A. File Permission
gambar 1.0 "Peta Konsep File Permission LINUX"
1. File Permission
Ada tiga jenis izin akses di Linux: read, write, dan execute. Read. Pada file biasa, read berarti file dapat dibuka dan dibaca. Pada sebuah direktori, read berarti Anda dapat melihat daftar isi direktori. Write. Pada file biasa, ini berarti Anda dapat memodifikasi file, alias menulis data baru ke file. Dalam kasus sebuah direktori, write berarti Anda dapat menambah, menghapus, dan mengubah nama file dalam direktori. Ini berarti bahwa jika file memiliki izin write, Anda diperbolehkan untuk memodifikasi isi file, tetapi Anda diperbolehkan untuk mengubah nama atau menghapus file hanya jika hak akses direktori file yang memungkinkan Anda untuk melakukannya. Execute. Dalam kasus sebuah file biasa, ini berarti Anda dapat menjalankan file sebagai program atau shell script. Pada sebuah direktori, execute (disebut juga "search bit") memungkinkan Anda untuk mengakses file dalam direktori dan memasukkannya, dengan perintah cd, misalnya.
2. Melihat Hak Akses File
Anda dapat melihat hak akses dari file dengan melihat daftar direktori dengan mengetikkan perintah ls -l. File Permission terletak di kolom pertama.
3. Mengubah Kepemilikan File & Direktori
Pemilik sebuah file atau direktori dapat diganti menjadi milik user yang lain. Untuk mengganti digunakan perintah chown. Berikut adalah cara penulisannya :
chown option pemilik_baru nama_file/direktori
4. Mengatur Hak Akses File
- Mode Simbolik
Caranya dengan perintah “chmod” yang dilanjutkan dengan tipe user lalu permission yang dilakukan dan nama file yang dituju. Contoh = “chmod a=r nama_file“
Tipe User :
u user/owner
g group
o other
a all
Perintah :
+ tambah permission
- hapus permission
= set permission
u user/owner
g group
o other
a all
Perintah :
+ tambah permission
- hapus permission
= set permission
Permission
r read
w write
x execute
- Mode Numerik
Nomor Permission
Nomor Permission
0 = Tidak ada izin (-)
1 = Execute (--x)
2 = Write (-w-)
3 = Write dan Execute (-wx)
4 = Read (r--)
5 = Read dan Execute (r-x)
6 = Read dan Write (rw-)
7 = Read,Write dan Execute (rwx)
Caranya dengan perintah :
chmod [nomor permission user][nomor permission group][nomor permission other] [nama file/dir]
*tanpa tanda []
contoh :
$ chmod 755 contohfile
Perintah diatas akan mengubah hak akses contohfile menjadi -rwxr-xr-x. Pemilik akan
memiliki hak akses penuh, read, write, dan execute (7), grup dan yang lain
akan memiliki hak akses read dan execute (5).
Linux memiliki dua tipe user yang penting untuk diketahui. Kedua user itu adalah user biasa dan user root.
User Root : User yang memiliki hak sebagi administrator, biasa juga disebut “super user”. User root yang akan mengelola dan mengkonfigurasi komputer.
User Biasa : User yang tidak memiliki hak akses sebagai administrator. User ini digunakan untuk melakukan kegiatan sehari-hari itu misalnya mengetik, browsing internet dan kegiatan lain yang tidak membutuhkan hak root. Selain itu masih ada juga user system, misalnya bin dan nobody. User-user ini dibuat otomatis saat kita menginstall Linux.
Saat menjalankan perintah adduser, selain harus mengisi password, kita akan diminta untuk mengisi beberapa data yang diperlukan. Seperti nama, nomer telepon dsb. Bila menggunakan perintah useradd, maka tidak perlu mengisi data-data tersebut. Form untuk pengisian data dan paswordnya bisa diisi nanti.
chmod [nomor permission user][nomor permission group][nomor permission other] [nama file/dir]
*tanpa tanda []
contoh :
$ chmod 755 contohfile
Perintah diatas akan mengubah hak akses contohfile menjadi -rwxr-xr-x. Pemilik akan
memiliki hak akses penuh, read, write, dan execute (7), grup dan yang lain
akan memiliki hak akses read dan execute (5).
B. Manajemen Sekuriti LINUX
gambar 2.0 "Peta konsep manajemen sekuriti LINUX"
Linux memiliki dua tipe user yang penting untuk diketahui. Kedua user itu adalah user biasa dan user root.
User Root : User yang memiliki hak sebagi administrator, biasa juga disebut “super user”. User root yang akan mengelola dan mengkonfigurasi komputer.
User Biasa : User yang tidak memiliki hak akses sebagai administrator. User ini digunakan untuk melakukan kegiatan sehari-hari itu misalnya mengetik, browsing internet dan kegiatan lain yang tidak membutuhkan hak root. Selain itu masih ada juga user system, misalnya bin dan nobody. User-user ini dibuat otomatis saat kita menginstall Linux.
1. User
- Tambah
adduser [nama_user] atau useradd [nama_user]
* tanpa tanda []
Saat menjalankan perintah adduser, selain harus mengisi password, kita akan diminta untuk mengisi beberapa data yang diperlukan. Seperti nama, nomer telepon dsb. Bila menggunakan perintah useradd, maka tidak perlu mengisi data-data tersebut. Form untuk pengisian data dan paswordnya bisa diisi nanti.
- Mengubah atau membuat password
passwd [nama_user]
- Menghapus
userdel -r [nama_user]
2.Group
- Tambah
groupadd [nama_group_baru]
- Menghapus
groupdel [nama_group]
- Ubah nama
groupmod -n [nama_baru] [nama_lama]
- Melihat daftar group
cat /etc/group
Sumber :
- Latihan Praktikum SO 8
- Latihan Praktikum SO 9
