Selasa, 20 September 2022

File Permission In Linux

 

Konsep Hak Akses File Di Linux

Setiap file dan folder di linux punya atribut yang menentukan akses untuk user ataupun group di sistem tersebut.

Inilah salah satu alasan kenapa linux sangat aman,karena sebuah file bisa diset agar hanya bisa diakses /dimodifikasi oleh user dan group tertentu.

3 Atribut Akses pada File dan Folder

Setiap file pada linux mempunyai 3 attribute yang menjelaskan hak akses user dan group terhadap file tersebut, yaitu:

  • owner/user (pemilik file atau yang membuat file)
  • group (user yang berada di group tertentu)
  • dan other/world (semua user yang ada di sistem).

Hak akses disini berupa hak akses untuk :

  • Membaca data (Read)
  • Memodifikasi data (Write)
  • dan Mengeksekusi/menjalankan file aplikasi(eXecutable)

Hak akses ini sering dikenal dengan atribut R-W-X

Contoh Penggunaan Atribut Pada File di Linux

Perhatikan output perintah $ ls -l dibawah ini



Attribut file pada linux yang menjelaskan hak akses user terhadap file tersebut ditulis secara berurutan yaitu RWX untuk masing-masing segmen.

Ada 3 segmen atribut untuk setiap file dan folder di linux yaitu :

  • Segmen A merupakan User/Owner permission (-RWX)
  • segmen B merupakan Group Permission (R-X)
  • dan segmen C merupakan Other/world Permission (R-X).

Lalu kenapa ada tanda – (minus) di segmen tertentu?

Tanda minus atau strip (-) merupakan indikasi kalau ada permission yang tidak diterapkan/berikan untuk user,group atau other.

Misalnya pada segmen B (group permission)dengan permission R-X (W nya gak ada) itu artinya user yang tergabung dalam group ‘users'[D] hanya bisa membaca(read) "coba1.txt" dan tidak bisa mengedit,menghapus dan memodifikasi (write).

Pada Unix Like OS (termasuk Linux dan MacOS) setiap file mempunyai 3 attribut yang menerangkan akan hak akses ke file tersebut yaitu :

  • Owner Permission – Hak akses/permission terhadap pemilik/pembuat file tersebut
  • Group Permission -Hak akses/permission suatu group dan semua user didalam group tersebut terhadap file tersebut.
  • Other (World) permission – Hak akses untuk semua user yang ada di dalam sistem tersebut (baik owner,group dan user lain yang ada dalam sistem) terhadap file tersebut

D merupakan user/owner file dan permission nya menggunakan segmen , sedangkan E merupakan group dan permission nya menggunakan segmen B.

Mengubah Hak Akses File dengan CHMOD

Untuk merubah hak akses file/folder pada linux kamu bisa menggunakan perintah chmod

Perintah chmod bisa kamu gunakan dengan 2 cara,yaitu :

  • Memasukan atribut berupa angka pada perintah chmod
  • Atau memasukan parameter huruf saat menggunakan perintah chmod untuk merubah hak akses file.

Perintah untuk mengatur dan merubah hak akses/permission file dan folder di linux adalah  $ sudo chmod permission

Ubah Hak Akses File Dengan Binary References 

Cara ini merupakan cara favorit yang digunakan oleh banyak user linux karena untuk mengeset permission owner,group dan other bisa dilakukan dengan  simpel  cukup memasukan 3 digit angka kepada chmod command.

Setiap permission diwakili dengan angka dan setiap attribut (r/w/x) mempunyai nilai yang berbeda seperti dijabarkan dibawah ini :

Contoh :

 # chmod 640 dokumen1 – yang artinya mengeset attribut permission file dengan nama dokumen1 sehingga:

  • owner mempunyai permission read-write 
  • group mempunyai permisson read 
  • dan other tidak mempunyai permision apapun terhadap file ini.

Digit pertama mewakili permission untuk owner,digit kedua mewakili permission untuk group dan digit ketiga mewakili permission untuk other(world).

Adapun nilai dari masing-masing attribut permission (rwx) adalah :

r=4  (read /dibolehkan membaca file)
w=2 (write /dibolehkan mengedit-delete file)
x=1  (executable /dibolehkan mengeksekusi file untuk file binnary)
t=1  (adalah permission untuk mengeset  sticky bit dan diletakan di digit pertama misal 1640)
s=4  (SUID attribut,agar aplikasi menggunakan user owner berikut permission nya ketika dijalankan oleh user lain)
g=2  (SGID attribut,agar aplikasi menggunakan group owner berikut permission nya ketika dijalankan oleh user lain)

untuk mengeset permission sesuai dengan yang kamu inginkan,kamu hanya perlu menjumlahkan total nilai dari permission yang ingin kamu gunakan.

Contoh Cara Mengubah Hak Akases File Dengan Atribut angka

File dengan nama dokumen1 ingin dirubah dengan permission -rw-r—– 

kamu hanya perlu memasukan 640 ke chmod command

darimana asalnya angka 640?

pertama – kita bagi attribut permission diatas menjadi 3 bagian yaitu owner permision,group dan other permission seperti dibawah ini
-rw-               r–          —
0+4+2+0   4+0+0    0+0+0

kedua – kita jumlahkan nilai permission untuk setiap bagian(section)
6                     4              0

ketiga -tinggal kamu masukan ke chmod command angka 640 (# chmod 640 dokumen1)yang sama artinya dengan -rw-r—– ,read write untuk owner,read untuk group dan otheer tidak diberi permission apapun.

Ubah Hak Akses File Dengan Symbolic/Huruf 

kamu juga bisa mengeset permission menggunakan symbol huruf ,walau caranya agak sedikit ribet karena saat pengesetan permission perlu dilakukan satu per satu baik untuk owner,group dan other.

r – Read                w – Write              x – Execute

Adapun simbol untuk mengeset permision yang kita maksud,kamu bisa  gunakan simbol:

  • – Owner   -> Mengeset Owner permission
  • g – Group    ->Mengeset Group permission
  • o – Others    ->Mengeset Other permission
  • a – All users  ->Mengeset semua permission (owner,group dan other sekaligus)

Tanda + (plus) dan  (minus) digunakan sebagai operator untuk meambahkan/mengaktifkan permission atau menghapus/mencabut permission.

Contoh Cara Mengubah Hak Akses File Dengan Atribut Huruf/symbolic

kamu ingin mengeset permission sebuah file dengan nama dokumen.doc menjadi rwxr—–yang sebelum nya beratribut rwxrw-r– ,maka kamu hanya perlu mengubah permission group dan other karena owner permission nya masih sama.

-Ubah group permision menjadi read only (r–) dengan menghapus permission write (w) menggunakan perintah # chmod g -w dokumen.doc

-Ubah other permission menjadi nothing () dengan menghapus permission read (r) menggunakan perintah # chmod o -r dokumen.doc

Gunakan tanda + jika kamu ingin menambahkan attribut dan tanda – jika ingin mencabut attribut.

Mengubah Kepemilikan/Ownership Dengan

CHOWN


Untuk tujuan dan kasus tertentu yang menuntut agar sebuah file bisa diakses/dimodifikasi oleh group user tertentu maka kamu harus merubah hak kepemilikan file tersebut,terutama group owner.

Untuk tujuan ini kamu bisa menggunakan perintah CHOWN

format perintah merubah hak kepemilikan/ownership :
$ sudo chown user:group namaFile
contoh:
$ sudo chown arief:users laporan.doc

Untuk bisa merubah kepemilikan/ownership sebuah file /folder  user harus mempunyai privilage root,baik melalui sudo atau berada di group root /wheel.

Perintah chown digunakan untuk mengeset owner dan group owner sebuah file misalnya perintah $ sudo chown andi:users laporan.doc merubah kepemilikan/owner file laporan.doc ke user andi dan mengatur permision semua user yang ada di groups users terhadap file laporan.doc ,

Semua user yang tidak berada di grup users ataupun arief menggunakan permission other(world).

Dengan kata lain hanya user arief yang bisa mengubah permission dari file tersebut,karena user arief merupakan owner dari file laporan.doc.

Terimakasih telah berkunjung...


Senin, 19 September 2022

User And Group Management In Linux


Sistem operasi Linux tidak pernah lepas dari manajemen proses maupun kepemilikan dan hak akses file dimana ketiga fungsi tersebut memerlukan sebuah account user dan group. Seperti yang kita ketahui, dalam sistem operasi LInux pada umumnya, hak akses user dibagi ke dalam dua jenis yaitu user biasa ditandai dengan prompt $ dan super user (root) ditandai dengan prompt #.

Pembagian hak akses ini tentunya dilakukan untuk keamanan sistem itu sendiri, artinya hanya super user (root) yang punya kendali untuk melakukan konfigurasi terhadap sistem sedangkan user biasa hanya sebatas bisa melihat file yang berada pada direktori /home.


MENAMPILKAN USER DAN GROUP

Menampilkan semua user dapat menggunakan beberapa perintah berikut:

nano /etc/passwd

Perintah lain yang dapat digunakan:

getent passwd

Dapat juga menggunakan perintah less atau cat berikut:

less /etc/passwd

cat /etc/passwd

Jika ingin menampilkan daftar semua group dapat menggunakan perintah di atas dengan mengganti direktori file group seperti berikut ini:

nano /etc/group

Menggunakan command getent:

getent group

Menggunakan perintah cat atau less

cat /etc/group

less /etc/group

Menampilkan current group (group saat ini) perintah yang digunakan:

groups

Menampilkan semua group untuk user tertentu dapat menggunakan perintah:

groups [NAMA USER]

Mengetahui jumlah user yang ada pada sistem dapat menggunakan perintah:

getent passwd | wc -l

Ganti passwd dengan group untuk mengecek jumlah group yang ada pada sistem:

getent group | wc -l


MANAJEMEN USER


Dafrar konfigurasi user pada sistem operasi berada pada file /etc/passwd. Dalam file tersebut terdapat berbagai informasi yaitu nama user, password user, UID, GID, home directory, dan shell. Untuk mengetahui informasi yang ada pada file tersebut gunakan perintah:

nano /etc/passwd



Kita ambil contoh untuk daftar pada baris pertama yaitu:

root:x:::root:/root:/bin/bash

Penjelasan untuk baris tersebut adalah sebagai berikut:

  • root : nama user
  • x : password yang telah dienkripsi dan disimpan dalam file /etc/shadow
  • 0 : UID (User Identifier)
  • 0 : GID (Group Identifier)
  • root : GECOS (General Electric Comprehensive Operating System) berisi informasi nama lengkap user, alamat, telepon, dan lain-lain
  • /root : direktori kerja default ketika user login ke dalam sistem
  • /bin/bash : jenis shell yang berjalan saat user login ke sistem

MENAMBAHKAN USER

cara untuk menambahkan user adalah dengan perintah useradd.

useradd [NAMA USER]




Selanjutnya tambahkan password untuk user tersebut dengan perintah:


passwd [NAMA USER]




MENGHAPUS USER

Untuk menghapus user dapat menggunakan perintah deluser.


deluser [NAMA USER]



Konfigurasi ini disimpan dalam file /etc/deluser.conf. Opsi yang bisa ditambahkan pada saaat kita menghapus user tertentu adalah sebagai berikut:

  • -backup : membackup semua file milik user yang dihapus
  • -backup-to : membackup semua file milik user yang dihapus ke lokasi tertentu
  • -remove-home : menghapus direktori user
  • -remove-all-file : menghapus semua file user
  • -group : menghapus keanggotaan user dalam group
  • -system : menghapus user dalam sistem
  • -conf : menghapus user berdasarkan konfigurasi file /etc/deluser.conf dan /etc/adduser.conf

MANAJEMEN GROUP

Daftar group dalam sistem operasi Linux disimpan pada file /etc/group. Untuk membuka file tersebut ketikkan perintah:

nano /etc/group




Daftar group yang berada pada file /etc/group hanya berisi tiga informasi yaitu groupname (nama group), x (password), GID (Group Identifier).


Menambahkan Group dan Menghapus Group 

Untuk membuat group baru dapat menggunakan perintah:

groupadd [NAMA GROUP]



Untuk menghapus group dapat menggunakan perintah:

groupdel [NAMA GROUP]




Baik teman teman itu dia beberapa panduan mengenai User and Group Management. Semoga 
bermanfaat

Minggu, 18 September 2022

Tutorial Install Linux Fedora Dual Boot


Hal-hal yang diperlukan untuk menginstall.

          1. Laptop/Komputer

          2. FlaskDisk/HardDisk

          3. ISO Linux Fedora(silahkan download di situs resminya)

          4. Aplikasi Rufus

Langkah-langkah untuk menginstall Linux Fedora.

A.      A. Menjadikan Flashdisk Sebagai Bootable

 

         1. Format Flashdisk yang akan kita gunakan untuk dijadikan bootable

       2. Masukan ISO Linux Fedoranya ke Rufus lalu klik START



3. Jika sudah selesai silahkan klik close




B. Membuat partisi sebagai tempat di Installnya Linux Fedora


1. Klik kanan pada Icon Windows lalu pilih Disk Management





2. Klik kanan pada Disk C lalu pilih Shrink Volume




3. Silahkan isi volume dari Disk yang kita buat (bebas), misalkan 50000 MB lalu klik Shrink




4. Klik kanan pada Disk yang telah kita buat lalu pilih New Simple Volume




5. Kemudian klik saja next terus








C. Reboot PC/Laptop untuk proses Instalasi


1. Silahkan restart PC/Laptop yang di Install dan pastika FlashDisk tetap tersambung => Lalu ketik tombol f2, delete, f9 (terkadang berbeda2 kalau di saya f9) ketika proses restart atau reboot agar masuk ke menu booting.

2. Kemudian pilih USB karena kita akan install di USB yang sudah menjadi bootable




3. Kemudian pilih Start Fedora Work-Station-Live 36 lalu tunggu




4. Lalu klik Install To Hard Drive





5. Pilih bahasa Inggris US (English US)





6. Pilih Instalation Destination untuk mengatur Partisi lalu pilih Custom






7. Membuat partisi /boot/efi untuk tempat booting Linux Fedora
  • klik add(+) => pilih /boot/efi => masukan volumenya (saya memasukan 300MiB karena tidak perlu banyak2)







8. Membuat partisi untuk root ( / ) 

  • Klik add (+) => pilih root( / ) => kemudian desired capaticy tidak perlu diisi karena akan akan kita berikan sisanya semua ke root => lalu accept changes





9. Kemudian klik Begin Installation (tunggu sampai selesai menginstall) => lalu klik Finish Installation dan kita telah selesai menginstall Fedora di PC/Laptop kita.










devops real

  Pengenalan DevOps   Apa itu DevOps?   DevOps merupakan singkatan dari dua kata yaitu Development dan Operation. Di mana kedua kata...