Penjelasan dan Contoh User dan Akses File di Linux

Linux merupakan turunan dari UNIX, sistem operasi multi-user yang dapat diakses oleh banyak User secara bersamaan. Linux juga dapat digunakan di mainframe dan server tanpa modifikasi apa pun. Tetapi hal ini juga meningkatkan resiko keamanan karena bisa saja ada User yang tidak sah mengakses data tertentu. Untuk keamanan yang efektif, Linux memiliki fitur pengaturan permissions atau hak akses.
Dalam Linux terdapat 2 level otorisasi yaitu:

Ownership
Permissions

Konsep Permissions dan Ownership ini merupakan dasar untuk keamanan dan sangat penting dalam lingkungan Linux.

Ownership

Setiap file dan direktori pada sistem Unix / Linux memiliki salah satu dari 3 jenis pemilik atau owner, yaitu:

User

User adalah pemilik file. Secara default, orang yang membuat file menjadi pemiliknya. Oleh karena itu, User juga terkadang disebut owner.

Group

Sebuah group atau kelompok dapat berisi banyak User. Semua User yang tergabung dalam grup akan memiliki permissions akses yang sama ke file. Misalkan Anda memiliki file di mana sejumlah orang memerlukan akses ke file tersebut. Daripada memberikan permissions secara manual untuk setiap User, Anda dapat menambahkan semua User ke grup, dan menetapkan permissions grup sehingga hanya anggota grup ini dan tidak ada orang lain yang dapat membaca atau memodifikasi file.

Other

User lain yang memiliki akses ke file. Pihak ini tidak membuat file, juga bukan anggota grup yang dapat memiliki file tersebut. Secara praktis, itu berarti semua orang. Oleh karena itu, ketika Anda menetapkan permissions untuk orang lain, itu juga disebut sebagai set permissions untuk umum.

Setelah itu, muncul pertanyaan besar bagaimana Linux membedakan antara ketiga tipe User di atas sehingga User A tidak dapat mempengaruhi file yang berisi informasi dan data User B. Tentunya Anda tidak ingin rekan kerja yang menggunakan komputer Linux Anda, mengutak-atik data pribadi Anda. Di sinilah Permissions diatur untuk menentukan hak akses User tertentu.

Permissions

Setiap file dan direktori di sistem UNIX / Linux memiliki 3 permissions yang ditentukan untuk setiap Owner yang dijelaskan di atas.

Read: permissions ini memberi Anda wewenang untuk membuka dan membaca file. Permissions read pada direktori memberi Anda kemampuan untuk membuat daftar kontennya.
Write: permissions write memberi Anda wewenang untuk mengubah konten file. Permissions Write pada direktori memberi Anda wewenang untuk menambah, menghapus, dan mengganti nama file yang disimpan dalam direktori. Misalnya Anda harus menulis permissions pada file tetapi tidak memiliki permissions menulis pada direktori tempat file disimpan. Anda akan dapat mengubah konten file. Tetapi Anda tidak akan dapat mengganti nama, memindahkan atau menghapus file dari direktori.
Execute: Di Windows, program yang dapat dieksekusi biasanya memiliki ekstensi .exe dan dapat dijalankan dengan mudah. Di Unix / Linux, Anda tidak dapat menjalankan program kecuali permissions eksekusi ditetapkan. Jika permissions eksekusi tidak diset, Anda mungkin masih dapat melihat atau memodifikasi kode program jika diberikan permissions read & write, tetapi tidak bisa menjalankannya.

Ketik perintah ini di terminal:

ls -l

Penjelasan dan Contoh User dan Akses File di Linux

Di sini, perhatikan pada bagian -rw-r--r-- dimana kode ini memperlihatkan tentang permissions yang diberikan kepada user, group, dan other. Di sini, tanda - yang pertama menandakan bahwa ini adalah sebuah file. Lain lagi dengan -rw-r--r-- dimana karakter pertama adalah huruf d yang berarti.

Agar lebih mudah diingat, perhatikan kode berikut:

r = permissions read
w = permissions write
x = permissions execute
- = tidak ada permissions

Penjelasan dan Contoh User dan Akses File di Linux

Bagian kedua dari kode di atas adalah rw- yang menunjukkan bahwa user pemilik file broari.com dapat membaca (read), menulis/edit (write), tapi tidak dapat mengeksekusi karena diatur tanda -.

Bagian ketiga adalah r-- untuk grup dan anggota grup dapat membaca (read) saja file tersebut tanpa bisa mengubah atau mengeksekusi.

Bagian keempat adalah r-- untuk other dimana hanya dapat membaca (read) saja file tersebut tanpa bisa mengubah atau mengeksekusi.

Mengubah Permissions File / Direktori dengan Perintah chmod

Untuk menentukan hak akses file di Linux, kita perlu mengubah permissions file tersebut. Kita bisa menggunakan perintah chmod yang merupakan singkatan dari 'change mode'. Dengan menggunakan perintah ini, kita dapat mengatur permissions (read, write, execute) pada file / direktori untuk user, group, dan other. Berikut bentuk perintahnya:

chmod permissions filename

Ada 2 cara untuk menggunakan perintah ini:

Mode absolut
Mode simbolik

Mode Absolut (Numerik)

Dalam mode ini, permissions file tidak direpresentasikan sebagai karakter tetapi tiga digit angka oktal.

Tabel di bawah ini memberikan angka untuk semua jenis permissions.

Penjelasan dan Contoh User dan Akses File di Linux

Perhatikan gambar berikut ini untuk contoh penggunaan perintah chmod:

Penjelasan dan Contoh User dan Akses File di Linux

Di jendela terminal di atas, kita telah mengubah permissions file broari.com menjadi 752. Kode absolut 752 berarti:

User dapat membaca, menulis, dan mengeksekusi
Group dapat membaca dan mengeksekusi
Other hanya bisa menulis

Sehingga kodenya tertulis -rwxr-x-w-

Mode Simbolik

Dalam mode Absolut, kita mengubah permissions untuk 3 pemilik sekaligus. Dalam mode simbolik, kita dapat memodifikasi permissions untuk pemilik tertentu. Hal ini menggunakan simbol matematika untuk memodifikasi permissions file dan denotasi untuk masing-masing pemilik file.