NAMA : ADITO EFRI NIM : 14121004 Prodi : SISTEM INFORMASI
1. Jelaskan tentang kepemilikan file/direktori dalam sistem Linux/Unix dan pengkodean hak dan akses (misalnya : 750,777 artinya apa?) 2. Bagaimana konversi dari pengkodean hak akses ke kode angka, misal : drwxrwx--- kodenya apa ? 3. Berikan contoh pengunaannya ?
Jawab :
1. A. Hirarki Folder Sistem linux mengatur file dalam sturkrur hirarki. Level tertinggi dari Linux filesystem adalan / atau root directory, lalu turun kebawah sampai kedirectory dan sub directory. Di bawah directory root (/) terdapat beberapa directory penting yang biasa ada di dalam distro Linux. Berikut ini adalah daftar directory yang biasa ada tepat di bawah root directory(/): /bin – lokasi untuk aplikasi binary yang penting dan umum untuk di gunakan dalam sistem Linux. /boot – menyimpan kernel Linux, ramdisk image dan boot configuration files (Lilo atau Grub). /dev – untuk device files seperti hard disk (/dev/hda*), RAM (/dev/ram), CD-ROM (/dev/cdrom*). /etc – berisi configuration files untuk tugas administrasi sistem, seperti config file apache, file passwd, startup scripts, etc.. /home – tempat untuk users’ home directories.
/lib – berisi dynamic libraries penting dan juga tempat untuk kernel modules. /lost+found – file yang dihapus masuk dalam lost+found directory. /media – directory untuk mounted removable media seperti CD-ROM, digital camera, eksternal harddisk. /mnt – mounted filesystems, sama seperti /media. /opt – tempat menyimpan optional applications untuk sistem anda. /proc – special dynamic directory yang menangani informasi mengenai kondisi dari sistem anda, termasuk processes yang sedang berjalan. /root – home directory untuk superuser (root). /sbin – system binaries yang penting ada dalam directory ini. /sys – system files, fungsinya sama seperti /proc. /tmp – tempat untuk temporary files yang digunakan oleh aplikasi. /usr – directory untuk aplikasi dan files yang tersedia untuk digunakan oleh users. variable files seperti log file dan juga database. B. Hak Akses Pada Sistem Operasi Linux semua file memiliki hak aksesnya masing-masing. Hak akses tersebut terdiri atas tiga bagian: 1. r untuk read (membaca) 2. w untuk write (menulis) 3. x untuk execute (menjalankan) Untuk melakukan check terhadap hak akses suatu file bisa dilakukan dengan menjalankan perintah ls -la pada sebuah shell atau konsol. Berikut salah satu contoh pada saat saya menjalankan perintah ini di dalam folder /home/ # ls -l drwxrwxrwx 3 root users 4096 1996-02-02 10:59 allusers drwxr-xr-x 14 gagoyiku gagoyiku 4096 1996-02-02 08:36 gagoyiku drwxrwxr-x 2 root users 4096 1996-02-02 08:37 windowshare
Berikut adalah penjelasan kolom-kolom yang saya anggap paling penting untuk diketahui artinya. 1. Kolom pertama pada hasil diatas adalah yang menggambarkan perijinannya, terdiri atas 10 karakter. o Karakter pertama akan menunjukkan apakah objek tersebut adalah sebuah direktori (d), file (-), atau sebuah link ( l ) yang merujuk kepada direktory atau file lainnya o 3 karakter selanjutnya akan memperlihatkan ijin untuk membaca, menulis dan menjalankan objek dimaksud, bagi si pemilik objek o 3 karakter selanjutnya akan memperlihatkan ijin untuk group pengguna yang mengatur objek o 3 karakter selanjutnya akan memperlihatkan ijin untuk pengguna yang lain 2. Kolom ke tiga akan menunjukkan pemilik objek 3. Kolom ke empat akan menunjukkan group pengguna pemilik objek tersebut 4. Kolom terakhir menunjukkan nama dari objek di system Dari hasil jalannya perintah sebelumnya, bisa kita baca bahwa pemilik dari direktori windowshare adalah root dan group pengguna yang memiliki direktori tersebut adalah group users yang memiliki hak untuk baca, menulis dan menjalankan berbagai macam operasi di folder tersebut; sedangkan pengguna lainnya yang tidak termasuk root dan anggota group users hanya bisa membaca dan menjalankan file (read only). Namun yang harus kita ingat bahwa user root memiliki kemampuan untuk melakukan apa saja terhadap hak akses tersebut. Sebagai sebuah persetujuan awal, apabila saya mempergunakan kata file, maka ini bisa merujuk pada file data atau folder.
Merubah Hak Akses Suatu File Perintah chmod “Numeric Mode” Perintah ini akan merubah perijinan suatu file/direktori menggunakan kode akses berupa 3 digit nomor tertentu, yang merupakan perwujudan dari hak akses suatu file di Linux. Masingmasing kode tersebut adalah 4 untuk membaca (read), 2 untuk menulis, dan yang terakhir adalah 1 untuk menjalankan sebuah file. Sebagai contoh, kita ingin sebuah file hanya bisa untuk di baca (4) dan di tulis (2) tapi tidak untuk di jalankan, maka kita bisa mempergunakan perintah 4+2 = 6. Menggunakan cara yang sama apabila kita ingin memberikan hak akses hanya untuk membaca (4), dan memberikan semua hak akses yang ada (7 = 1+2+4). Lalu kode akses tersebut di kombinasikan berdasarkan urutan ~ hak akses untuk pemilik, group pemilik dan pengguna lain ~ hak kepemilikan sebuah file, dengan sintak perintahnya adalah: chmod <3 digit nomor>
Sebagai contoh berdasarkan perintah ls -l sebelumnya, kita akan melakukan setting agar folder windowshare bisa di pergunakan oleh semua pengguna agar bisa menulis, membaca, dan menjalankan file di folder tersebut, maka kita mempergunakan perintah: # chmod 777 /home/windowshare
Sehingga bila kita perlihatkan lagi hak akses menggunakan perintah ls -l, akan kita dapatkan hasil seperti berikut: # ls -l << any results >> drwxrwxrwx 2 root users 4096 1996-02-02 08:37 windowshare << any results >>
$ chmod 750 namafile perintah ini mengubah hak akses namafile menjadi -rwxr-x—. User memiliki hak akses penuh read, write, dan execute, grup read dan execute, sedangkat untuk other tidak diberi hak akses apapun.
Merubah Hak Akses Sebelum merubah hak akses perlu diketahui singkatan singkatan yang dugunakan dalam perintah dan mengetahui struktur atribut sebuah file. Contoh : [root@anggit root]# ls –l /home -rwxr-xr-x 1 anggit anggit juli 09 2009 /home/file1 Keterangan : - r w x r - x r - x 1 | 2 3 4 | 5 6 7 | 8 9 10 u g o Keterangan :
nomer 1 adalah tanda jenis suatau file
jika - maka itu file biasa jika d maka itu adalah direktori jika l maka itu adalah sebuah link nomer 2,3,4 adalah hak akses kepemilikan dari user nomer 5,6,7 adalah hak akses kempemilian dari grup nomer 8,9,10 adalah hak akses kepemilikan dari other
Kemudian beberapa singkatan yang perlu diketahui : u = user g = grup o = other a = all (user,grup,other) + = menambah atribut
- = mengurangi atribut Cara merubah hak akses ada 2 metode dan dengan menggunakan perintah chmod : 1. Metode Huruf Contoh penggunaan : [root@anggit root]# ls –l /home -rwxr-xr-x 1 root root juli 09 2009 /home/file1 [root@anggit root]# chmod g+w,o+w /home/file1 [root@anggit root]# ls –l /home -rwxrwxrwx 1 root root juli 09 2009 /home/file1 terlihat contoh diatas cara merubah hak akses dari file1, awalnya -rwxr-xr-x menjadi –rwxrwxrwx. Contoh lagi cara merubah hak akses file : [root@anggit root]# ls –l /home -rwxrwxrwx 1 root root juli 09 2009 /home/file1 [root@anggit root]# chmod g-rwx,o-rwx /home/file1 [root@anggit root]# ls –l /home -rwx—— 1 root root juli 09 2009 /home/file1 terlihat contoh diatas cara merubah hak akses dari file1, awalnya -rwxrwxrwx menjadi –rwx—— 2. Metode Angka Metode angka sebenarnya lebih ke konsep binari. Lihat tabel patokan sbb : Hak Akses Desimal Biner 000
—
0
001
–x
1
010
-w-
2
011
-wx
3
100
r–
4
101
r-x
5
110
rw-
6
111
Rwx
7
Yang harus diperhatikan adalah angka desimal : 4 =r 2 =w 1 =x Merubah Hak Akses Sebelum merubah hak akses perlu diketahui singkatan singkatan yang dugunakan dalam perintah dan mengetahui struktur atribut sebuah file. Contoh : [root@anggit root]# ls –l /home
-rwxr-xr-x 1 anggit anggit juli 09 2009 Keterangan : - r w x r - x r - x 1 | 2 3 4 | 5 6 7 | 8 9 10 u g o Keterangan :
/home/file1
nomer 1 adalah tanda jenis suatau file
jika - maka itu file biasa jika d maka itu adalah direktori jika l maka itu adalah sebuah link nomer 2,3,4 adalah hak akses kepemilikan dari user nomer 5,6,7 adalah hak akses kempemilian dari grup nomer 8,9,10 adalah hak akses kepemilikan dari other
Kemudian beberapa singkatan yang perlu diketahui : u = user g = grup o = other a = all (user,grup,other) + = menambah atribut - = mengurangi atribut Cara merubah hak akses ada 2 metode dan dengan menggunakan perintah chmod : 1. Metode Huruf Contoh penggunaan : [root@anggit root]# ls –l /home -rwxr-xr-x 1 root root juli 09 2009 /home/file1 [root@anggit root]# chmod g+w,o+w /home/file1 [root@anggit root]# ls –l /home -rwxrwxrwx 1 root root juli 09 2009 /home/file1 terlihat contoh diatas cara merubah hak akses dari file1, awalnya -rwxr-xr-x menjadi –rwxrwxrwx. Contoh lagi cara merubah hak akses file : [root@anggit root]# ls –l /home -rwxrwxrwx 1 root root juli 09 2009 /home/file1 [root@anggit root]# chmod g-rwx,o-rwx /home/file1 [root@anggit root]# ls –l /home -rwx—— 1 root root juli 09 2009 /home/file1 terlihat contoh diatas cara merubah hak akses dari file1, awalnya -rwxrwxrwx menjadi –rwx—— 1. Metode Angka Metode angka sebenarnya lebih ke konsep binari. Lihat tabel patokan sbb :
Biner
Hak Akses
Desimal
000
—
0
001
–x
1
010
-w-
2
011
-wx
3
100
r–
4
101
r-x
5
110
rw-
6
111
Rwx
7
Yang harus diperhatikan adalah angka desimal : 4 =r 2 =w 1 =x Contoh penggunaan : [root@anggit root]# ls –l /home -rwx—— 1 root root juli 09 2009 /home/file1 [root@anggit root]# chmod 754 /home/file1 -rwxr-xr-x 1 root root juli 09 2009 /home/file1 Dari contoh diatas terliha sudah berubahnya hak akses : Keterangan angka 755 : 7 berasal dari 4 + 2 + 1 = r + w + x hak akses oleh user 5 berasal dari 4 + 1 = r+x hak akses oleh grup 5 berasal dari 4 = r hak akses oleh grup [root@anggit root]# ls –l /home -rwx—— 1 root root juli 09 2009 /home/file1 [root@anggit root]# chmod 754 /home/file1 -rwxr-xr-x 1 root root juli 09 2009 /home/file1 Dari contoh diatas terliha sudah berubahnya hak akses : Keterangan angka 755 : 7 berasal dari 4 + 2 + 1 = r + w + x hak akses oleh user 5 berasal dari 4 + 1 = r+x hak akses oleh grup 5 berasal dari 4 = r hak akses oleh grup