KEPEMILIKAN FILE DI LINUX
Penamaan
File/Direktori
·
Maksimum 256 karakter
·
Alfanumerik
·
Tanda titik (.) yang ditaruh di
depan nama file, hanya akan bisa dilihat dengan menggunakan tombol shortcut
“Ctrl+H” atau dengan terminal “ls –a”
·
Penamaan dalam file/direktori
dalam LINUX adalah case sensitive
Atribut pada File/Direktori
1.
Tipe File
Terdapat 5
tipe file yang masing-masing tipe file dibedakan
dengan beberapa jenis simbol, yaitu :
- : jenis file biasa
d : jenis direktori
l : jenis simbolik link
b : jenis block device
c : jenis caracther device
2.
Permission
File
Permission
File terdapat pada bagian User, Group dan Other. User adalah orang yang membuat
file tersebut. Group adalah tempat satu kerja dan Other adalah orang lain atau
group lain. Masing-masing bagian itu mempunyai 3 digit permission.
Izin akses
untuk file :
r : izin untuk membaca file (cat
nama_file)
w : izin untuk merubah isi file (cat
>> nama_file)
x : izin untuk mengeksekusi file
(./nama_file)
Izin akses
untuk direktori :
r : izin untuk membaca direktori (ls –l
nama_direktori)
w : izin untuk merubah isi direktori (rm
nama_file/nama_direktori)
x : izin untuk mengeksekusi direktori
(cd nama_direktori)
Merubah
Permission File/Direktori – chmod
Terdapat 2
tipe atau format chmod dalam Linux :
-
Format huruf
Syntax : chmod [augo] [+-=] [rwx] file(s)
Keterangan :
a : all
u : usher
g : group
o : other
+ : menambahkan permission
- : menghilangkan permission
= : set
-
Format Angka
Syntax : chmod [code_oktall] file(s)
Keterangan :
r : 4
w : 2
x : 1
rwx : 7
rw : 6
rx : 5
wx : 3
3.
Hard Link
Link keras
adalah cara UNIX asli membuat link, dibandingkan dengan link simbolik yang
lebih modern. Ketika kita membuat hard link, kita membuat entri direktori
tambahan untuk file. Hard keras memiliki dua keterbatasan penting :
-
Sebuah hard link tidak dapat
referensi file di luar file sendiri. Ini berarti link tidak mungkin referensi
file yang tidak pada partisi disk yang sama sebagai link itu sendiri.
-
Sebuah hard link tidak mungkin
referensi direktori.
Sebuah hard
link tidak dapat dibedakan dari file itu sendiri. Tidak seperti link simbolik,
ketika mendaftar direktori berisi hard link kita akan melihat ada indikasi link
khusus. Ketika hard link dihapus, link dihapus tapi isi dari file itu sendiri
terus ada (yaitu ruang yang tidak deallocated) sampai semua link ke file
tersebut akan dihapus.
4.
Owner –
chown
Owner
menunjukkan pemilik atau si pembuat file atau direktori tersebut. Untuk
mengganti owner atau pemilik dari suatu file/direktori maka digunakan perintah
chown.
Syntax : chown nama_owner nama_file
5.
Group –
chgrp
Group di
sini mendefinisikan pengelompokan pada setiap user. Setiap user yang ada pada
Linux bisa dikelompokkan dengan group ini. Untuk mengganti group dalam suatu
file/direktori digunakan perintah chgrp.
Syntax : chgrp nama_group nama_file
Untuk melakukan check
terhadap hak akses suatu file bisa dilakukan dengan menjalankan perintah ls -la
pada sebuah shell atau konsol. Berikut salah satu contoh pada saat saya
menjalankan perintah ini di dalam folder
/home/
# ls -l
drwxrwxrwx 3 root users 4096 1996-02-02 10:59 allusers
drwxr-xr-x 14 gagoyiku gagoyiku 4096 1996-02-02 08:36 gagoyiku
drwxrwxr-x 2 root users 4096 1996-02-02 08:37 windowshare
drwxrwxrwx 3 root users 4096 1996-02-02 10:59 allusers
drwxr-xr-x 14 gagoyiku gagoyiku 4096 1996-02-02 08:36 gagoyiku
drwxrwxr-x 2 root users 4096 1996-02-02 08:37 windowshare
Berikut adalah penjelasan
kolom-kolom yang saya anggap paling penting untuk diketahui artinya.
1.
Kolom
pertama pada hasil diatas adalah yang menggambarkan perijinannya, terdiri atas
10 karakter.
· Karakter pertama akan
menunjukkan apakah objek tersebut adalah sebuah direktori (d), file (-), atau
sebuah link ( l ) yang merujuk kepada direktori atau file lainnya.
· 3 karakter selanjutnya akan
memperlihatkan ijin untuk membaca, menulis dan menjalankan objek dimaksud, bagi
si pemilik objek.
· 3 karakter selanjutnya akan
memperlihatkan ijin untuk group pengguna yang mengatur objek.
· 3 karakter selanjutnya akan
memperlihatkan ijin untuk pengguna yang lain
2.
Kolom
ke tiga akan menunjukkan pemilik objek.
3.
Kolom
ke empat akan menunjukkan group pengguna pemilik objek tersebut
4.
Kolom
terakhir menunjukkan nama dari objek di system
Dari hasil jalannya
perintah sebelumnya, bisa kita baca bahwa pemilik dari direktori windowshare
adalah root dan group pengguna yang memiliki direktori tersebut adalah group
users yang memiliki hak untuk baca, menulis dan menjalankan berbagai macam
operasi di folder tersebut; sedangkan pengguna lainnya yang tidak termasuk root
dan anggota group users hanya bisa membaca dan menjalankan file (read only).
Namun yang harus kita ingat
bahwa user root memiliki kemampuan untuk melakukan apa saja terhadap hak akses
tersebut.
HAK AKSES, KEPEMILIKAN
& GROUP
Dalam
sistem linux terdapat kepemilikan file atau ownership dan hak akses permission.
Hak Akses merupakan keamanan file dalam sistem linux. Linux adalah sistem
operasi yang multiuser, artinya dapat menampung banyak user secara baik. Karena
linux adalah sistem operasi yang berdifat multiuser maka diperlukan mekanisme
sisetm untuk mencegah hak akses dari setiap file dari setiap user.
1.
Merubah Kepemilikan File
Untuk mengubah kepemilikan sebuah
file kita bisa mempergunakan perintah chown yang memiliki format yang sama
dengan perintah chmod. Bedanya yang kita ubah adalah kepemilikan sebuah file.
Sintak yang digunakan adalah:
chown
<users> <objek yang ingin diubah>
Misalnya kita ingin mengubah
kepemilikan folder windowshare diatas, dari root kepada user dengan login
linuz, maka kita tinggal melakukan perintah:
#
chown linuz /home/windowshare
Setiap file di dalam linux pasti
terdapat atribut dan keterangan file. Untuk melihat hal tersebut bisa dilakukan
dengan menggunakan perintah ls yaitu sebagai berikut :
[root@nova root]# ls –l /home
-rwxr-xr-x 1 root root juli 09 2009 /home/file1
-rwxr-xr-x 1 root root juli 09 2009 /home/file1
Maksud dari
keterangan diatas menurut blok :
-
rwxr-xr-x : hak akses
dari suatu file
-
root : user
-
root : grup
-
juli 09 2009 : tanggal pembuatan
file
-
/home/file : letak file
nama file
Setelah melihat contoh diatas
sekarang adalah cara untuk merubah kepemilikan file. Adapaun caranya adalah
dengan perintah chown sebagai berikut :
[root@nova root]# ls –l /home
-rwxr-xr-x
1 root root juli
09 2009
/home/file1
[root@nova root]# chown nova /home/file1
[root@nova root]# ls –l /home
-rwxr-xr-x
1 nova root
juli 09 2009
/home/file1
Dari contoh diatas terlihat bahwa
file1 yang dimiliki oleh user root berubah kepemilikan menjadi user anggit.
Kemudian cara untuk merubah kepemilikan grup adalah dengan menggunakan perintah
chgrp. Adapun contohnya sebagai berikut :
[root@nova root]# ls –l /home
-rwxr-xr-x
1 nova root
juli 09 2009
/home/file1
[root@nova
root]# chgrp nova /home/file1
[root@nova root]# ls –l /home
-rwxr-xr-x
1 nova nova juli 09
2009
/home/file1
Dari contoh diatas terlihat bahwa
file1 yang dimiliki oleh grup root berubah kepemilikan menjadi grup
anggit. Berikut ini langkah untuk merubah kepemilikan file dan grup secara
bersamaan. Contoh perintah :
[root@nova root]# ls –l /home
-rwxr-xr-x
1 nova nova juli 09
2009
/home/file1
[root@nova root]# chown root.root /home/file1
[root@nova root]# ls –l /home
-rwxr-xr-x
1 root root
juli 09 2009
/home/file1
Dari contoh diatas terlihat bahwa
file1 yang dimiliki oleh user anggit dan grup anggit berubah kepemilikan
menjadi user root dan grup root. Jika kadang dijumpai file yang tidak
bisa terubah kepemilikannya bisa menggunakan perintah –R (recursive). Contoh
penggunaan sebagai berikut :
[root@nova root]# ls –l /home
-rwxr-xr-x
1 root root
juli 09 2009
/home/file1
[root@nova root]# chown -R nova.nova /home/file1
[root@nova root]# ls –l /home
-rwxr-xr-x
1 nova nova juli 09
2009
/home/file1
2.
Hak Akses
Hak akses file di linux adalah
sangat penting untuk mencegah user yang tidak berkentingan mengakases file-file
tertentu. Di dalam linux terdapat user administrator atau biasa disebut super
user atau root. Jika kita menggunakan user ini maka akan dapat mengakses semua
file yang ada. Di dalam linux terdapat 3 hak akses. Adapaun hak akses tersebut
adalah :
-
read ( r )
Jika suatu file mempunyai hak
akses yaitu read maka file tersebut hanya dapat dibaca saja, dengan menggunakan
perintah cat, vi, pico dll. Tetapi tidak bisa diubah maupun dihapus. Jika itu
adalah direktori maka hanya dapat melihat isi direktori saja menggunakan
perintah ls
-
write ( w )
Jika suatu file mempunyai hak
akses yaitu write maka file tersebut dapat diubah maupun dihapus. Jika itu
adalah direktori maka direktori itu dapat dihapus berserta file file yang ada
di dalamnya.
-
execute ( x )
Jika suatu file mempunyai hak
akses yaitu execute maka file tersebut dapat dijalankan layaknya sebuah
aplikasi. Jika itu adalah direktori maka semua file yang ada di direktori
tersebut dapat dijalankan layaknya sebuah program aplikasi
Merubah Hak Akses
Sebelum merubah hak akses perlu
diketahui singkatan singkatan yang digunakan dalam perintah dan mengetahui
struktur atribut sebuah file.
Contoh :
Contoh :
[root@nova root]# ls –l /home
-rwxr-xr-x
1 nova nova juli 09
2009
/home/file1
Keterangan :
-
r w
x r
- x
r - x
1 |
2 3 4 |
5 6 7 |
8 9 10
u
g
o
Keterangan :
ü nomer 1 adalah tanda jenis suatau
file
ü jika - maka itu file
biasa
ü jika d maka itu
adalah direktori
ü jika l maka itu adalah
sebuah link
ü nomer 2,3,4 adalah hak akses
kepemilikan dari user
ü nomer 5,6,7 adalah hak akses
kempemilian dari grup
ü nomer 8,9,10 adalah hak akses
kepemilikan dari other
Kemudian beberapa singkatan yang
perlu diketahui :
ü u = user
ü g = grup
ü o = other
ü a = all (user,grup,other)
ü + = menambah atribut
ü - = mengurangi atribut
Cara merubah hak akses ada 2
metode dan dengan menggunakan perintah chmod :
a.
Metode Huruf
Contoh
penggunaan :
[root@nova root]# ls –l /home
-rwxr-xr-x 1 root root juli 09 2009 /home/file1
[root@nova root]# chmod g+w,o+w /home/file1
[root@nova root]# ls –l /home
-rwxrwxrwx 1 root root juli 09 2009 /home/file1
[root@nova root]# ls –l /home
-rwxr-xr-x 1 root root juli 09 2009 /home/file1
[root@nova root]# chmod g+w,o+w /home/file1
[root@nova root]# ls –l /home
-rwxrwxrwx 1 root root juli 09 2009 /home/file1
Terlihat contoh diatas cara merubah
hak akses dari file1, awalnya -rwxr-xr-x
menjadi –rwxrwxrwx.
Contoh lagi cara merubah hak
akses file :
[root@nova root]# ls –l /home
-rwxrwxrwx
1 root root juli 09
2009
/home/file1
[root@nova root]# chmod
g-rwx,o-rwx /home/file1
[root@nova root]# ls –l /home
-rwx——
1 root root juli 09
2009
/home/file1
Terlihat contoh diatas cara
merubah hak akses dari file1, awalnya -rwxrwxrwx
menjadi –rwx——
b.
Metode Angka
Metode angka sebenarnya lebih ke konsep
binari. Lihat tabel patokan sbb :
|
Biner
|
Hak
Akses
|
Desimal
|
|
000
|
—
|
0
|
|
001
|
–x
|
1
|
|
010
|
-w-
|
2
|
|
011
|
-wx
|
3
|
|
100
|
r–
|
4
|
|
101
|
r-x
|
5
|
|
110
|
rw-
|
6
|
|
111
|
rwx
|
7
|
Yang harus
diperhatikan adalah angka desimal :
-
4 = r
-
2 = w
-
1 = x
Contoh penggunaan :
[root@nova root]# ls –l /home
-rwx——
1 root root juli 09
2009
/home/file1
[root@nova root]# chmod 754 /home/file1
-rwxr-xr-x
1 root root juli 09
2009
/home/file1
Dari contoh
diatas terlihat sudah berubahnya hak akses :
Keterangan angka 755 :
7 berasal dari 4 + 2 + 1 : r + w + x hak akses oleh user
5 berasal dari 4 + 1 : r + x hak akses oleh grup
5 berasal dari 4 : r hak akses oleh grup
Keterangan angka 755 :
7 berasal dari 4 + 2 + 1 : r + w + x hak akses oleh user
5 berasal dari 4 + 1 : r + x hak akses oleh grup
5 berasal dari 4 : r hak akses oleh grup
Perintah ini akan merubah perizinan
suatu file/direktori menggunakan kode akses berupa 3 digit nomor tertentu, yang
merupakan perwujudan dari hak akses suatu file di Linux. Masing-masing kode
tersebut adalah 4 untuk membaca
(read), 2 untuk menulis, dan
yang terakhir adalah 1 untuk
menjalankan sebuah file.
Sebagai contoh, kita ingin sebuah file hanya bisa untuk di baca (4) dan di tulis (2) tapi tidak untuk di jalankan, maka kita bisa mempergunakan perintah 4+2 = 6. Menggunakan cara yang sama apabila kita ingin memberikan hak akses hanya untuk membaca (4), dan memberikan semua hak akses yang ada (7 = 1+2+4).
Lalu kode akses tersebut di kombinasikan berdasarkan urutan ~ hak akses untuk pemilik, group pemilik dan pengguna lain ~ hak kepemilikan sebuah file, dengan sintak perintahnya adalah:
Sebagai contoh, kita ingin sebuah file hanya bisa untuk di baca (4) dan di tulis (2) tapi tidak untuk di jalankan, maka kita bisa mempergunakan perintah 4+2 = 6. Menggunakan cara yang sama apabila kita ingin memberikan hak akses hanya untuk membaca (4), dan memberikan semua hak akses yang ada (7 = 1+2+4).
Lalu kode akses tersebut di kombinasikan berdasarkan urutan ~ hak akses untuk pemilik, group pemilik dan pengguna lain ~ hak kepemilikan sebuah file, dengan sintak perintahnya adalah:
chmod <3 digit nomor>
<objek yang ingin di set>
Sebagai contoh berdasarkan
perintah ls -l sebelumnya, kita
akan melakukan setting agar folder windowshare bisa di pergunakan oleh semua
pengguna agar bisa menulis, membaca, dan menjalankan file di folder tersebut,
maka kita mempergunakan perintah:
#
chmod 777 /home/windowshare
Sehingga bila kita perlihatkan
lagi hak akses menggunakan perintah ls -l, akan kita dapatkan hasil seperti
berikut:
# ls –l<< any results >>drwxrwxrwx 2 root users 4096
1996-02-02 08:37 windowshare<< any results >>
Perhatikan sekarang kode akses
yang menjadi drwxrwxrwx, dari yang semulanya drwxrwxr-x. Namun apabila kita
menginginkan hanya si pemilik file saja yang memiliki hak akses dan yang
lainnya (bahkan group pemiliknya) hanya memiliki akses membaca saja (read
only), kita bisa menggunakan perintah:
# chmod 744 /home/windowshare# ls –l<< any results >>drwxr-xr-x 2 root users 4096
1996-02-02 08:37 windowshare<< any results >>
Atau kalau si pemilik saja yang
memiliki hak akses, maka kita bisa menjalankan perintah:
# chmod 700 /home/windowshare# ls –l<< any results >>drwx------ 2 root users 4096
1996-02-02 08:37 windowshare<< any results >>
Apabila kita ingin mengubah hak
akses di folder beserta semua isinya, maka dibutuhkan tambahan perintah berupa
tanda -R (recursive). Sehingga bila kita ingin mengubah hak akses di folder
/home/windowshare beserta isinya, kita tinggal menjalankan perintah:
#
chmod -R 700 /home/windowshare
Kalau pada Numeric Mode
menggunakan angka-angka, maka pada symbolic mode mempergunakan huruf yang bisa
dikombinasikan. Alhasil perintahnya lebih mudah untuk dimengerti. Berikut
sintak penulisannya:
chmod [flags] [u/g/o/a] [+/-/=] [r/w/x]
Kombinasi [u/g/o/a] digunakan
untuk mengatur hak akses pengguna, yaitu u (pengguna yang memilikinya), g
(group yang memilikinya), o (other/pengguna lain yang bukan termasuk dalam
group pemiliknya), atau a (all – semua pengguna). Operator untuk + (melakukan
setting/menambah), – (mengurangi hak akses) dan = (set hak akses) harus
dikombinasikan dengan perintah pilihan selanjutnya yaitu r (read – membaca), w
(write – menulis) dan x (execute – menjalankan) sebuah file.
Sebagai contoh kita dasarkan pada contoh sebelumnya. Misalkan kita ingin agar folder windowshare hanya bisa dipergunakan oleh pemiliknya saja:
Sebagai contoh kita dasarkan pada contoh sebelumnya. Misalkan kita ingin agar folder windowshare hanya bisa dipergunakan oleh pemiliknya saja:
#chmod
u+rwx,og-rwx /home/windowshare
Atau kita ingin agar semua orang
hanya memiliki hak akses untuk membaca saja (read only) :
#chmod
a+rx-w /home/windowshare
Kita juga bisa memberikan setting hak akses
sekaligus untuk isi folder tersebut (recursive) :
#chmod
-R a+rx-w /home/windowshare
Untuk mengubah group pemilik
sebuah file kita bisa mempergunakan perintah chgrp yang juga memiliki format
yang sama dengan perintah chown. Bedanya yang kita ubah adalah group
pemiliknya. Misalkan kita ingin mengubah group pemilik folder windowshare
diatas, dari users kepada group linuzgroup, kita tinggal melakukan perintah:
#chgrp
linuzgroup /home/windowshare
Mengubah Hak
akses File dan Hak kepemilikan File
Di Linux, ada yang namanya hak akses file. Hak akses file ini dibagi
menjadi 3 bagian, yaitu:
-
User
-
Group
-
Other
Masing-masing dari pengguna
tersebut memiliki batasan-batasan tersendiri untuk mengakses sebuah file. Yang
pertama dilakukan adalah login sebagai user biasa.
Setelah login, kita membuat
sebuah direktory dengan nama Linux.
Selanjutnya kita masuk ke
direktory tersebut dan disini kita akan membuat sebuah file dengan nama coba1.
Setelah jadi sekarang kita lihat
permision(hak akses) dari file coba1
Seperti yang terdapat pada
gambar, hak izin akses dibagi menjadi 3 bagian, yaitu pertama untuk user, kedua
untuk group, ketiga untuk other. Disebelahnya juga tertera user dan grup
pemilik file tersebut yaitu user bernama wahyu dengan grup bernama LAB_E. Sekarang
kita akan mengubah hak Akses ke file tersebut menjadi hanya dapat ditulis untuk
masing-masing dari user,group, dan other. Caranya adalah dengan mengetikkan
chmod[spasi]222[spasi]namafile.
Setelah berubah, sekarang kita
buktikan apakah benar file tersebut hanya dapat ditulis dengan mencoba membaca
dan menulis ke file tersebut.
Setelah terbukti, sekarang
waktunya kita membuat group baru dan user baru yang akan kita gunakan untuk
mengambil alih file coba1. Pertama-tama yang harus dilakukan adalah login ke
user root. Setelah itu buat group dengan nama penjarah. Setelah pembuatan group
berhasil selanjutnya adalah menambahkan user ke group tersebut. Perintahnya
adalah sebagai berikut:
Setelah selesai, sekarang masuk
ke tahap mengambil alih kepemilikan file coba1.
Ditahap ini, kita akan mengganti
kepemilikan file coba1 yang sebelumnya dimiliki oleh user wahyu dengan group
LAB_E menjadi milik user client dengan group penjarah.
Sekarang bisa dilihat perbedaan
hak kepemilikan dari file coba1 yang sebelumnya dimiliki oleh user wahyu dengan
group LAB_E sekarang telah menjadi milik user client dengan group penjarah.
Jika kita ingin mengenal jauh
lebih dalam sistem operasi Open Source ini, sangat penting sekali untuk
mengetahui hak akses (permission) yang digunakan dan bagaimana cara kerjanya.
-
CHOWN
Merupakan kepanjangan dari Change
Ownership, yaitu perintah yang digunakan untuk mengganti kepemilikan dari
sebuah file. Perintah ini dapat digunakan ketika kita sedang bertindak sebagai
root atau super user.
Syntax: chown namauser.namagroup namafile
Contoh:
Ketikkan perintah ls -l /home/noviyadi/data pada terminal, misalnya muncul informasi
sebagai berikut.
-rw-r--r-- 1 nova 15 Oct 01:46 coba.txt
-rw-r--r-- 1 nova 15 Oct 01:46 coba.txt
-rw-r--r-- 1 nova 15 Oct 01:46 coba.txt
- -rw -r- -r- sdkw 30 Jan 20:58
coba.txt
Maka untuk mengubah kepemilikan
file tersebut dengan user yang baru, maka kita dapat mengetikkan perintah
seperti contoh berikut ini.
chown
zarinti /home/abai/data
Maka kepemilikannya akan berubah,
dan jika ingin melihat perubahannya ketikkan perintah ls -l /home/noviyadi/data pada terminal sekali lagi, maka hasilnya akan
sebagai berikut.
- -rw -r- -r-nova 30 Jan 20:58
coba.txt
Berbagai macam perintah CHOWN
lainnya adalah sebagai berikut :
chown root /var/run/httpd.pid
Mengubah kepemilikan /var/run/httpd.pid ke root (super
user).
chown
rob:developers strace.log
Mengubah kepemilikan dari strace.log ke rob dan group diidentifikasikan ke pengembangan.
chown
nobody:nogroup /tmp /var/tmp
Mengubah kepemilikan /tmp and /var/ ke bukan siapapun.
Mengubah group /tmp and /var/tmp ke bukan group.
chown :512 /home
Mengubah group yang
diidentifikasi di /home ke 512 (dengan mengabaikan apakah nama
group berasosiasi dengan identifier 512 atau tidak).
chown -R us
base
Mengubah kepemilikan base ke user us dan membuat ini berulang.
-
CHMOD
Chmod merupakan sebuah perintah
yang digunakan untuk menambah dan mengurangi ijin pemakai untuk mengakses file
atau direktori, dapat juga menggunakan sistem numeric coding atau sistem letter
coding.
Ada tiga jenis permisi atau perijinan
yang dapat dirubah :
·
r untuk read
·
w untuk write
·
x untuk execute
Berikut adalah keterangan numeric
dari sebuah permision file :
·
0 = tidak ada operasi diijinkan
·
1 = permisi untuk melakukan cd (pindah direktori) ke satu
direktori
·
2 = permisi untuk menulis
·
4 = permisi untuk membaca.
Berikut angka-aangka dari file
permissions :
·
0 = --- 4 = r—
·
1 = --x 5 = r-x
·
2 = -w- 6 = rw-
·
3 = -wx 7 = rwx
Dengan menggunakan “letter
coding”, kita dapat merubah permission untuk masing-masing u (user), g (group),
o (other) dan a (all) dengan hanya memberi tanda plus (+) untuk menambah ijin
dan tanda minus (-) untuk mencabut ijin. Dengan menggunakan sitem “numeric
coding”, permission untuk user, group dan other ditentukan dengan menggunakan
kombinasi angka-angka 4, 2 dan 1 dimana 4 (read), 2 (write) dan 1 (execute).
Untuk menggunakan perintah chmod, perintahnya adalah:
chmod hakakses namafile
Misalnya: chmod 644 coba.txt
Perintah tersebut akan mengubah hak akses file coba.txt menjadi seperti berikut:
-rw-r--r-- 1 postgres postgres 41527 Oct 28 2010 coba.txt
Untuk mengganti hak akses sebuah
direktori beserta dengan isinya, gunakan parameter R, dengan parameter
tersebut, chmod akan dijalankan secara rekursif, misalnya seluruh file yang ada
pada direktori /home/user/public_html
akan dirubah hak aksesnya menjadi 755 maka perintahnya adalah sebagai berikut:
chmod R 755 /home/user/public_html
-
CHROOT
CHROOT atau Change Root merupakan
metode root direktori (/) virtual yang akan menjadikan home direktori dari
suatu user seperti root (/) di sistemnya sendiri sehingga mencegah user
tersebut dapat naik ke level direktori yang lebih tinggi dan mengambil
informasi dari sistem tersebut.
Dengan perintah CHROOT, kita
dapat membatasi ruang lingkup (direktori) user/daemon atau di penjarakan, ini
dilakukan untuk memperkuat keamanan sistem. Jika suatu user/daemon yang di
CHROOT maka dia tidak akan bisa keluar dari direktori (home directory)
yang telah di tetapkan, hal ini sangat bermanfaat misal user/daemon yang di
jaili (chroot) telah diambil alih oleh penyusup maka dia tidak akan bisa keluar
dari direktory tersebut dan akan mengurangi resiko pencurian data, tidak akan
menggangu user lain atau kinerja sistem secara keseluruhan tapi hanya sebagian
saja. Oleh karena itu untuk melakukan chroot harus menetukan environment dan
permission yang tepat untuk user/daemon yang akan di 'jail'.
Contoh penerapan chroot :
Membuat user, group dan direktori
untuk chroot BIND. Setelah instalasi selesai tanpa error berikutnya membuat
group dan user named untuk menjalankan bind (daemon).
groupadd named
useradd -g named -g /chroot/named -s /bin/true named
Kemudian kunci user named
Kemudian kunci user named
passwd -l
named
Membuat direktori untuk
memenjarakan user named
mkdir -p /chroot/named
Opsi -p digunakan agar sekaligus
membuat parent direktorinya(/chroot), kemudian masuk ke direktori yang baru
dibuat.
Membuat
direktori yang diperlukan dibawah direktori /chroot/named.
cd /chroot/named
mkdir dev
mkdir etc
mkdir -p var/run
mkdir conf/secondaries
Jadi pada intinya, penerapan CHROOT harus
didahului dengan membuat user, group dan direktori baru.
Sumber :
Tidak ada komentar:
Posting Komentar