Konsep Hak Akses File Di Linux
Setiap file dan folder di linux punya atribut yang menentukan akses untuk user ataupun group di sistem tersebut.
Inilah salah satu alasan kenapa linux sangat aman,karena sebuah file bisa diset agar hanya bisa diakses /dimodifikasi oleh user dan group tertentu.
3 Atribut Akses pada File dan Folder
Setiap file pada linux mempunyai 3 attribute yang menjelaskan hak akses user dan group terhadap file tersebut, yaitu:
- owner/user (pemilik file atau yang membuat file)
- group (user yang berada di group tertentu)
- dan other/world (semua user yang ada di sistem).
Hak akses disini berupa hak akses untuk :
- Membaca data (Read)
- Memodifikasi data (Write)
- dan Mengeksekusi/menjalankan file aplikasi(eXecutable)
Hak akses ini sering dikenal dengan atribut R-W-X
Contoh Penggunaan Atribut Pada File di Linux
Perhatikan output perintah $ ls -l dibawah ini
Attribut file pada linux yang menjelaskan hak akses user terhadap file tersebut ditulis secara berurutan yaitu RWX untuk masing-masing segmen.
Ada 3 segmen atribut untuk setiap file dan folder di linux yaitu :
- Segmen A merupakan User/Owner permission (-RWX)
- segmen B merupakan Group Permission (R-X)
- dan segmen C merupakan Other/world Permission (R-X).
Lalu kenapa ada tanda – (minus) di segmen tertentu?
Tanda minus atau strip (-) merupakan indikasi kalau ada permission yang tidak diterapkan/berikan untuk user,group atau other.
Misalnya pada segmen B (group permission)dengan permission R-X (W nya gak ada) itu artinya user yang tergabung dalam group ‘users'[D] hanya bisa membaca(read) "coba1.txt" dan tidak bisa mengedit,menghapus dan memodifikasi (write).
Pada Unix Like OS (termasuk Linux dan MacOS) setiap file mempunyai 3 attribut yang menerangkan akan hak akses ke file tersebut yaitu :
- Owner Permission – Hak akses/permission terhadap pemilik/pembuat file tersebut
- Group Permission -Hak akses/permission suatu group dan semua user didalam group tersebut terhadap file tersebut.
- Other (World) permission – Hak akses untuk semua user yang ada di dalam sistem tersebut (baik owner,group dan user lain yang ada dalam sistem) terhadap file tersebut
D merupakan user/owner file dan permission nya menggunakan segmen A , sedangkan E merupakan group dan permission nya menggunakan segmen B.
Mengubah Hak Akses File dengan CHMOD
Untuk merubah hak akses file/folder pada linux kamu bisa menggunakan perintah chmod
Perintah chmod bisa kamu gunakan dengan 2 cara,yaitu :
- Memasukan atribut berupa angka pada perintah chmod
- Atau memasukan parameter huruf saat menggunakan perintah chmod untuk merubah hak akses file.
Perintah untuk mengatur dan merubah hak akses/permission file dan folder di linux adalah $ sudo chmod permission
Ubah Hak Akses File Dengan Binary References
Cara ini merupakan cara favorit yang digunakan oleh banyak user linux karena untuk mengeset permission owner,group dan other bisa dilakukan dengan simpel cukup memasukan 3 digit angka kepada chmod command.
Setiap permission diwakili dengan angka dan setiap attribut (r/w/x) mempunyai nilai yang berbeda seperti dijabarkan dibawah ini :
Contoh :
# chmod 640 dokumen1
– yang artinya mengeset attribut permission file dengan nama dokumen1 sehingga:
- owner mempunyai permission read-write
- group mempunyai permisson read
- dan other tidak mempunyai permision apapun terhadap file ini.
Digit pertama mewakili permission untuk owner,digit kedua mewakili permission untuk group dan digit ketiga mewakili permission untuk other(world).
Adapun nilai dari masing-masing attribut permission (rwx) adalah :
r=4 (read /dibolehkan membaca file)
w=2 (write /dibolehkan mengedit-delete file)
x=1 (executable /dibolehkan mengeksekusi file untuk file binnary)
t=1 (adalah permission untuk mengeset sticky bit dan diletakan di digit pertama misal 1640)
s=4 (SUID attribut,agar aplikasi menggunakan user owner berikut permission nya ketika dijalankan oleh user lain)
g=2 (SGID attribut,agar aplikasi menggunakan group owner berikut permission nya ketika dijalankan oleh user lain)
untuk mengeset permission sesuai dengan yang kamu inginkan,kamu hanya perlu menjumlahkan total nilai dari permission yang ingin kamu gunakan.
Contoh Cara Mengubah Hak Akases File Dengan Atribut angka
File dengan nama dokumen1 ingin dirubah dengan permission -rw-r—–
kamu hanya perlu memasukan 640 ke chmod command
darimana asalnya angka 640?
pertama – kita bagi attribut permission diatas menjadi 3 bagian yaitu owner permision,group dan other permission seperti dibawah ini
-rw- r– —
0+4+2+0 4+0+0 0+0+0
kedua – kita jumlahkan nilai permission untuk setiap bagian(section)
6 4 0
ketiga -tinggal kamu masukan ke chmod command angka 640 (# chmod 640 dokumen1
)yang sama artinya dengan -rw-r—– ,read write untuk owner,read untuk group dan otheer tidak diberi permission apapun.
Ubah Hak Akses File Dengan Symbolic/Huruf
kamu juga bisa mengeset permission menggunakan symbol huruf ,walau caranya agak sedikit ribet karena saat pengesetan permission perlu dilakukan satu per satu baik untuk owner,group dan other.
r – Read w – Write x – Execute
Adapun simbol untuk mengeset permision yang kita maksud,kamu bisa gunakan simbol:
- u – Owner -> Mengeset Owner permission
- g – Group ->Mengeset Group permission
- o – Others ->Mengeset Other permission
- a – All users ->Mengeset semua permission (owner,group dan other sekaligus)
Tanda + (plus) dan – (minus) digunakan sebagai operator untuk meambahkan/mengaktifkan permission atau menghapus/mencabut permission.
Contoh Cara Mengubah Hak Akses File Dengan Atribut Huruf/symbolic
kamu ingin mengeset permission sebuah file dengan nama dokumen.doc menjadi rwxr—–yang sebelum nya beratribut rwxrw-r– ,maka kamu hanya perlu mengubah permission group dan other karena owner permission nya masih sama.
-Ubah group permision menjadi read only (r–) dengan menghapus permission write (w) menggunakan perintah # chmod g -w dokumen.doc
-Ubah other permission menjadi nothing (—) dengan menghapus permission read (r) menggunakan perintah # chmod o -r dokumen.doc
Gunakan tanda + jika kamu ingin menambahkan attribut dan tanda – jika ingin mencabut attribut.
Mengubah Kepemilikan/Ownership Dengan
CHOWN
Untuk tujuan dan kasus tertentu yang menuntut agar sebuah file bisa diakses/dimodifikasi oleh group user tertentu maka kamu harus merubah hak kepemilikan file tersebut,terutama group owner.
Untuk tujuan ini kamu bisa menggunakan perintah CHOWN
format perintah merubah hak kepemilikan/ownership :
$ sudo chown user:group namaFile
contoh:
$ sudo chown arief:users laporan.doc
Untuk bisa merubah kepemilikan/ownership sebuah file /folder user harus mempunyai privilage root,baik melalui sudo atau berada di group root /wheel.
Perintah chown digunakan untuk mengeset owner dan group owner sebuah file misalnya perintah $ sudo chown andi:users laporan.doc
merubah kepemilikan/owner file laporan.doc ke user andi dan mengatur permision semua user yang ada di groups users terhadap file laporan.doc ,
Semua user yang tidak berada di grup users ataupun arief menggunakan permission other(world).
Dengan kata lain hanya user arief yang bisa mengubah permission dari file tersebut,karena user arief merupakan owner dari file laporan.doc.
Terimakasih telah berkunjung...