PAPER HAK AKSES DI LINUX
Oleh : YUSUF. MACHSAR
100411100026
TEKNIK INFORMATIKA
UNIVERSITAS TRUNOJOYO MADURA
ABSTRAK
Tidak sedikit pengguna Linux yang mengalami kebingungan
karena tidak dapat mengoperasikan suatu program atau mengakses sebuah file atau
direktori dikarenakan oleh hak akses yang ada pada setiap file dan direktori
yang ada pada Linux.
Linux mengenal hak akses yang mengatur setiap user sehingga
tiap user hanya dapat mengakses file-file atau direktori tertentu saja, hal ini
digunakan untuk kepentingan keamanansistem. Dua perintah (program) dalam Linux
yang digunakan untuk mengatur hak akses tersebut adalah chmod dan chown.
Program chmod digunakan untuk mengubah hak akses suatu file, sedangkan chown
digunakan untuk mengganti pemilik file tersebut.
LATAR BELAKANG
Sebelum melangkah lebih jauh
mengenai penggunaan perintah hak akses di Linux, sebelumnya perlu dijelaskan
terlebih dahulu mengenai hak akses di dalam Linux. Setiap file dan direktori
yang ada dalam sistem linux memiliki tiga buah hak akses, satu untuk user itu
sendiri, kemudian untuk user dalam grup yang sama dengan pemilik file dan yang
terakhir untuk user lainnya.
Linux merupakan sistem operasi multiuser yang
dilengkapi dengan fitur-fitur keamanan. Jika kita akan masuk ke sistem, kita
harus mengetahui terlebih dahulu username dan password yang menjadi haknya.
Selain password, fitur keamanan pada Linux adalah hak akses terhadap file.
A.
OWNER DAN IZIN AKSES FILE/DIREKTORI
Dalam sistem
linux, setiap file ada yang memiliki dan secara default ia berhak penuh atas
file-filenya, user lain tidak berhak mengatur filenya kecuali root, dan setiap
device di Linux (cdrom, flashdisk, floppy, dll) dianggap sebagai file, hal ini
untuk keamanan pengaksesan dan managemen sistem yang handal. Berdasarkan
wewenang terhadap keseluruhan sistem, pemakai dibagi menjadi dua, yaitu :
1.superuser
(orang yang berhak mengakses sistem sepenuhnya)
2. user
(pemakai biasa yang wewenangnya terbatas)
Berdasarkan
hak akses terhadap file, pemakai dibagi menjadi tiga kelompok, yaitu :
Owner
(pemilik atau yang menciptakan file)
Group (kelompok sejumlah pemakai)
Other (semua pemakai diluar group pemilik)
Hak
akses terhadap file dan direktori berupa :
Read (hak akses untuk membaca | simbol r)
Write (hak akses untuk menulis atau memodifikasi
| simbol w)
Execute
(hak akses untuk mengeksekusi atau menjalankan file | simbol x)
Pada file, Read berarti file
dapat dibaca atau dibuka. Pada direktori, Read berarti isi direktori boleh
dibuka. Write pada file berarti isi file dapat dimodifikasi, ditambah atau
dikurangi. Write pada direktori berarti penciptaan file dapat dilakukan atau
suatu file dapat dihapus. Execute pada file berarti file dapat dieksekusi dan
pada direktori berarti atribut isi direktori boleh dibaca atau direktori boleh
dilakukan sebagai direktori kerja.
Informasi hak akses terhadap direktori atau file
dapat diperoleh melalui perintah ls –l.
Contoh hasil dari
perintah ls –l
Keterangan
:
Nomor
1adalah nomor yang digunakan untuk memberikan pengenal pada file. dari
pengertian sebelumnya , tanda d: berarti
sebuah direktori, l: adalah hyperlink, dan – : adalah file biasa.
nomor
2,3,4 adalah area dimana kita dapat menetapkan suatu hak akses pada user yang
bersangkutan. Urutan dalam pemberian hak akses adalah r, w , dan x.
nomor
5,6,7 adalah area dimana anda dapat menetapkan suatu hak akses pada grup yang
bersangkutan. urutan dalam permberian hak akses adalah r,w,x.
nomor
8,9,10 adalah area dimana anda dapat menetapkan suatu hak akses untuk
other/userlain. other artinya untuk user
dan grup yang bersangkutan . urutan dalam pemberian hak akses adalah r,w,x.
Dengan
mengkombinasikan nilai pada masing-masing hak akses tersebut, akan didapatkan
hak akses masing-masing.
Ulasan
:
Hak
akses user ada 3 jenis:
1.
Hak akases user pembuat/pemilik
2.
Hak akses user dalam grup yang sama
3.
Hak akses user lainnya
Contoh
777
7
(pertama) akses user pembuat/pemilih
7
(kedua) akses grup
7
(ketiga) akses user lain
Penerapan
:
Tanda
|
Angka
|
Keterangan
|
-rw —
—
|
600
|
User memiliki hak akses baca dan tulis, sedangkan user lain
tidak memiliki hak akses apapun. Biasanya untuk file atau data pribadi.
|
-rw-r–
r–
|
644
|
User memiliki hak akses baca dan tulis sedangkan user lain
hanya dapat membaca saja.
|
-rw-rw-rw-
|
666
|
Dengan hak akses ini, user lain juga akan dapat membaca dan
merubah file anda
|
rwx—
—
|
700
|
Userdapat membaca, menulis dan menjalankan file ini, hak
akses ini yang biasanya digunakan untuk menjalankan program
|
rwxr-xr-x
|
755
|
Usermemiliki hak akses baca, tulis dan menjalankan file
ini, sedangkan user lain hanya dapat membaca dan menjalankan file tersebut
|
rwxr rwxr rwxr
|
777
|
Direktori dapat diutak-atik oleh semua user
|
Perintah
yang digunakan dalam hal ini adalah:
=>ls
–lh : melihat hak akses
=>chmod
: merubah hak akses
Contohnya
adalah
#chmod
755 –R /home/keuangan
Detail
=>
755
: 7 (pemilik atau owner), 5 (grup), 5 (user lainnya)
-R
: mode (keterangan agar direktori dan isinya diberikan perubahan hak akses)
/home/keuangan
: direktori
=>chown
: untuk merubah user pemilik file atau direktori(hanya oleh user root)
chown
user.grup direktori/file
chown
user.user direktori/file
contohnya
:
#uchup.keuangan
–R /home/keuangan
joko
: user
keuangan
: grup
-R
: rekursif (menunjukkan direktori dan seisinya)
/home/keuangan
: direktori
B.
Merubah hak akses
untuk merubah
hak akses suatu file/direktori bisa dengan huruf atau simbol menggunakan
perintah:
chmod -R, v, f
studi kasus:
jika kita
mengetikkan perintah ls -l maka muncul daftar dalam sebuah direkori:
izin akses user
group id tgl membuat jam namafile/dir.
drw- rw- --- 2
root root 3022 2004-03-16 02:18 music
-rwx r-- rwx 1
paijo users 492 2005-09-27 14:07 halo.cpp
Rubahlah hak
akses dengan kasus dibawah ini:
1. direktori
music diatas agar bisa ditulis, dibaca oleh owner dan group dan hanya dibaca
oleh other.
2. file halo.cpp
diatas agar hanya bisa dieksekusi, dirubah, dibaca oleh owner, dilihat
oleh groupnya dan other tidak bisa apa-apa (access denied) dengan angka user
group other
1. chmod 664 music rw- rw- r-- jadi
(4+2+0) (4+2+0) (4+0+0) =664
2. chmod 740 halo.cpp rwx r - - - --
jadi (4+2+1) (4+0+0) (0+0+0) =740
dengan simbol
1. chmod o+w music -> o=other
ditambah hak akses menulis w=write
2. chmod o-rwx halo.cpp -> o=other
dikurangi hak membaca, menulis dan exekusi rwx
C.
Mengganti root sistem
chroot <mount
tujuan>
Dengan sedikit
trik, kita bisa menduduki sistem lain dan berkuasa atas sistem tersebut
layaknya sistem sendiri, contohnya jika kita lupa password Linux kompi kita,
kita bisa menjalankan Linux live-cd (knoppix, ubuntu, dkk), masuk konsol, mount
sistem Linux kompi kita, dan menjalankan chroot:
mount /dev/hda5
/mnt/redhat (diasumsikan partisi Linux kita di hda5)
chroot
/mnt/redhat (setelah masuk kita ganti password Linux Kompi dengan passwd)
#warning: hanya
digunakan untuk tujuan yang baek-baek aja yaa..
Mengganti login
user biasa ke root (sementara)
Ketika kita
hendak mengkonfigurasi sistem yang hanya bisa diakses oleh root padahal kita
login sebagai user
biasa, maka
langkah termudahnya kita login ke root (tanpa logout), dengan
su
enter root
password: (ketik
password root)
maka kita telah
masuk sebagai root, dan untuk keluar dari root ketik exit.
Untuk keluar
dari user kita ketik logout
D.
MANAGEMEN
USERS DAN GROUPS
untuk keamanan,
penambahan dan penghapusan user hanya bisa dilakukan oleh root, sedangkan penambahan/perubahan
password user bisa dilakukan oleh root dan user itu sendiri.
useradd, adduser
-d, G
menambah user
baru, bisa menggunakan opsi -d untuk membuat direktori home user tersebut, -G
menentukan group user tersebut, tetapi biasanya dibuatkan secara otomatis oleh
sistem.
useradd
sekretaris, adduser paijo
userdel -r
user delete,
menghapus user yang telah ada, opsi -r jika ingin menghapus home-user yang
dihapus, tetapi biasanya sistem akan menghapus home-user secara otomatis userdel
sekretaris, userdel paijo
passwd <nama
user>
password,
memberi password kepada user, jika merubah password-user itu sendiri bisa pakai
passwd (tanpa ditulis nama-user). Maka akan muncul tampilan newpassword:
<isi dengan password, biasanya dimonitor tidak muncul> reenter
newpassword:<ulangi password tadi>
usermod -e, d, G
modifikasi
account suatu user, termasuk mengganti group dan membatasi umur kadaluarsa user
usermod paijo -G users
users
menampilkan
user-user yang sedang aktif di system kita saat ini users
groupadd
menambah group,
group di Linux bukan hanya untuk pemakai/user, tetapi lebih identik dengan
kelompok yang ada di sistem Linux, lihat di /etc/group (lihatnya boleh pake
more, less, cat, dll) root::0:root (nama-group : : id-group : anggota group) bin::1:root,bin,daemon
users::100: groupadd
member-ksl
groupdel
group delete,
menghapus group yang telah ada di /etc/group groupdel member-ksl
groupmod -g, o
untuk
memodifikasi/merubah no-id group tersebut groupmod member-ksl -g 103
groups
menampilkan
groups yang sedang aktif di system kita groups
E.
DIREKTORI DI LINUX
Direktori sitem
linux menggunakan susunan hirarki (akar), sehingga setiap user mempunyai
kekuasaan bertingkattingkat,
kekuasaan
tertinggi adalh user root, lagi-lagi untuk keamanan
/ (root sistem)
/
merupakan induk
direktori sistem (root) yang menyimpan file sistem
/bin & /sbin
(binary,
super binary)
menyimpan
program-program penting untuk sistem yang dapat dieksekusi (executable)
/boot
menyimpan semua
file-file yang dibutuhkan saat booting linux, yaitu mvlinuz (kernel image),
initrd (initial
runtime daemon),
dll
/dev (device)
menyimpan
file-file device komputer seperti harddisk, cdrom, floppy, flashdisk, dll
/etc
menyimpan
file-file yang digunakan untuk konfigurasi sistem linux, silahkan ngoprex
disini
/home
tempat menyimpan
direktori dan dokumen tiap users yang ada
/lib (library)
berisi kumpulan
library yang dibutuhkan oleh sistem Linux
/mnt (mount)
berisi direktori
mount point dari device-device, seperti partisi HD, cdrom, floppy, tetapi ada
distro yang
menempatkan
removable device seperti flashdisk, floppy, cdrom di /media
/proc (proccess)
tempat menyimpan
file informasi proses-proses yang sedang berjalan di sistem
/root
direktori home-nya
user root untuk menyimpan dokumen root
/tmp (temporary)
tempat menampung
file-file sementara, misalnya pada saat instalasi
/usr (user)
berisi kumpulan
program, library, dokumentasi yang dapat digunakan untuk semua user
/var (variable)
berisi data yang
dinamis di Linux, misal www, mail, log, syslog, demesg
/opt (optional)
berisi
paket/program tambahan, contoh: netbean, Adobe Reader, Firefox
Postingan
0 komentar:
Posting Komentar