Linux
mengenal hak akses yang mengatur setiap user sehingga tiap user hanya
dapat mengakses file-file atau direktori tertentu saja, hal ini
digunakan untuk kepentingan keamanan sistem.
Dua
perintah (program) dalam Linux yang digunakan untuk mengatur hak
akses tersebut adalah chmod dan chown. Program chmod digunakan untuk
mengubah hak akses suatu file, sedangkan chown digunakan untuk
mengganti pemilik file tersebut.
Apa
itu Hak Akses?
Hak akses bisa dibilang sebuah hak yang diberikan pada seluruh User atau file untuk melakukan sesuatu akses. Jadi Hak akses ini dapat diatur sedemikian rupa supaya file atau direktori itu hanya bisa di read, atau write, dan execute. Selain itu kita juga bisa mengatur bagaimana hak akses dari setiap user pada suatu file, atau direktori.
Hak akses bisa dibilang sebuah hak yang diberikan pada seluruh User atau file untuk melakukan sesuatu akses. Jadi Hak akses ini dapat diatur sedemikian rupa supaya file atau direktori itu hanya bisa di read, atau write, dan execute. Selain itu kita juga bisa mengatur bagaimana hak akses dari setiap user pada suatu file, atau direktori.
Anda
dapat melihat hak akses sebuah file dengan menggunakan perintah ls
l
Perhatikan contoh dibawah ini:
-rw-rw-r– 1 postgres postgres 41527 Jul 12 2001 summary.pdf
drwxrwxr-x 2 postgres postgres 4096 Sep 20 2002 Suse
-rw-r–r– 1 root root 4935 Aug 23 2001 T123456.log
-rw-r–r– 1 postgres postgres 13335 Apr 10 17:04 tchart2.java
Perhatikan contoh dibawah ini:
-rw-rw-r– 1 postgres postgres 41527 Jul 12 2001 summary.pdf
drwxrwxr-x 2 postgres postgres 4096 Sep 20 2002 Suse
-rw-r–r– 1 root root 4935 Aug 23 2001 T123456.log
-rw-r–r– 1 postgres postgres 13335 Apr 10 17:04 tchart2.java
Karakter
pertama menunjukkan jenisnya, jika berisi karakter d, berarti itu
adalah direktori sedangkan jika kosong berarti file. Sembilan
karakter berikutnya menunjukkan hak aksesnya, dengan tiga karakter
pertama menunjukkan hak akses untuk user tersebut, tiga karakter
berikutnya menunjukkan hak akses untuk grup nya dan tiga karakter
terakhir menunjukkan hak akses untuk user lain.
Masing-masing
arti karakter tersebut dapat dilihat pada tabel berikut:
Karakter
Arti Nilai
r (read) Hak akses untuk membaca 4
w (write) Hak akses untuk menulis 2
x (exec) Hak akses untuk menjalankan 1
r (read) Hak akses untuk membaca 4
w (write) Hak akses untuk menulis 2
x (exec) Hak akses untuk menjalankan 1
Dengan
mengkombinasikan nilai pada masing-masing hak akses tersebut, akan
didapatkan hak akses masing-masing, perhatikan tabel berikut:Hak
Akses Nilai Arti
— 0 Tidak memiliki hak akses (tidak dapat di akses)
r– 4 Dapat dibaca dan ditulis (diedit)
rw- 6 Dapat dibaca dan ditulis (diedit)
rwx 7 Dapat dibaca, ditulis dan dieksekusi (dijalankan)
r-x 5 Dapat dibaca dan dijalankan, tetapi tidak dapat diedit
–x 1 Hanya dapat dijalankan
— 0 Tidak memiliki hak akses (tidak dapat di akses)
r– 4 Dapat dibaca dan ditulis (diedit)
rw- 6 Dapat dibaca dan ditulis (diedit)
rwx 7 Dapat dibaca, ditulis dan dieksekusi (dijalankan)
r-x 5 Dapat dibaca dan dijalankan, tetapi tidak dapat diedit
–x 1 Hanya dapat dijalankan
Berikut
contoh penerapannya:
Hak Akses Nilai Arti
Hak Akses Nilai Arti
- rw——- 600 Pemilik memiliki hak akses baca dan tulis, sedangkan orang lain tidak memiliki hak akses apapun. Set dengan hak akses ini supaya file anda tidak dapat dibaca orang lain, biasanya digunakan untuk file-file dokumen
- rw-r–r– 644 Pemilik memiliki hak akses baca dan tulis sedangkan orang lain hanya dapat membaca saja. Gunakan hak akses ini jika anda ingin orang lain dapat membaca file anda
- rw-rw-rw- 666 Dengan hak akses ini, orang lain juga akan dapat membaca dan merubah file anda
- rwx—— 700 Pemilik dapat membaca, menulis dan menjalankan file ini, hak akses ini yang biasanya digunakan untuk menjalankan program
- rwxr-xr-x 755 Pemilik memiliki hak akses baca, tulis dan menjalankan file ini, sedangkan orang lain hanya dapat membaca dan menjalankan file tersebut
- drwx—— 700 Hanya pemilik yang dapat mengakses, membaca dan menulis pada direktori tersebut. Setiap direktori harus memiliki hak akses x untuk dapat diakses
- drwxr-xr-x 755 Isi direktori ini hanya dapat dirubah oleh pemilik, tetapi orang lain dapat membaca isi direktori tersebut
Menggunakan Perintah chmod
Untuk menggunakan chmod, perintahnya adalah:
Untuk menggunakan chmod, perintahnya adalah:
# chmod hakakses namafile
misalnya:
# chmod 644 coba.txt
perintah tersebut akan mengubah hak akses file coba.txt menjadi seperti berikut:
rw-r–r– 1 postgres postgres 41527 Jul 12 2001 coba.txt
Untuk mengganti hak akses sebuah direktori beserta dengan isinya, gunakan parameter R, dengan parameter tersebut, chmod akan dijalankan secara rekursif, misalnya seluruh file yang ada pada direktori /home/user/public_html akan dirubah hak aksesnya menjadi 755, maka perintahnya adalah sebagai berikut:
# chmod 755 /home/user/public_html
Menggunakan Perintah chown
Perintah chown digunakan untuk mengganti pemilik sebuah file, perintah ini hanya dapat digunakan oleh user root. Perintah ini hanya dapat digunakan oleh user root. Perintahnya adalah sebagai berikut:
Perintah chown digunakan untuk mengganti pemilik sebuah file, perintah ini hanya dapat digunakan oleh user root. Perintah ini hanya dapat digunakan oleh user root. Perintahnya adalah sebagai berikut:
# chown namauser.namagrup namafile
misalnya:
# chown user.user coba.txt
perintah chown juga dapat digunakan dengan menggunakan parameter R, contohnya adalah sebagai berikut:
# chown R apache.apache /var/www/html
Perintah chattr
Seringkali secara tidak sengaja kita menghapus atau mengedit sebuah file penting, di dalam Linux tidak ada fasilitas undelete, jadi file yang telah terhapus tidak dapat dikembalikan lagi.
Seringkali secara tidak sengaja kita menghapus atau mengedit sebuah file penting, di dalam Linux tidak ada fasilitas undelete, jadi file yang telah terhapus tidak dapat dikembalikan lagi.
Perintah (program) chattr digunakan untuk melindungi sebuah file sehingga tidak akan dapat dihapus ataupun dirubah dengan perintah apapun. Perintah chattr memberikan atribut i pada file yang dilindungi, perintahnya:
# chattr +i namafile
misal:
# chattr +i penting.txt
setelah perintah tersebut dijalankan, gunakan perintah ls l untuk melihat hasilnya:
jika suatu ketika file ini akan diedit atau dihapus, terlebih dahulu atribut diatas harus dilepas, untuk melepasnya gunakan perintah berikut:
# chattr i namafile
