Hak Akses File (File Permission)
Sistem Operasi yang berbasis Linux di rancang untuk lingkungan multi-user (banyak pengguna). Dalam lingkungan banyak pengguna, sangat penting untuk memiliki sistem yang aman agar file di dalam sistem tidak di akses oleh sembarang orang. Meskipun sebagai pengguna tunggal, Hak akses sangat di perlukan untuk menghindari kesalahan pihak luar atau kesalahan sendiri.
Setiap file di sistem Linux, termasuk direktori (folder), dimiliki oleh pengguna dan grup tertentu. Oleh karena itu, hak akses file di definisikan secara terpisah untuk User, Grup, dan Others (pengguna lain).
Tiga Izin hak akses di Linux :
- Read. Maksudnya, sebuah file dapat di buka dan di baca dengan bebas. Jika sebuah direktori, berarti dapat melihat isi direktori tersebut.
- Write. Maksudnya, sebuah file/directori dapat di modifikasi dengan bebas (tambah, edit, hapus, rename dalam direktori).
- Execute. Jika sebuah file berarti dapat menjalankan file sebagai program atau shell script. Jika sebuah direktori, execute (atau biasa di sebut ‘search bit’) memungkinkan untuk mengakses file dalam direktori misalnya : dengan perintah cd.
Cara Melihat Hak Akses
Untuk melihat hak akses yang ada di sistem Linux (Ubuntu), dapat menggunakan perintah berikut :
ls -l
ls = perintah untuk menampilkan list isi directori
-l = long listing format (menampilkan list dengan format yang lebih panjang)
Keterangan Hak Akses
Bagian pertama terdiri dari 10 karakter yang merupakan jenis file/directori perizinan yang mengikat file tersebut (perizinan meliputi perizinan User, Grup dan Others). Keterangan untuk karakter pertama sebagai berikut :
d = directory
- = regular file
l = Symbolic Link
s = Unix Domain Socket
p = named pipe
c = character device file
b = block device file
sisa 9 karakter lainnya menyatakan perizinan. Dibagi menjadi 3 bagian (user, group, other). Tiap bagian berisi 3 karakter yang mewakili : read, write dan execute.
r = read permission
w = write permission
x = execute permission
- = no permission
Bagian kedua : jumlah Link (entri direktori yang merujuk ke file tersebut)
Bagian ketiga : pemilik file/directori
Bagian keempat : Grup pemilik
Bagian kelima : ukuran file/directori dalam byte
Bagian keenam, ketujuh dan kedelapan : bulan dan tanggal terakhir di akses atau di modifikasi
Bagian kesembilan : nama file/directori
Mengatur Hak Akses
Hak akses dapat diatur dengan perintah chmod. Dalam penggunaan chmod terdapat 2 mode yang bisa di gunakan untuk konfigurasi hak akses, yaitu cara simbolik dan numerik.
Mengatur Hak Akses - Simbolik
Menggunakan kombinasi antara huruf dan simbol.
u = hak akses untuk user (pengguna)
g = hak akses untuk group (kelompok)
o = hak akses untuk other (pengguna lainnya)
a = hak akses untuk ketiganya
+ → menambahkan izin
- → menghapus izin
= → menambahkan izin yang baru
r → read
w → write
e → execute
Contoh :
Perhatikan file info yang ada didalam directori Music diatas. Terlihat kombinasi izin di bagian pertama untuk file info adalah - rwx rwx rwx
Karakter 1 yang berwarna merah menandakan jenis file ( tanda “-” berarti info adalah sebuah reguler file)
Karakter 2,3,4 yang biru menandakan bagian user
Karakter 5,6,7 yang unggu menandakan bagian group
Karakter 8,9,10 yang hijau menandakan bagian other
Kondisi awal file info : - rwx rwx rwx
Misalkan hendak menghapus semua hak akses file info yang sekarang dan mengganti dengan hanya izin read untuk semua bagian (user, group, other).
Perintahnya : chmod a=r info
Sehingga jika di cek lagi dengan ls -l terlihat kombinasi izin file info menjadi :
Kondisi ini menyebabkan file info hanya di baca, tidak dapat diedit oleh siapapun kecuali user root.
Kondisi terakhir file info : - r-- r-- r--
Misalkan memberikan izin kepada user untuk dapat melakukan pengeditan isi file. Gunakan perintah chmod u+w info
Sehingga jika di cek lagi dengan ls -l terlihat kombinasi izin file info menjadi :
Hal ini memungkinkan hanya user pemilik file yang dapat melakukan modifikasi isi file.
Kondisi terakhir file info : - rw- r-- r--
Misalkan izin untuk akses file info diberikan kepada anggota seluruh group. Maka perintahnya chmod g+w info
Sehingga jika di cek lagi dengan ls -l terlihat kombinasi izin file info menjadi :
Kondisi terakhir file info : - rw- rw- r--
Misalkan izin untuk read dan write file dihapus dari group. Maka perintahnya chmod g-rw info
Sehingga jika di cek lagi dengan ls -l terlihat kombinasi izin file info menjadi :
Mengatur Hak Akses - Numerik
Beda halnya untuk Mode numerik. Mode ini diwakili oleh 3 angka octal untuk perizinan filenya.
Standar umumnya adalah:
4 = read (r)
2 = write (w)
1 = execute (x)
0 = tidak ada izin (-)
Untuk mengatur hak aksesnya dapat dengan cara menjumlahkan angka yang sesuai.
Contoh :
Membuat hak akses Read, Write, Execute secara bersamaan maka numeriknya menjadi Read + write + execute => 4 + 2 + 1 = 7. Kode numerik 7 berarti untuk izin read, write, execute sekaligus. Dapat ditempatkan langsung untuk bagian user, group, dan other.
Misalkan digunakan perintah chmod 777 pada file info sebelumnya. Artinya memberikan izin read, write, execute untuk semua bagian, user, group, dan other.
Misalkan kita akan memberikan hak akses read, write, execute untuk user, dan hanya read untuk group dan other. Maka perintahnya dapat menggunakan chmod 744.
Penutup
Itu tadi pembahasan tentang hak akses file dan directori di Linux. Bahan pelatihan dalam materi ini menggunakan sistem operasi Ubuntu. Agar lebih memahami materi ini, silahkan mengulangi materi ini dengan mencoba mengganti-ganti hak akses file atau directory baik secara simbolik maupun numerik. Sebagai penutup, silahkan download slide materi lengkapnya dibawah ini.
Chanip Studios
1 Komentar
Komentar ini telah dihapus oleh pengarang.
BalasHapus