HAK AKSES, KEPEMILIKAN Dalam sistem linux terdapat kepemilikan file atau ownership dan hak akses permission. Hak Akses merupakan keamanan file dalam sistem linux. Linux adalah sistem operasi yang multiuser, artinya dapat menampung banyak user secara baik. Karena linux adalah sistem operasi yang berdifat multiuser maka diperlukan mekanisme sisetm untuk mencegah hak akses dari setiap file dari setiap user. 1. Merubah Kepemilikan File Untuk mengubah kepemilikan sebuah file kita bisa mempergunakan perintah chown yang memiliki format yang sama dengan perintah chmod. Bedanya yang kita ubah adalah kepemilikan sebuah file. Sintak yang digunakan adalah: chown <users>
Misalnya kita ingin mengubah kepemilikan folder windowshare diatas, dari root kepada user dengan login linuz, maka kita tinggal melakukan perintah: # chown linuz /home/windowshare
Setiap file di dalam linux pasti terdapat atribut dan keterangan file. Untuk melihat hal tersebut bisa dilakukan dengan menggunakan perintahls yaitu sebagai berikut : [root@nova root]# ls –l /home -rwxr-xr-x 1 root root juli 09 2009 /home/file1 -
Maksud dari keterangan diatas menurut blok : rwxr-xr-x : hak akses dari suatu file root : user root : grup juli 09 2009 : tanggal pembuatan file /home/file : letak file nama file Setelah melihat contoh diatas sekarang adalah cara untuk merubah kepemilikan file. Adapaun caranya adalah dengan perintah chown sebagai berikut : [root@nova root]# ls –l /home -rwxr-xr-x 1 root root juli 09 2009 /home/file1 [root@nova root]# chown nova /home/file1 [root@nova root]# ls –l /home -rwxr-xr-x 1 nova root juli 09 2009 /home/file1 Dari contoh diatas terlihat bahwa file1 yang dimiliki oleh user root berubah kepemilikan menjadi user anggit. Kemudian cara untuk merubah kepemilikan grup adalah dengan menggunakan perintah chgrp. Adapun contohnya sebagai berikut : [root@nova root]# ls –l /home -rwxr-xr-x 1 nova root juli 09 2009 /home/file1 [root@nova root]# chgrp nova /home/file1 [root@nova root]# ls –l /home -rwxr-xr-x 1 nova nova juli 09 2009 /home/file1
Dari contoh diatas terlihat bahwa file1 yang dimiliki oleh grup root berubah kepemilikan menjadi grup anggit. Berikut ini langkah untuk merubah kepemilikan file dan grup secara bersamaan. Contoh perintah : [root@nova root]# ls –l /home -rwxr-xr-x 1 nova nova juli 09 2009 /home/file1 [root@nova root]# chown root.root /home/file1 [root@nova root]# ls –l /home -rwxr-xr-x 1 root root juli 09 2009 /home/file1 Dari contoh diatas terlihat bahwa file1 yang dimiliki oleh user anggit dan grup anggit berubah kepemilikan menjadi user root dan grup root. Jika kadang dijumpai file yang tidak bisa terubah kepemilikannya bisa menggunakan perintah –R (recursive). Contoh penggunaan sebagai berikut : [root@nova root]# ls –l /home -rwxr-xr-x 1 root root juli 09 2009 /home/file1 [root@nova root]# chown -R nova.nova /home/file1 [root@nova root]# ls –l /home -rwxr-xr-x 1 nova nova juli 09 2009 /home/file1 2. Hak Akses Hak akses file di linux adalah sangat penting untuk mencegah user yang tidak berkentingan mengakases file-file tertentu. Di dalam linux terdapat user administrator atau biasa disebut super user atau root. Jika kita menggunakan user ini maka akan dapat mengakses semua file yang ada. Di dalam linux terdapat 3 hak akses. Adapaun hak akses tersebut adalah : - read ( r ) Jika suatu file mempunyai hak akses yaitu read maka file tersebut hanya dapat dibaca saja, dengan menggunakan perintah cat, vi, pico dll. Tetapi tidak bisa diubah maupun dihapus. Jika itu adalah direktori maka hanya dapat melihat isi direktori saja menggunakan perintah ls - write ( w ) Jika suatu file mempunyai hak akses yaitu write maka file tersebut dapat diubah maupun dihapus. Jika itu adalah direktori maka direktori itu dapat dihapus berserta file file yang ada di dalamnya. - execute ( x ) Jika suatu file mempunyai hak akses yaitu execute maka file tersebut dapat dijalankan layaknya sebuah aplikasi. Jika itu adalah direktori maka semua file yang ada di direktori tersebut dapat dijalankan layaknya sebuah program aplikasi Merubah Hak Akses Sebelum merubah hak akses perlu diketahui singkatan singkatan yang digunakan dalam perintah dan mengetahui struktur atribut sebuah file. Contoh : [root@nova root]# ls –l /home -rwxr-xr-x 1 nova nova juli 09 2009 /home/file1
Keterangan : - r w x r - x r - x 1 | 2 3 4 | 5 6 7 | 8 9 10 u g o Keterangan : nomer 1 adalah tanda jenis suatau file jika - maka itu file biasa jika d maka itu adalah direktori jika l maka itu adalah sebuah link nomer 2,3,4 adalah hak akses kepemilikan dari user nomer 5,6,7 adalah hak akses kempemilian dari grup nomer 8,9,10 adalah hak akses kepemilikan dari other
Kemudian beberapa singkatan yang perlu diketahui : u = user g = grup o = other a = all (user,grup,other) + = menambah atribut - = mengurangi atribut
Cara merubah hak akses ada 2 metode dan dengan menggunakan perintah chmod : a. Metode Huruf Contoh penggunaan : [root@nova root]# ls –l /home -rwxr-xr-x 1 root root juli 09 2009 /home/file1 [root@nova root]# chmod g+w,o+w /home/file1 [root@nova root]# ls –l /home -rwxrwxrwx 1 root root juli 09 2009 /home/file1 Terlihat contoh diatas cara merubah hak akses dari file1, awalnya -rwxr-xrx menjadi –rwxrwxrwx. Contoh lagi cara merubah hak akses file : [root@nova root]# ls –l /home -rwxrwxrwx 1 root root juli 09 2009 /home/file1 [root@nova root]# chmod g-rwx,o-rwx /home/file1 [root@nova root]# ls –l /home -rwx—— 1 root root juli 09 2009 /home/file1 Terlihat contoh diatas rwxrwxrwx menjadi –rwx——
cara
merubah
hak
akses
dari
file1,
awalnya -
b. Metode Angka Metode angka sebenarnya lebih ke konsep binari. Lihat tabel patokan sbb : Biner Hak Akses Desimal 000 — 0 001 –x 1 010 -w2 011 -wx 3 100 r– 4 101 r-x 5 110 rw6 111 rwx 7 Yang harus diperhatikan adalah angka desimal : - 4 =r - 2 =w - 1 =x Contoh penggunaan : [root@nova root]# ls –l /home -rwx—— 1 root root juli 09 2009 /home/file1 [root@nova root]# chmod 754 /home/file1 -rwxr-xr-x 1 root root juli 09 2009 /home/file1 Dari contoh diatas terlihat sudah berubahnya hak akses : Keterangan angka 755 : 7 berasal dari 4 + 2 + 1 :r+w+x hak akses oleh user 5 berasal dari 4 + 1 :r+x hak akses oleh grup 5 berasal dari 4 :r hak akses oleh grup Perintah chmod “Numeric Mode” Perintah ini akan merubah perizinan suatu file/direktori menggunakan kode akses berupa 3 digit nomor tertentu, yang merupakan perwujudan dari hak akses suatu file di Linux. Masing-masing kode tersebut adalah 4 untuk membaca (read), 2 untuk menulis, dan yang terakhir adalah 1 untuk menjalankan sebuah file. Sebagai contoh, kita ingin sebuah file hanya bisa untuk di baca (4) dan di tulis (2) tapi tidak untuk di jalankan, maka kita bisa mempergunakan perintah 4+2 = 6. Menggunakan cara yang sama apabila kita ingin memberikan hak akses hanya untuk membaca (4), dan memberikan semua hak akses yang ada (7 = 1+2+4). Lalu kode akses tersebut di kombinasikan berdasarkan urutan ~ hak akses untuk pemilik, group pemilik dan pengguna lain ~ hak kepemilikan sebuah file, dengan sintak perintahnya adalah: chmod <3 digit nomor> Sebagai contoh berdasarkan perintah ls -l sebelumnya, kita akan melakukan setting agar folder windowshare bisa di pergunakan oleh semua pengguna agar bisa menulis, membaca, dan menjalankan file di folder tersebut, maka kita mempergunakan perintah: # chmod 777 /home/windowshare
Sehingga bila kita perlihatkan lagi hak akses menggunakan perintah ls -l, akan kita dapatkan hasil seperti berikut: # ls –l << any results >> drwxrwxrwx 2 root users 4096 1996-02-02 08:37 windowshare << any results >>
Perhatikan sekarang kode akses yang menjadi drwxrwxrwx, dari yang semulanya drwxrwxr-x. Namun apabila kita menginginkan hanya si pemilik file saja yang memiliki hak akses dan yang lainnya (bahkan group pemiliknya) hanya memiliki akses membaca saja (read only), kita bisa menggunakan perintah: # chmod 744 /home/windowshare # ls –l << any results >> drwxr-xr-x 2 root users 4096 1996-02-02 08:37 windowshare << any results >>
Atau kalau si pemilik saja yang memiliki hak akses, maka kita bisa menjalankan perintah: # chmod 700 /home/windowshare # ls –l << any results >> drwx------ 2 root users 4096 1996-02-02 08:37 windowshare << any results >>
Apabila kita ingin mengubah hak akses di folder beserta semua isinya, maka dibutuhkan tambahan perintah berupa tanda -R (recursive). Sehingga bila kita ingin mengubah hak akses di folder /home/windowshare beserta isinya, kita tinggal menjalankan perintah: # chmod -R 700 /home/windowshare
Perintah chmod “Symbolic Mode” Kalau pada Numeric Mode menggunakan angka-angka, maka pada symbolic mode mempergunakan huruf yang bisa dikombinasikan. Alhasil perintahnya lebih mudah untuk dimengerti. Berikut sintak penulisannya: chmod [flags] [u/g/o/a] [+/-/=] [r/w/x] Kombinasi [u/g/o/a] digunakan untuk mengatur hak akses pengguna, yaitu u (pengguna yang memilikinya), g (group yang memilikinya), o (other/pengguna lain yang bukan termasuk dalam group pemiliknya), atau a (all – semua pengguna). Operator untuk + (melakukan setting/menambah), – (mengurangi hak akses) dan = (set hak akses) harus dikombinasikan dengan perintah pilihan selanjutnya yaitu r (read – membaca), w (write – menulis) dan x (execute – menjalankan) sebuah file. Sebagai contoh kita dasarkan pada contoh sebelumnya. Misalkan kita ingin agar folder windowshare hanya bisa dipergunakan oleh pemiliknya saja:
#chmod u+rwx,og-rwx /home/windowshare
Atau kita ingin agar semua orang hanya memiliki hak akses untuk membaca saja (read only) : #chmod a+rx-w /home/windowshare
Kita juga bisa memberikan setting hak akses sekaligus untuk isi folder tersebut (recursive) : #chmod -R a+rx-w /home/windowshare
