Berikut saya akan coba berbagi bagaimana sistem pemberian hak akses bagi semua user, goup maupun yang lainnya di OS GNU/Linux khususnya debian. ini ngambil sumber dari Mas Askari Azikin.
Terdapat tiga macam hak akses dari sebuah file, yaitu:
- Read: mengizinkan user lain untuk membaca isi dari file tersebut tetapi user lain tidak dapat melakukan perubahan isi file.
- Write: mengizinkan kepada user lain untuk dapat membaca dan melakukan perubahan terhadap isi file, termasuk menghapusnya.
- Execute: mengizinkan user lain dapat mengeksekusi/menjalankan file (biasanya berupa script atau program).
Selain hak akses yang dimiliki oleh sebuah file, sistem file GNU/linux juga mengenal tiga buah mode akses terhadap direktori atau file. Adapun ketiga mode akses tersebut, yaitu :
- Owner : hak akses user pemilik direktori atau file.
- Group : hak akses group tempat user tersebut berada.
- Other : hak akses setiap user selain pemilik direktori atau file
Hak akses terhadap file juga dapat dikonversikan ke dalam bilangan biner dan desimal seperti yang tampak pada tabel berikut.
Berikut aturan konversi hak akses owner, group, dan other dari huruf ke bilangan biner dan desimal. Konversi ini nantinya akan berguna saat manajemen user.
Untuk lebih memahami tentang hak akses sebuah direktori atau file, berikut contoh penggunaan hak akses tersebut. Terdapat sebuah file count.pl di home root dengan hak akses -rwx r-x r-x.
debian:~# ls -ltr | grep count.pl
-rwxr-xr-x 1 root root 261 2009-11-06 00:07 count.pl
File count.pl di atas dapat diakses secara penuh oleh pemilik file dalam hal ini root (rwx). Sedangkan untuk group dan other hayna diberikan hak akses untuk baca dan eksekusi (r-x) tanpa dapat mealkukan perubahan terhadap file tersebut (w).
Jika igin mengubah hak akses terhdap file count.pl di mana group dan other tidak diberi akses sama sekali terhadap file tersebut, berikut perintahnya :
debian:~# chmod 700 count.pl
debian:~# ls -ltr | grep count.pl
-rwx --- ---- 1 root root 261 2009-11-06 00:07 count.plTerlihat bahwa group dan other tidak diberi hak akses apapun terhadap file tersebut. Untuk perubahan hak akses pada sebuah direktori termasuk subdirektori dan file yang berada di bawahnya dapat menggunakan opsi -R (recusrsive).
debian:~# chmod -R 751 debian
debian:~# ls -ltr | grep debian
drwxr-x--x 2 root root 4096 2010-01-31 04:35 debianPerubahan hak akses juga dapat dilakukan dengan menggunakan huruf dengan aturan sebagai berikut.
u - User pemilik file atau direktori
g - User lain pada group yang sama dari user pemilik file atau direktori.
o - Seluruh user selain pemilik dan tidak berada dalam group yang sama dengan pemilik file atau direktori.
a - Seluruh user ekuivalen dengan ugo
Operator:
+ - Menambahkan hak akses
- - Membuang hak akses
= - Equal
Sebagai contoh direktori debian akan diubah hak aksesnya dengan aturan user akan diberi hak akses penuh baca, tulis dan eksekusi (rwx), group akan diberi akses baca dan eksekusi (r-x) dan other akan diberi akses baca (r--) saja.
debian:~# chmod -R u=rwx, g=rx, o=r debian
debian:~# ls -ltr | grep debian
drwxr-xr-- 2 root root 4096 2010-01-31 04:35 debianSedangkan untuk menambah hak akses eksekusi (x) untuk other dapat menggunakan perintah berikut.
debian:~# chmod -R u=rwx, g=rx, o+x debian
debian:~# ls -ltr | grep debian
drwxr-xr-x 2 root root 4096 2010-01-31 04:35 debianUntuk mengurangi hak akses read dan eksekusi (rx) untuk group dapat menggunakan perintah berikut.
debian:~# chmod -R g-rx debian
debian:~# ls -ltr | grep debian
drwx---r-x 2 root root 4096 2010-01-31 19:32 debian
Selain hak akses yang telah dijelaskan sebelumnya, terdapat perintah lain untuk mengubah kepemilikan terhadap sebuah file atau direktori yakni chown. Pada contoh berikut sebuah direktori debian dimiliki (owner) oleh user root dan group root. Direktori tersebut akan diubah kepemilikannya ke user basir dan group ftp dengan perintah berikut.
debian:~# ls -ltr | grep debian
drwxr-xr-x 2 root root 4096 2010-01-31 04:35 debiandebian:~# chown -hR basir:ftp debian
debian:~# ls -ltr | grep debian
drwxr-xr-x 2 basir ftp 4096 2010-01-31 04:35 debian
Opsi -hR digunakan untuk mengubah kepemilikan direktori debian secara rekursif (seluruh direktori/file) yang berada di bawahnya termasuk symbolic link tanpa mengubah hak kepemilikan file/direktori sumbernya.
maNTAP
ReplyDelete