Apa itu Hak Akses ?
Tidak sedikit pengguna Linux pemula yang mengalami kebingungan karena tidak dapat mengoperasikan suatu program atau mengakses sebuah file atau direktori. Hal ini dikarenakan oleh adanya pengaturan hak akses terhadap setiap file dan direktori yang ada pada Linux.
Linux mengenal hak akses yang mengatur setiap pengguna sehingga tiap pengguna hanya dapat mengakses file-file atau direktori tertentu saja, hal ini digunakan untuk kepentingan keamanan sistem.
Dua perintah (program) dalam Linux yang digunakan untuk mengatur hak akses tersebut adalah "chmod" dan "chown. Program chmod digunakan untuk mengubah hak akses suatu file, sedangkan chown digunakan untuk pemilik file tersebut.
Hak Akses dalam Linux
Sebelum melangkah lebih jauh mengenai penggunaan perintah di atas, sebelumnya perlu dijelaskan terlebih dahulu mengenai hak akses di dalam Linux.
Setiap file dan direktori yang ada dalam sistem Linux memiliki tiga buah hak akses, satu untuk pengguna itu sendiri, kemudian untuk pengguna dalam grup yang sama dengan pemilik file dan yang terakhir untuk pengguana lainnya.
Hak akses pada sebuah file dapat dilihat dengan menggunakan perintah "ls -l", perhatikan contoh di bawah ini:
-rw-rw-r- 1 postgres postgres 41527 Okt 12 2012 summary.pdf
drwxrwxr-x 2 postgres postgres 4096 Okt 13 2012 Suse
-rw-r-r- 1 root root 4935 Okt 14 2012 T123456.log
Karakter pertama menunjukkan jenisnya, jika berisi karakter "d", berarti itu adalah direktori, sedangkan jika kosong berarti file. Sembilan karakter berikutnya menunjukkan hak aksesnya, dengan tiga karakter pertama menunjukkan hak akses untuk user atau pengguna tersebut, tiga karakter berikutnya menunjukkan hak akses untuk grupnya dan tiga karakter terakhir untuk menunjukkan hak akses untuk user lain.
Masing-masing arti karakter tersebut dapat dilihat pada penjelasan di bawah ini:
r (read) >> Hak akses untuk membaca dengan nilai 4
w (write) >> Hak akses untuk menulis dengan nilai 2
x (exec) >> Hak akses untuk menjalankan dengan nilai 1
Dengan mengkombinasikan nilai pada masing-masing hak akses tersebut, akan didapatkan hak akses masing-masing. Seperti apa yang akan dijelaskan berikut :
--- berarti tidak memiliki hak akses (tidak dapat diakses) dan memiliki nilai 0
r-- berarti hanya dapat dibaca saja dan memiliki nilai 4
rw- berarti dapat dibaca dan ditulis (edit) dan memiliki nilai 6
rwx berarti dapat dibaca, ditulis dan dieksekusi (dijalankan) dan memiliki nilai 7
r-x berarti dapat dibaca dan dijalankan, akan tetapi tidak bisa di-edit dan memiliki nilai 5
--x berarti hanya dapat dijalankan dengan nilai 1
Contoh :
-rw-------
berarti pemiliki memiliki hak akses baca dan tulis, sedangkan orang lain tidak memiliki hak akses apapun. Agar file pemakai tidak dapat dibaca orang lain, maka set dengan hak akses ini. Hak akses ini hanya bisa digunakan untuk file dokumen. Hak akses ini bernila 600 karena "-rw" samadengan 6, "---" samadengan 0, dan yang terakhir "---"samadengan 0.
Menggunakan Perintah Chmod, Chown dan Chattr
A. Perintah Chmod
Perintah chmod digunakan untuk mengubah hak akses sebuah file. Untuk menggunakan chmod, perintahnya adalah :
# chmod (nilai hak akses) (nama file)
Misalnya :
# chmod 644 coba.txt
Perintah tersebut akan mengubah hak akses file coba.txt menjadi seperti berikut :
-rw-r-r- 1 postprogres postprogres 13335 Okt 12 17:04 coba.txt
Untuk mengganti hak akses sebuah direktori beserta isinya, gunakan parameter "--R", dengan parameter tersebut, chmod akan dijalankan secara rekursif, misalnya seluruh file yang ada pada direktori /home/user/public_html akan diubah hak aksesnya menjadi 755, maka perintahnya adalah sebagai berikut :
# chmod -R 755 /home/user/public_html
B. Perintah Chown
Perintah chown digunakan untuk mengganti pemilik sebuah file, perintah ini hanya dapat digunakan oleh root. Perintahnya adalah sebagai berikut :
# chown namauser.namagrup namafile
Misalnya :
# chown user.user coba.txt
Perintah chown juga dapat digunakan dengan menggunakan parameter --R, contohnya adalah sebagai berikut:
# chown --R apache.apache /var/www/html
C. Perintah Chattr
Biasanya secara tidak sengaja sebuah file penting terhapus atau terubah, di dalam linux tidak ada fasilitas undelete, jadi file yang telah terhapus tidak dapat dikembalikan lagi.
Perintah chattr digunakan untuk melindungi sebuah file sehingga tidak akan dapat dihapus ataupun dirubah dengan perintah apapun. Perintahchattr memberikan atribut "i" pada file yang dilindungi, perintahnya :
# chown +i namafile
Misalnya :
# chown +i
# chown + penting.txt
Setelah perintah tersebut dijalankan, gunakan perintah "ls -l" untuk melihat hsailnya :
-rw-r-r- 1 gita gita 223901 Okt 13 14.15 penting.txt
Dapat dilihat pada tampilan diatas, ketika perintah ls -l dijalankan, ternyata perubahan yang dilakukan tidak nampak, tetapi ketika file tersebut dihapus, maka akan muncul peringatan bahwa file tersebut dilindungi, tampilannya adalah sebagai berikut :
# rm penting.txt
rm: remove write-protected regular file
'penting.txt'? y
rm: cannot remove 'penting.txt':Operation not permitted
Jika suatu ketika file ini akan diedit atau dihapus, terlebih dahulu atribut diatas harus dilepas, untuk melepasnya gunakan perintah berikut :
# chattr -i namafile
Setelah atribut tersebut dilepas, maka file tersebut baru akan dapat dihapus. ( gtz )
B. Perintah Chown
Perintah chown digunakan untuk mengganti pemilik sebuah file, perintah ini hanya dapat digunakan oleh root. Perintahnya adalah sebagai berikut :
# chown namauser.namagrup namafile
Misalnya :
# chown user.user coba.txt
Perintah chown juga dapat digunakan dengan menggunakan parameter --R, contohnya adalah sebagai berikut:
# chown --R apache.apache /var/www/html
C. Perintah Chattr
Biasanya secara tidak sengaja sebuah file penting terhapus atau terubah, di dalam linux tidak ada fasilitas undelete, jadi file yang telah terhapus tidak dapat dikembalikan lagi.
Perintah chattr digunakan untuk melindungi sebuah file sehingga tidak akan dapat dihapus ataupun dirubah dengan perintah apapun. Perintahchattr memberikan atribut "i" pada file yang dilindungi, perintahnya :
# chown +i namafile
Misalnya :
# chown +i
# chown + penting.txt
Setelah perintah tersebut dijalankan, gunakan perintah "ls -l" untuk melihat hsailnya :
-rw-r-r- 1 gita gita 223901 Okt 13 14.15 penting.txt
Dapat dilihat pada tampilan diatas, ketika perintah ls -l dijalankan, ternyata perubahan yang dilakukan tidak nampak, tetapi ketika file tersebut dihapus, maka akan muncul peringatan bahwa file tersebut dilindungi, tampilannya adalah sebagai berikut :
# rm penting.txt
rm: remove write-protected regular file
'penting.txt'? y
rm: cannot remove 'penting.txt':Operation not permitted
Jika suatu ketika file ini akan diedit atau dihapus, terlebih dahulu atribut diatas harus dilepas, untuk melepasnya gunakan perintah berikut :
# chattr -i namafile
Setelah atribut tersebut dilepas, maka file tersebut baru akan dapat dihapus. ( gtz )
Tidak ada komentar:
Posting Komentar