:~$ sudo chmod 700 coba [perintahnya]
[sudo] password for gadissa: [masukkan password, untuk pengguna Ubuntu]
gadissa@edubuntu:~$ ls -l [perintah melihat hak akses file]
total 444
-rwx------ 1 gadissa root 53 2008-01-10 12:21 coba [hasil perubahan]
Perhatikan, keterangan akses file untuk file coba sudah berbeda dari yang di bagian atas.
Mengubah Group Akses File
Dalam mengubah group akses file, gunakan perintah chgrp
Syntax-nya : chgrp [namagroupdikehendaki] [namafile]
Contohnya :
gadissa@edubuntu:~$ sudo chgrp admin coba [perintahnya]
[sudo] password for gadissa: [masukkan password, untuk pengguna Ubuntu]
gadissa@edubuntu:~$ ls -l [perintah melihat hak akses file]
total 444
-rwx------ 1 gadissa admin 53 2008-01-10 12:21 coba [hasil perubahan]
source : Hak Akses File Linux
Tidak ada komentar:
Posting Komentar