Nama : Ridlo Pamuji NIM
: 13111111 / 22
MK
: Sistem Operasi
Jelaskan tentang kepemilikan file/Directory dalam sistem Linux/unix dan pengkodeaan hak dan akses : misalnya : 750, 777 artinya apa? Bagaimana Konversi dari pengkodeaan hak akses ke kode angka, misal : drwxrwx--- kodenya apa? Berikan contoh penggunaannya?
Jawaban : Dalam sistem linux terdapat kepemilikan file/Directory atau ownership dan hak akses permission. Hak Akses merupakan keamanan file dalam sistem linux. Linux adalah sistem operasi yang multiuser, artinya dapat menampung banyak user secara baik.. Karena linux adalah sistem operasi yang berdifat multiuser maka diperlukan mekanisme sisetm untuk mencegah hak akses dari setiap file dari setiap user. Kepemilikan File/Directory Setiap file di dalam linux pasti terdapat atribut dan keterangan file. Nah untuk melihat hal tersebut bisa dilakukan dengan menggunakan perintah ls yaitu sebagai berikut : [root@anggit root]# ls –l /home drwxrwx---
1 root
root
juli 09 2009
/home/file1
maksud dari keterangan diatas menurut blok : drwxrwx---
= hak akses dari suatu file
root
= user
root
= grup
juli 09 2009
= tanggal pembuatan file
/home/file
= letak file / nama file
setelah melihat contoh diatas sekarang adalah cara untuk merubah kepemilikan file. Adapaun caranya adalah dengan perintah chown sebagai berikut : [root@anggit root]# ls –l /home drwxrwx---
1 root
root
juli 09 2009
[root@anggit root]# chown anggit /home/file1 [root@anggit root]# ls –l /home
/home/file1
drwxrwx---
1 anggit
root
juli 09 2009
/home/file1
dari contoh diatas terlihat bahwa file1 yang dimiliki oleh user root berubah kepemilikan menjadi user anggit. Kemudian cara untuk merubah kepemilikan grup adalah dengan menggunakan perintah chgrp. Adapun contohnya sebagai berikut : [root@anggit root]# ls –l /home drwxrwx---
1 anggit
root
juli 09 2009
/home/file1
[root@anggit root]# chgrp anggit /home/file1 [root@anggit root]# ls –l /home drwxrwx---
1 anggit
anggit
juli 09 2009
/home/file1
contoh diatas terlihat bahwa file1 yang dimiliki oleh grup root berubah kepemilikan menjadi grup anggit. Berikut ini langkah untuk merubah kepemilikan file dan grup secara bersamaan. Contoh perintah : [root@anggit root]# ls –l /home drwxrwx---
1 anggit
anggit
juli 09 2009
/home/file1
[root@anggit root]# chown root.root /home/file1 [root@anggit root]# ls –l /home drwxrwx---
1 root
root
juli 09 2009
/home/file1
dari contoh diatas terlihat bahwa file1 yang dimiliki oleh user anggit dan grup anggit berubah kepemilikan menjadi user root dan grup root. Jika kadang dijumpai file yang tidak bisa terubah kepemilikannya bisa menggunakan perintah –R (recursive). Contoh penggunaan sebagai berikut : [root@anggit root]# ls –l /home drwxrwx---
1 root
root
juli 09 2009
/home/file1
[root@anggit root]# chown -R anggit.anggit /home/file1 [root@anggit root]# ls –l /home drwxrwx---
1 anggit anggit juli 09 2009
/home/file1
Hak Akses Hak akses file di linux adalah sangat penting untuk mencegah user yang tidak berkentingan mengakases file-file tertentu. Di dalam linux terdapat user administrator atau biasa disebut super user atau root. Jika kita menggunakan user ini maka akan dapat mengakses semua file yang ada. Di dalam linux terdapat 3 hak akses. Adapaun hak akses tersebut adalah : read ( r )
jika suatu file mempunyai hak akses yaitu read maka file tersebut hanya dapat dibaca saja, dengan menggunakan perintah cat, vi, pico dll. Tetapi tidak bisa diubah maupun dihapus. Jika itu adalah direktori maka hanya dapat melihat isi direktori saja menggunakan perintah ls write ( w ) jika suatu file mempunyai hak akses yaitu write maka file tersebut dapat diubah maupun dihapus. Jika itu adalah direktori maka direktori itu dapat dihapus berserta file file yang ada di dalamnya. execute ( x ) jika suatu file mempunyai hak akses yaitu execute maka file tersebut dapat dijalankan layaknya sebuah aplikasi. Jika itu adalah direktori maka semua file yang ada di direktori tersebut dapat dijalankan layaknya sebuah program aplikasi Merubah Hak Akses Sebelum merubah hak akses perlu diketahui singkatan singkatan yang dugunakan dalam perintah dan mengetahui struktur atribut sebuah file. Contoh : [root@anggit root]# ls –l /home drwxrwx---
1 anggit anggit juli 09 2009
/home/file1
Keterangan : d 1
r |
w 2
3
x 4
u
r |
w 5
6 g
Keterangan : nomer 1 adalah tanda jenis suatau file jika - maka itu file biasa jika d maka itu adalah direktori jika l maka itu adalah sebuah link nomer 2,3,4 adalah hak akses kepemilikan dari user nomer 5,6,7 adalah hak akses kempemilian dari grup nomer 8,9,10 adalah hak akses kepemilikan dari other Kemudian beberapa singkatan yang perlu diketahui : u = user g = grup o = other
x 7
|
8
9
10 o
a = all (user,grup,other) + = menambah atribut - = mengurangi atribut Cara merubah hak akses ada 2 metode dan dengan menggunakan perintah chmod : Metode Huruf Contoh penggunaan : [root@anggit root]# ls –l /home -rwxr-xr-x
1 root root
juli 09 2009
/home/file1
[root@anggit root]# chmod g+w,o+w /home/file1 [root@anggit root]# ls –l /home -rwxrwxrwx
1 root root
juli 09 2009
/home/file1
terlihat contoh diatas cara merubah hak akses dari file1, awalnya -rwxr-xr-x menjadi –rwxrwxrwx. Contoh lagi cara merubah hak akses file : [root@anggit root]# ls –l /home -rwxrwxrwx
1 root root
juli 09 2009
/home/file1
[root@anggit root]# chmod g-rwx,o-rwx /home/file1 [root@anggit root]# ls –l /home -rwx——
1 root root
juli 09 2009
/home/file1
terlihat contoh diatas cara merubah hak akses dari file1, awalnya -rwxrwxrwx menjadi –rwx—— Metode Angka Metode angka sebenarnya lebih ke konsep binari. Lihat tabel patokan sbb : Biner
Hak Akses
Desimal
000
—
0
001
–x
1
010
-w-
2
011
-wx
3
100
r–
4
101
r-x
5
110
rw-
6
111
rwx
7
Yang harus diperhatikan adalah angka desimal : 4 =r 2 =w 1 =x Contoh penggunaan : [root@anggit root]# ls –l /home -rwx——
1 root root
juli 09 2009
/home/file1
[root@anggit root]# chmod 754 /home/file1 -rwxr-xr-x
1 root root
juli 09 2009
/home/file1
Dari contoh diatas terliha sudah berubahnya hak akses : Keterangan angka 754 : 7 berasal dari 4 + 2 + 1 = r + w + x hak akses oleh user 5 berasal dari 4 + 1
= r+x
4 berasal dari 4
= r
hak akses oleh grup hak akses oleh other
Arti dari 750 dan 777 adalah : 750 : 7 berasal dari 4 + 2 + 1 = r + w + x
-> hak akses oleh user
5 berasal dari 4 + 1
= r+x
-> hak akses oleh grup
0 berasal dari 4
= -
-> hak akses oleh other
777 : 7 berasal dari 4 + 2 + 1 = r + w + x
-> hak akses oleh user
7 berasal dari 4 + 2 + 1 = r + w + x
-> hak akses oleh grup
7 berasal dari 4 + 2 + 1 = r + w + x
-> hak akses oleh other
Konversi drwxrwx---ke angka :
user = rwx (r=4 w=2 x=1 sehingga angka aksesnya = 4 + 2 + 1 = 7) group = rwx (r=4 w=2 x=1 sehingga angka aksesnya = 4 + 2 + 1 = 7)
other = --- (r=- w=- x=- sehingga angka aksesnya = -+ - + - = 0) directory = d
Contoh penggunaan : Yang pertama dilakukan adalah login sebagai user biasa.
Setelah login, kita membuat sebuah direktory dengan nama Linux.
Selanjutnya kita masuk ke direktory tersebut dan disini kita akan membuat sebuah file dengan nama coba1.
Setelah jadi sekarang kita lihat permision(hak akses) dari file coba1
Seperti yang terdapat pada gambar, hak izin akses dibagi menjadi 3 bagian, yaitu pertama untuk user, kedua untuk group, ketiga untuk other. Disebelahnya juga tertera user dan grup pemilik file tersebut yaitu user bernama wahyu dengan grup bernama LAB_E. Sekarang kita akan mengubah hak Akses ke file tersebut menjadi hanya dapat ditulis untuk masingmasing
dari
user,group,
chmod[spasi]222[spasi]namafile.
dan
other.
Caranya
adalah
dengan
mengetikkan
Setelah berubah, sekarang kita buktikan apakah benar file tersebut hanya dapat ditulis dengan mencoba membaca dan menulis ke file tersebut.
Setelah terbukti, sekarang waktunya kita membuat group baru dan user baru yang akan kita gunakan untuk mengambil alih file coba1 Pertama-tama yang harus dilakukan adalah login ke user root Setelah itu buat group dengan nama penjarah. Setelah pembuatan group berhasil selanjutnya adalah menambahkan user ke group tersebut. Perintahnya adalah sebagai berikut:
Setelah selesai, sekarang masuk ke tahap mengambil alih kepemilikan file coba1. Ditahap ini, kita akan mengganti kepemilikan file coba1 yang sebelumnya dimiliki oleh user wahyu dengan group LAB_E menjadi milik user client dengan group penjarah.
Sekarang bisa dilihat perbedaan hak kepemilikan dari file coba1 yang sebelumnya dimiliki oleh user wahyu dengan group LAB_E sekarang telah menjadi milik user client dengan group penjarah.