Laman

Minggu, 23 Januari 2011

Mengatur Hak Akses di Linux

Tidak sedikit pengguna Linux pemula yang mengalami kebingungan karena tidak dapat mengoperasikan suatu program atau mengakses sebuah file atau direktori dikarenakan oleh hak akses yang ada pada setiap file dan direktori yang ada pada Linux.
Linux mengenal hak akses yang mengatur setiap user sehingga tiap user hanya dapat mengakses file-file atau direktori tertentu saja, hal ini digunakan untuk kepentingan keamanan sistem.
Dua perintah (program) dalam Linux yang digunakan untuk mengatur hak akses tersebut adalah chmod dan chown. Program chmod digunakan untuk mengubah hak akses suatu file, sedangkan chown digunakan untuk mengganti pemilik file tersebut.
Hak Akses dalam Linux
Sebelum melangkah lebih jauh mengenai penggunaan perintah diatas, sebelumnya perlu dijelaskan terlebih dahulu mengenai hak akses di dalam Linux.
Setiap file dan direktori yang ada dalam sistem linux memiliki tiga buah hak akses, satu untuk user itu sendiri, kemudian untuk user dalam grup yang sama dengan pemilik file dan yang terakhir untuk user lainnya.
Anda dapat melihat hak akses sebuah file dengan menggunakan perintah ls l, perhatikan contoh dibawah ini:
-rw-rw-r-- 1 postgres postgres 41527 Jul 12 2001 summary.pdf
drwxrwxr-x 2 postgres postgres 4096 Sep 20 2002 Suse
-rw-r--r-- 1 root root 4935 Aug 23 2001 T123456.log
-rw-r--r-- 1 postgres postgres 13335 Apr 10 17:04 tchart2.java
Karakter pertama menunjukkan jenisnya, jika berisi karakter d, berarti itu adalah direktori sedangkan jika kosong berarti file. Sembilan karakter berikutnya menunjukkan hak aksesnya, dengan tiga karakter pertama menunjukkan hak akses untuk user tersebut, tiga karakter berikutnya menunjukkan hak akses untuk grup nya dan tiga karakter terakhir menunjukkan hak akses untuk user lain.
Masing-masing arti karakter tersebut dapat dilihat pada tabel berikut:
Karakter Arti Nilai
r (read) Hak akses untuk membaca 4
w (write) Hak akses untuk menulis 2
x (exec) Hak akses untuk menjalankan 1
Dengan mengkombinasikan nilai pada masing-masing hak akses tersebut, akan didapatkan hak akses masing-masing, perhatikan tabel berikut:
Hak Akses Nilai Arti
--- 0 Tidak memiliki hak akses (tidak dapat di akses)
r-- 4 Dapat dibaca dan ditulis (diedit)
rw- 6 Dapat dibaca dan ditulis (diedit)
rwx 7 Dapat dibaca, ditulis dan dieksekusi (dijalankan)
r-x 5 Dapat dibaca dan dijalankan, tetapi tidak dapat diedit
--x 1 Hanya dapat dijalankan
Berikut contoh penerapannya:
Hak Akses Nilai Arti
-rw------- 600 Pemilik memiliki hak akses baca dan tulis, sedangkan orang lain tidak memiliki hak akses apapun. Set dengan hak akses ini supaya file anda tidak dapat dibaca orang lain, biasanya digunakan untuk file-file dokumen
-rw-r--r-- 644 Pemilik memiliki hak akses baca dan tulis sedangkan orang lain hanya dapat membaca saja. Gunakan hak akses ini jika anda ingin orang lain dapat membaca file anda
-rw-rw-rw- 666 Dengan hak akses ini, orang lain juga akan dapat membaca dan merubah file anda
-rwx------ 700 Pemilik dapat membaca, menulis dan menjalankan file ini, hak akses ini yang biasanya digunakan untuk menjalankan program
-rwxr-xr-x 755 Pemilik memiliki hak akses baca, tulis dan menjalankan file ini, sedangkan orang lain hanya dapat membaca dan menjalankan file tersebut
drwx------ 700 Hanya pemilik yang dapat mengakses, membaca dan menulis pada direktori tersebut. Setiap direktori harus memiliki hak akses x untuk dapat diakses
drwxr-xr-x 755 Isi direktori ini hanya dapat dirubah oleh pemilik, tetapi orang lain dapat membaca isi direktori tersebut
Menggunakan Perintah chmod
Untuk menggunakan chmod, perintahnya adalah:
# chmod hakakses namafile
misalnya:
# chmod 644 coba.txt
perintah tersebut akan mengubah hak akses file coba.txt menjadi seperti berikut:
-rw-r--r-- 1 postgres postgres 41527 Jul 12 2001 coba.txt
Untuk mengganti hak akses sebuah direktori beserta dengan isinya, gunakan parameter R, dengan parameter tersebut, chmod akan dijalankan secara rekursif, misalnya seluruh file yang ada pada direktori /home/user/public_html akan dirubah hak aksesnya menjadi 755, maka perintahnya adalah sebagai berikut:
# chmod R 755 /home/user/public_html
Menggunakan Perintah chown
Perintah chown digunakan untuk mengganti pemilik sebuah file, perintah ini hanya dapat digunakan oleh user root. Perintah ini hanya dapat digunakan oleh user root. Perintahnya adalah sebagai berikut:
# chown namauser.namagrup namafile
misalnya:
# chown user.user coba.txt
perintah chown juga dapat digunakan dengan menggunakan parameter R, contohnya adalah sebagai berikut:
# chown R apache.apache /var/www/html
Perintah chattr
Seringkali secara tidak sengaja kita menghapus atau mengedit sebuah file penting, di dalam Linux tidak ada fasilitas undelete, jadi file yang telah terhapus tidak dapat dikembalikan lagi.
Perintah (program) chattr digunakan untuk melindungi sebuah file sehingga tidak akan dapat dihapus ataupun dirubah dengan perintah apapun. Perintah chattr memberikan atribut i pada file yang dilindungi, perintahnya:
# chattr +i namafile
misal:
# chattr +i penting.txt
setelah perintah tersebut dijalankan, gunakan perintah ls l untuk melihat hasilnya:
jika suatu ketika file ini akan diedit atau dihapus, terlebih dahulu atribut diatas harus dilepas, untuk melepasnya gunakan perintah berikut:
# chattr i namafile
Akhir kata penulis mengucapkan selamat mencoba, semoga tulisan ini berguna bagi para pembaca sekalian.

Contributed by: Samuel
http://www.konsultanlinux.com/article.php?story=20030806090646319
Dikirim oleh: ghian pada Jul 17, 06 | 6:25 pm | profil
[1] komentar (23 kunjungan) | link [] Trackbacks [] Pingbacks
Melihat Status Tempat Penyimpanan dengan 'du' dan 'df'
Ada dua perintah Linux yang digunakan untuk melihat status tempat penyimpanan dalam komputer kita yaitu ‘du’ yang digunakan untuk melihat besar sebuah direktori tertentu dan ‘df’ yang digunakan untuk melihat sisa ruangan pada tempat penyimpanan kita.
Contoh penggunaan ‘du’ adalah sebagai berikut:
# du
perintah diatas akan menampilkan daftar direktori yang ada di dalam direktori tempat dimana perintah itu dijalankan beserta dengan ukurannya masing-masing dalam kilobyte, tampilannya:
4 ./tes1
6620 ./tes2
8124 .
pada contoh diatas, jumlah file dan direktori yang ada juga akan dapat diketahui.
# du /home/samuel
perintah diatas akan menampilkan ukuran direktori /home/samuel
# du -h
perintah diatas akan menghasilkan tampilan yang lebih mudah untuk dibaca, parameter -h diartikan sebagai ‘human readable format’. Ukuran file yang ditampilkan akan diakhiri oleh ‘k’ untuk kilobyte, ‘M’ untuk megabyte dan ‘G’ untuk gigabyte.
# du -ah
perintah tersebut akan menampilkan tidak hanya ukura file, tetapi juga beserta daftar nama file yang ada
# du -ch
perintah diatas akan menambahkan status baris grand total pada akhir perhitungannya, jadi jika total direktori berukuran 50M, maka tampilan totalnya sebagai berikut:
8.0M
8.0M total
perintah tersebut akan berguna jika dikombinasikan dengan perintah grep, sehingga perintahnya menjadi sebagai berikut:
# du -ch | grep total
Mengenai pipe (|) dan perintah grep akan dibahas pada artikel selanjutnya.
# du -s
perintah diatas akan menampilkan summary dari ukuran direktori tersebut, cara termudah untuk mengetahui ukuran total dari suatu direktori.
# du -S
perintah diatas hanya akan menampilkan ukuran dari direktori yang aktif, tidak termasuk sub direktori yang ada di dalamnya. Perhatikan bahwa parameter tersebut menggunakan huruf S besar. Pada Linux, huruf s kecil dan S besar merupakan dua karakter yang berbeda.
# du --exclude=txt
perintah diatas akan menghitung ukuran direktori tersebut tetapi tidak termasuk file yang mengandung nama seperti yang disebutkan dalam parameter exclude tersebut.
Perintah berikutnya adalah ‘df’ yang digunakan untuk menampilkan sisa ruang penyimpanan yang ada di dalam komputer kita berdasarkan partisi yang ada, cara penggunaannya adalah sebagai berikut:
# df
perintah diatas akan menampilkan hasil sebagai berikut:
Filesystem 1k-blocks Used Available Use% Mounted on
/dev/hda6 9653676 7694208 1469088 84% /
/dev/hda1 54416 1348 50259 3% /boot
/dev/hdb1 2217448 1114444 990364 53% /home/linux
kolom ‘Size’ menunjukkan ukuran tempat penyimpanan, ‘Used’ menunjukkan jumlah yang sudah digunakan, ‘Avail’ menunjukkan sisa ruang yang masih tersisa dan ‘Use%’ menunjukkan persentase ruang yang sudah digunakan.
# df -h
akan menampilkan hasil yang sama seperti perintah sebelumnya, bedanya parameter -h akan membuatnya lebih mudah dibaca karena ukuran file yang ditampilkan akan ditambah dengan ‘k’ untuk kilobyte, ‘M’ untuk megabyte dan ‘G’ untuk gigabyte.
Penggunaan perintah ‘df’ juga dapat dikombinasikan dengan perintah grep, sebagai contoh:
# df -h | grep /dev/hda3 | cut -c 41-43
dalam komputer penulis, perintah diatas menampilkan hasil:
84%
perintah ‘df -h’ akan menampilkan seluruh partisi yang ada kemudian oleh perintah ‘grep’ hanya akan diambil baris yang mengandung kata-kata /dev/hda1 dan oleh perintah ‘cut’ akan diambil kolom ke 41 sampai 43 saja dimana terdapat tulisan ‘84%’.
Sebenarnya masih banyak parameter-parameter lain yang dapat digunakan untuk perintah ‘du’ dan ‘df’. Parameter selengkapnya dapat dilihat pada man page, untuk menampilkannya gunakan perintah:
# man
misalnya:
# man df
untuk keluar dari man page, tekan huruf q.
source : http://www.konsultanlinux.com/users.php?mode=profile&uid=4
Dikirim oleh: ghian pada Jul 17, 06 | 6:11 pm | profil
[0] komentar (15 kunjungan) | link [] Trackbacks [] Pingbacks
Wed Jul 12, 2006
strukut file sistem dan dir di web host
Tadinya mau di post di forum, cuman nggak bisa ya ? kenapa? padahal udah login sebagai member...duh duh.., tapi gini aja ya, saya tulis dulu disini, dan tolong kasih tau secara ‘jelas’ kenapa nggak bisa di forum, saya cari faq ..nggak ada.

Assalamualaikum wr. wb.
hi semuanya, saya user baru disini, mau nanya sesuatu, seharusnya saya browse dulu ya di arsip, cuman waktu ke internet saya sangat terbatas, jadi mungkin saya langsung nanya aja di milis ini, maaf.
Kebetulan saya suka pemrograman web, jadi saya sering bikin web-web an di LAN home saya, pake SuSe.
Nah karena pengen ngerasain real problem nya, akhirnya saya bikin web asli di host disuatu tempat, mereka pake fedora.
lalu saya bikin simple script (nggak terlalu simple banget sih), skrip ini semacam skrip artikel, lalu si user lain bisa ngasih komentar atas artikel tersebut.
berjalan lancar, si user bisa ngasih komentar, dan komentar komentar dari user tersebut saya simpan di direktori /home/namaloginsaya/komentar .
saya kasih perizinan rwx-rwx-rx buat direktori
tersebut dengan maksud ..supaya writable dan readable, lalu saya iseng-iseng rubah perizinanannya ke rwx-rx buat user aja, yang lainnya nggak dikasih w r dan x,
tapi kok masih bisa masukin komentar ya ke direktori komentar ?
skill linux saya sangat minim..
btw, saya nggak punya ssh akses ke host tersebut, jadi gunain FTP untuk rubah perizinan, pas pertama masuk saya bandingkan 2 direktori, yaitu public_html sama
personal, yang public_html owner nya 33459 dan groupnya 99, sedangkan yang personal ownernya 33459 dan groupnya zacko (nama login saya), kok ownernya 33459, kan

Tidak ada komentar:

Posting Komentar