Linux File Permission
Kenapa harus ada file permission?
Alasannya karena,
linux dirancang untuk lingkungan multi-user(banyak
pengguna). Nah, berarti yang
mengakses linux di computer Anda bukan hanya satu user. Sehingga diperlukan hak
akses untuk menjaga file.
Setiap file
atau pun folder di system Linux dimiliki oleh pengguna tertentu. Oleh karena
itu, hak akses file didefinisikan secara terpisah user, group, other.
User :
username dari orang yang memiliki file tersebut. Secara default orang yang
menciptakan file tersebut adalah pemiliknya.
Group : grup user yang memiliki file tersebut. Semua user yang
terlibat dalam grup tersebut akan memiliki hak akses yang sama
Other : seorang pengguna yang bukan pemilik file tersebut dan tidak
termasuk dalam kelompok yang sama.
Di linux
memiliki tiga jenis file permission yaitu, read, write, dan execute. ketiga
jenis izin tersebut didefinisikan terpisah untuk user, geoup, dan other.
Read : file dapat dibuka dan dibaca. Jika pada
sebuah direktori, read berarti dapat melihat daftar isi direktori.
Write : dapat memodifikasi file. jika dalam
bentuk direktori, berarti dapat menambah, mengahapus, dan mengubah nama file
dalam direktori.
Execute: jika dalam bentuk file maka file dapat dijalankan sebagai
program. Jika dalam bentuk direktori, dapat membuka file dengan perintah cd,
misalnya.
Cara
melihat hak akses file yaitu dengan mengetikkan printah ls –l
Keterangan:
1. Jenis file dan perizinan
2. Jumlah link
3. Nama user
4. Nama group
5. Ukuran file/ direktori
6. Terakhir memodifikasi file
7. Nama file/ direktori
Keterangan
karakter pertama menunjukan
d=directory
-=regular
file
l=symbolic
link
s=Unix
domain socket
p=named
pipe
c=character
device file
b=blocked
device file
Sembilan karakter
berikutnya menyatakan perizinan. Dari 9 karakter itu dibagi menjadi 3 grup yang
masing masing mewakili perizinan untuk user, group, dan other.
r=read
permission
w=write
permission
x=execute
permission
-=no
permissioN
Cara Mengatur hak akses file dan direktori
1. Metode simbolik
Mengatur akses untuk siapa?
u=user
g=group
o=other
a=ugo(user, group, other)
akses apa yang akan diizinkan atau tidak diizinkan?
r=read
w=write
x=execute
operator yang digunakan:
+ untuk menambah izin
-
Untuk
menghapus izin
=
untuk menghapus izin yang lama dan menggantinya dengan yang baru
Cara
menuliskan perintah:
a. chmod a=w namafile : user, group dan other hanya memiliki hak
akses write terhadap namafile (symbol : --w--w--w-)
b. chmod g+x namafile: hak akses group
ditambah dengan hak akses execute
(keadaan awal: -rwx--r-- , setelah diubah :
-rwxr-xr--)
c. chmod uo-x namafile : mengurangi izin execute untuk
group dan user
(keadaan awal: -rwx-wxr-- , setelah diubah menjadi –rw--w-r--)
d.
e. 
2. Mode Numerik
Dengan menggunakan mode numeric, hak akses diwakili dengan tiga digit
nomor octal.
4=read (r)
2=write(w)
1=execute(x)
0=tidak ada izin(-)
Cara penulisan perintah:
Contoh:
a. chmod 754 namafile
Berarti user memiliki hak akses 7=4+2+1 (read, write, execute), group memiliku
hak akses 5=4+1(read,execute), other meiliki hak akses 4(read)
Maka hak akses menjadi -rwxr-xr--
b.
c. 
Cara mengubah kepemilikan file
&Direktori
Untuk mengubah kepemilikan file / direktori dapat dituliskan dengan
perintah
chown namapemilikbaru namafile
Untuk menjaga keamanan, maka dalam penulisan perintah harus dilakukan
melalui root dan user pengganti sudah harus ada dalam sistem sehingga
penulisannya menjadi
sudo chown namapemilikbaru namafile
contoh:
untuk mengubah kepemilikan direktori yang berisi file atau direktori,
maka penulisan perintah chown –R namapemilikbaru namadirektori
dengan adanya –R, pengubahan kepemilikan akan dilakukan secara rekursif
terhadap file-file atau direktori-direktori yang ada pada folder tersebut.
Referensi:
Modul Praktikum Sistem Operasi-Tim Asisten Sistem Operasi 2013
Tidak ada komentar:
Posting Komentar