Senin, 24 Agustus 2015

MENGATUR HAK AKSES FILE / DIREKTORI PADA LINUX

12.40    No comments

Pada postingan kali ini saya akan membahas tentang pemberian hak akses (permission) file dan direktori pada sistem operasi linux (yang saya gunakan sebagai contoh adalah linux debian 6). Sistem operasi linux merupakan sistem operasi multiuser sehingga hak akses file dan direktori sangat penting untuk melindungi file dan direktori  dari penggunaan yang tidak semestinya oleh user lain sehingga lebih aman dalam penggunaannya. Hak akses file dapat diberikan kepada user atau pengguna lain oleh pemilik file (owner) atau administrator dalam hal ini super user (su).
Hak akses file atau direktori ada 3 jenis yakni
  1. Read (r), file tersebut dapat dibuka dan dibaca, sedangkan pada direktori, pembaca dapat melihat isi direktori tersebut
  2. Write (w), kalau file maka file tersebut dapat dimodifikasi (menambah, mengubah, menghapus, mengubah nama file dalam direktori).
  3. Execute (x), pada file biasa, ini berarti pembaca bisa menjalankan atau mengeksekusi file sebagai program atau shell script. Pada sebuah direktori, execute (atau biasa di sebut ‘search bit’) memungkinkan pembaca untuk mengakses file dalam direktori misalnya: dengan perintah cd .
Untuk pengguna / user dalam dapat dikelompokan dalam 3 jenis yakni :
  1. Owner (u), adalah pemilik atau yang membuat file atau direktori tersebut
  2. Group (g), nama kelompok sejumlah user berdasarkan departemen dsb.
  3. Other (o), sejumlah user yang bukan termasuk owner maupun group yang diberi hak akses
Untuk lebih jelas tentang hal ini, perhatikan gambar berikut ini !
Dengan menggunakan perintah ls -l  untuk menampilkan file dan direktori seperti gambar berikut ini
Dari gambar diatas dapat dilihat ada 3 kelompok
  1. kelompok1 adalah hak akses file dan direktori yaitu  d artinya direktori dan - artinya file
  2. Kelompok 2 adalah user dan group sebagai berikut : user alfred dalam group guru_tkj, user azizah dalam group siswa_tkj dan user tkj dalam group guru_tkj 
  3. Kelompok 3 adalah nama file dan direktorinya yaitu :  alfred, azisah dan tkj adalah direktori, sedangkan contoh.txt adalah sebuah file
Uuntuk mengatur hak akses terhadap file dan direktori digunakan perintah chmod
perintah chmod bisa dilakukan dengan 2 cara yakni :
1. Menggunakan kode bilangan biner

 User (u) Group (g) Other (o)
d r w x r w x r w x

4 2 1 4 2 1 4 2 1

Pada file contoh.txt diberikan hak akses sebagai berikut :
User boleh membaca(r=4), menulis(w=2) dan mengeksekusi(x=1) yaitu (4+2+1) = 7
Group hanya bisa membaca(r=4) dan mengeksekusi(x=1) yaitu ( 4+1) = 5
Other hanya bisa mengeksekusi (x=1) yaitu  1
 # chmod  751 contoh.txt
 
Setalah diberi hak akses menjadi seperti gambar berikut ini

Pada file contoh.txt  diberikan hak akses sebagai berikut :
User boleh membaca (r), menulis (w) dan mengeksekusi(x) yaitu (4+2+1) = 7
Group hanya bisa membaca (r) dan menulis (w) yaitu ( 4+2) = 6
Other hanya bisa membaca (r) saja  yaitu 4
 # chmod  764 identitas.txt

2. Menggunakan option+/-mode
#chmod option+/-mode nama_file
Option ada 3 pilihan yakni
  1. u = user
  2. g = group
  3. o = other
Mode ada 3 pilihan yakni
  1. + atau - r
  2. + atau -w
  3. + atau -x
file dataku.txt  dengan hak akses adalah - rw- r-- r-- yakni:
tanda - adalah file kalau d artinya direktori
user, hak akses  rw- adalah 4+2+0 = 6
group, hak akses r-- adalah 4+0+0 = 4
other, hak akses  r-- adalah 4+0+0 = 4
untuk mengubah hak akses file menjadi user tambah x dan group tambah w maka perintahnya adalah : chmod ug+xw   dataku.txt
hasilnya adalah - rwx rw- r--  seperti gambar dibawah ini
Untuk menambah hak tulis (w)  untuk other pada file dataku.txt adalah
chmod o+w dataku.txt.  hasilnya tampak seperti gambar dibawah ini !

sedangkan apabila kita ingin menghilangkan hak menulis (w) untuk other pada file dataku.txt adalah :
chmod o-w dataku.txt
maka hasilnya akan tampak seperti gambar berikut ini
Sekian tutorial kali ini semoga bermanfaat !

Read More