Linux File Permissions

Klipping Linux Indonesia - Dalam sistem operasi Linux, semuanya diatur dalam bentuk file dan direktori. Dengan mengatur izin pada file dan direktori, seseorang dapat memastikan bahwa hanya pengguna yang berwenang yang diizinkan untuk mengakses data tertentu. Setiap file di Linux dimiliki oleh pengguna dan grup.


Linux File Permissions|Hak Akses File Di Linux|Klipping Linux Indonesia|Blog Linux Indonesia|Memahami Hak Akses File Di Linux|belajar hak akses|
klipping.site

Memahami Hak Akses File Di Linux

Hak akses file terdiri dari tiga izin yang dapat Anda terapkan ke file dan direktori. Di bagian ini, Anda akan mempelajari cara kerja sistem dan cara mengubah izin ini. Sebelum melakukan ini, mari kita lihat cara membaca izin saat ini. Metode terbaik untuk melakukannya adalah dengan menggunakan ls -l, yang akan menampilkan daftar semua file dan direktori di direktori saat ini

Misalnya, Anda dapat membuat daftar file di bawah direktori /home/klipping sebagai berikut.

$ ls -l /home/klipping

drwxrwxrwx 3 klipping admin 80 2021-08-20 21:37 tmp
-rw-rw-r-- 1 sam admin 8187 2021-08-25 13:35 file1
-rwxr-x--- 1 sam admin 10348 2021-08-21 20:31 file2


dari hasil diatas, dapat diterjemahkan sebagai berikut :


kolom pertama menunjukkan izin file,
kolom ketiga menunjukkan pengguna pemilik file,
kolom keempat menunjukkan grup pemilik file.

Untuk memahami izin file dengan mudah, kita perlu memahami kolom pertama dengan simbol sebagai berikut :

[d] [rwx] [rwx] [rwx]

Di sini karakter pertama menunjukkan jenis file,

d : direktori
- : berkas biasa
l : tautan simbolik
p : named pipe
s : Unix domain socket
c : character device file
b : block device file

tiga izin dasar memungkinkan Anda untuk membaca, menulis, dan mengeksekusi file tetapi juga ada izin khusus.secara sederhana bisa dilihat dalam ulasan dibawah ini :

izin baca (r atau 4) : berarti Anda akan dapat membaca file dan mencantumkan konten direktori

izin menulis (w atau 2 ): berarti Anda akan dapat mengedit file dan menambah, menghapus, atau mengganti nama file dalam direktori.

mengeksekusi izin (x atau 1 ): berarti Anda akan dapat menjalankan program atau skrip shell dan pindah ke direktori (cd ke direktori).

Setel izin ID Pengguna (SUID) (u+s atau 4): hanya dapat disetel ke pengguna. Ini berarti bahwa setiap pengguna dapat menjalankan program/skrip dengan izin dari pemilik file.

Setel izin ID Grup (GUID) (g+s atau 2): hanya dapat disetel ke grup. Ini berarti bahwa setiap pengguna dapat menjalankan program/skrip dengan izin pemilik grup dan file apa pun yang dibuat dalam direktori mendapatkan pemilik grup yang sama.

Untuk implementasi lanjutan tentang Linux File Permissions dapat Anda baca pada ulasan dibawah ini :

Linux File Permissions

1. Contoh izin chmod simbolis


Perintah linux chmod dapat digunakan untuk mengubah izin dari file atau direktori. Saat Anda ingin mengatur izin, Anda dapat menggunakan mode simbolik (r, w, x, s, t) . Untuk menerapkannya ke direktori dengan kontennya (rekursif), Anda menggunakan opsi -R dengan perintah chmod.

chmod +x

Untuk menambahkan izin eksekusi pada skrip atau program untuk menjalankannya, kita dapat menggunakan perintah chmod +x yang akan mengatur izin ke pengguna, grup, dan lainnya. Sebagai contoh :

# ./klipping

bash: ./klipping: Permission denied
Sekarang mari kita terapkan izinnya
# chmod +x klipping
# ./klipping
Hello klipping... How are you ?

Untuk mengakses (memindahkan) pada direktori, kami menggunakan izin eksekusi

$ cd test/

-bash: cd: test/: Permission denied

$ chmod -R +x test


B. chmod u=rx

Anda hanya dapat mengubah izin pemilik pengguna dengan operator = diikuti dengan izin. Operator ini menggantikan izin terakhir dengan izin terbaru. Sebagai contoh

$ ls -ld test/

drwxrwxr-x 2 klipping 4096 May 15 20:18 test/

Anda dapat melihat bahwa pemilik pengguna memiliki izin w . Sekarang mari kita terapkan izin di bawah ini
$ chmod -R u=rx test
$ ls -ld test/
dr-xrwxr-x 2 klipping 4096 May 15 20:18 test/

 
C. chmod g+w,ox

Dimungkinkan untuk menambahkan izin ke entitas dan menghapus -izin ( operator) ke entitas lain pada satu perintah. Misalnya, kami akan menambahkan izin menulis ke entitas grup dan menghapus hanya izin eksekusi untuk yang lain

# chmod g+w,o-x hello

# ls -l hello

-rwxrwxr-- 1 root root 66 May 15 20:12 hello


2. Contoh izin chmod numerik atau oktal

Anda juga dapat menggunakan mode numerik (4, 2, 1) saat Anda ingin mengatur izin. Tetapi dengan mode ini, Anda menggunakan tiga digit dan Anda perlu menghitung nilai setiap entitas untuk mengatur izin yang baik.
chmod 755

Jika Anda ingin mengatur izin ke direktori sedemikian rupa sehingga pengguna harus dapat membaca, menulis, dan menjalankan direktori, grup dan yang lainnya hanya dapat membaca dan menjalankannya, izinnya harus seperti drwxr-xr-x. Kita sekarang dapat menemukan nilai oktal untuk digunakan

Untuk bagian pengguna -> rwx = 4+2+1 = 7

Untuk Grup -> rx = 4+0+1 = 5

Untuk yang lain -> rx = 4+0+1 = 5

Dalam beberapa kasus, ini adalah izin default saat Anda membuat folder.
# chmod -R 755 folder1/
# ls -ld folder1/
drwxr-xr-x 2 root root 4096 May 16 01:54 folder1/

Dimungkinkan untuk menggabungkan perintah chmod dengan perintah lain.

# find /home -type d -perm 777 -print -exec chmod -R 755 {} \;

/home/klipping/script-test/folder1

/homeklipping/course

/home/klipping/toto


B. chmod 754

Dimungkinkan untuk membuat program dapat dibaca oleh yang lain untuk membatasi bahaya, memberikan izin membaca dan mengeksekusi ke grup dan semua izin kepada pengguna.
# chmod 754 hello

Dimungkinkan untuk mengatur izin ke semua file skrip pada folder saat ini seandainya Anda memberi ekstensi .sh ke file ini
# chmod 754 *.sh

C. chmod 640

Jika Anda ingin mengatur izin file sedemikian rupa sehingga pengguna harus dapat membaca dan menulis file, grup harus dapat membaca file dan orang lain tidak boleh memiliki akses ke file, izin harus seperti -rw-r-----.

# chmod 640 bootstrap

Kami akan menemukan semua 777 file izin dan menggunakan perintah chmod untuk mengatur izin ke 640.

# find /home -type f -perm 0777 -print -exec chmod 640 {} \;
/home/klipping/script
/home/klipping/script-test/recovery
/home/klipping/compta/finances


Kesimpulan

Saat menggunakan chmod, Anda dapat mengatur izin untuk pengguna, grup, dan lainnya. Anda dapat menggunakan perintah ini dalam dua mode: mode simbolik (mode relatif) dan mode numerik (mode absolut). Dengan ulasan diatas, Anda secara sederhana sudah dapat memahami Hak Akses di dalam sistem Linux.



Salam Klipping linux 💬

Komentar