Penjelasan dan Contoh User dan Akses File di Linux
Linux merupakan turunan dari UNIX, sistem operasi multi-user yang dapat diakses oleh banyak User secara bersamaan. Linux juga dapat digunakan di mainframe dan server tanpa modifikasi apa pun. Tetapi hal ini juga meningkatkan resiko keamanan karena bisa saja ada User yang tidak sah mengakses data tertentu. Untuk keamanan yang efektif, Linux memiliki fitur pengaturan permissions atau hak akses.
Dalam Linux terdapat 2 level otorisasi yaitu:
Konsep Permissions dan Ownership ini merupakan dasar untuk keamanan dan sangat penting dalam lingkungan Linux.
Setelah itu, muncul pertanyaan besar bagaimana Linux membedakan antara ketiga tipe User di atas sehingga User A tidak dapat mempengaruhi file yang berisi informasi dan data User B. Tentunya Anda tidak ingin rekan kerja yang menggunakan komputer Linux Anda, mengutak-atik data pribadi Anda. Di sinilah Permissions diatur untuk menentukan hak akses User tertentu.
Ketik perintah ini di terminal:
Di sini, perhatikan pada bagian -rw-r--r-- dimana kode ini memperlihatkan tentang permissions yang diberikan kepada user, group, dan other. Di sini, tanda - yang pertama menandakan bahwa ini adalah sebuah file. Lain lagi dengan -rw-r--r-- dimana karakter pertama adalah huruf d yang berarti.
Agar lebih mudah diingat, perhatikan kode berikut:
r = permissions read
w = permissions write
x = permissions execute
- = tidak ada permissions
Bagian kedua dari kode di atas adalah rw- yang menunjukkan bahwa user pemilik file broari.com dapat membaca (read), menulis/edit (write), tapi tidak dapat mengeksekusi karena diatur tanda -.
Bagian ketiga adalah r-- untuk grup dan anggota grup dapat membaca (read) saja file tersebut tanpa bisa mengubah atau mengeksekusi.
Bagian keempat adalah r-- untuk other dimana hanya dapat membaca (read) saja file tersebut tanpa bisa mengubah atau mengeksekusi.
Ada 2 cara untuk menggunakan perintah ini:
Tabel di bawah ini memberikan angka untuk semua jenis permissions.
Perhatikan gambar berikut ini untuk contoh penggunaan perintah chmod:
Di jendela terminal di atas, kita telah mengubah permissions file broari.com menjadi 752. Kode absolut 752 berarti:
Sehingga kodenya tertulis -rwxr-x-w-
Kita tidak menggunakan permissions dalam jumlah seperti 755 tetapi karakter seperti rwx. Perhatikan contoh berikut ini:
Penjelasan dari gambar di atas:
Untuk mengubah Ownership atau kepemilikan dari file / direktori, Anda dapat menggunakan perintah berikut:
Jika Anda ingin mengubah User serta grup untuk file atau direktori gunakan perintah berikut:
Jika Anda ingin mengubah pemilik grup saja, gunakan perintah:
Penjelasan dari perintah di atas adalah:
Dalam Linux terdapat 2 level otorisasi yaitu:
- Ownership
- Permissions
Konsep Permissions dan Ownership ini merupakan dasar untuk keamanan dan sangat penting dalam lingkungan Linux.
Ownership
Setiap file dan direktori pada sistem Unix / Linux memiliki salah satu dari 3 jenis pemilik atau owner, yaitu:User
User adalah pemilik file. Secara default, orang yang membuat file menjadi pemiliknya. Oleh karena itu, User juga terkadang disebut owner.Group
Sebuah group atau kelompok dapat berisi banyak User. Semua User yang tergabung dalam grup akan memiliki permissions akses yang sama ke file. Misalkan Anda memiliki file di mana sejumlah orang memerlukan akses ke file tersebut. Daripada memberikan permissions secara manual untuk setiap User, Anda dapat menambahkan semua User ke grup, dan menetapkan permissions grup sehingga hanya anggota grup ini dan tidak ada orang lain yang dapat membaca atau memodifikasi file.Other
User lain yang memiliki akses ke file. Pihak ini tidak membuat file, juga bukan anggota grup yang dapat memiliki file tersebut. Secara praktis, itu berarti semua orang. Oleh karena itu, ketika Anda menetapkan permissions untuk orang lain, itu juga disebut sebagai set permissions untuk umum.Setelah itu, muncul pertanyaan besar bagaimana Linux membedakan antara ketiga tipe User di atas sehingga User A tidak dapat mempengaruhi file yang berisi informasi dan data User B. Tentunya Anda tidak ingin rekan kerja yang menggunakan komputer Linux Anda, mengutak-atik data pribadi Anda. Di sinilah Permissions diatur untuk menentukan hak akses User tertentu.
Permissions
Setiap file dan direktori di sistem UNIX / Linux memiliki 3 permissions yang ditentukan untuk setiap Owner yang dijelaskan di atas.- Read: permissions ini memberi Anda wewenang untuk membuka dan membaca file. Permissions read pada direktori memberi Anda kemampuan untuk membuat daftar kontennya.
- Write: permissions write memberi Anda wewenang untuk mengubah konten file. Permissions Write pada direktori memberi Anda wewenang untuk menambah, menghapus, dan mengganti nama file yang disimpan dalam direktori. Misalnya Anda harus menulis permissions pada file tetapi tidak memiliki permissions menulis pada direktori tempat file disimpan. Anda akan dapat mengubah konten file. Tetapi Anda tidak akan dapat mengganti nama, memindahkan atau menghapus file dari direktori.
- Execute: Di Windows, program yang dapat dieksekusi biasanya memiliki ekstensi .exe dan dapat dijalankan dengan mudah. Di Unix / Linux, Anda tidak dapat menjalankan program kecuali permissions eksekusi ditetapkan. Jika permissions eksekusi tidak diset, Anda mungkin masih dapat melihat atau memodifikasi kode program jika diberikan permissions read & write, tetapi tidak bisa menjalankannya.
Ketik perintah ini di terminal:
ls -l
Penjelasan dan Contoh User dan Akses File di Linux |
Di sini, perhatikan pada bagian -rw-r--r-- dimana kode ini memperlihatkan tentang permissions yang diberikan kepada user, group, dan other. Di sini, tanda - yang pertama menandakan bahwa ini adalah sebuah file. Lain lagi dengan -rw-r--r-- dimana karakter pertama adalah huruf d yang berarti.
Agar lebih mudah diingat, perhatikan kode berikut:
r = permissions read
w = permissions write
x = permissions execute
- = tidak ada permissions
Penjelasan dan Contoh User dan Akses File di Linux |
Bagian ketiga adalah r-- untuk grup dan anggota grup dapat membaca (read) saja file tersebut tanpa bisa mengubah atau mengeksekusi.
Bagian keempat adalah r-- untuk other dimana hanya dapat membaca (read) saja file tersebut tanpa bisa mengubah atau mengeksekusi.
Mengubah Permissions File / Direktori dengan Perintah chmod
Untuk menentukan hak akses file di Linux, kita perlu mengubah permissions file tersebut. Kita bisa menggunakan perintah chmod yang merupakan singkatan dari 'change mode'. Dengan menggunakan perintah ini, kita dapat mengatur permissions (read, write, execute) pada file / direktori untuk user, group, dan other. Berikut bentuk perintahnya:chmod permissions filename
Ada 2 cara untuk menggunakan perintah ini:
- Mode absolut
- Mode simbolik
Mode Absolut (Numerik)
Dalam mode ini, permissions file tidak direpresentasikan sebagai karakter tetapi tiga digit angka oktal.Tabel di bawah ini memberikan angka untuk semua jenis permissions.
Penjelasan dan Contoh User dan Akses File di Linux |
Perhatikan gambar berikut ini untuk contoh penggunaan perintah chmod:
Penjelasan dan Contoh User dan Akses File di Linux |
- User dapat membaca, menulis, dan mengeksekusi
- Group dapat membaca dan mengeksekusi
- Other hanya bisa menulis
Sehingga kodenya tertulis -rwxr-x-w-
Mode Simbolik
Dalam mode Absolut, kita mengubah permissions untuk 3 pemilik sekaligus. Dalam mode simbolik, kita dapat memodifikasi permissions untuk pemilik tertentu. Hal ini menggunakan simbol matematika untuk memodifikasi permissions file dan denotasi untuk masing-masing pemilik file.Penjelasan dan Contoh User dan Akses File di Linux |
Kita tidak menggunakan permissions dalam jumlah seperti 755 tetapi karakter seperti rwx. Perhatikan contoh berikut ini:
Penjelasan dan Contoh User dan Akses File di Linux |
- Mengatur permission other menjadi read + write + execute
- Menambahkan permission write ke group
- Menghilangkan permission execute dari user
Mengubah Ownership dan Grup
chown user
Jika Anda ingin mengubah User serta grup untuk file atau direktori gunakan perintah berikut:
chown user:group filename
Jika Anda ingin mengubah pemilik grup saja, gunakan perintah:
chgrp group_name filename
Penjelasan dan Contoh User dan Akses File di Linux |
- Mengganti owner broari.com ke ari
- Mengganti owner broari.com ke root dan group bro
Posting Komentar untuk "Penjelasan dan Contoh User dan Akses File di Linux"