> Unlabelled > Tentang Hak Ases

Jumat, 08 Desember 2017

Tentang Hak Ases

Unknown Unlabelled Desember 08, 2017
Assalammu'alaikum wr. wb.

A. Pendahuluan

1. Pengertian
Hak akses (acces right) adalah izin atau hak istimewa yang diberikan kepada pengguna, program, atau workstation unutk membuat, mengubah, menghaous, atau melihat data dan file dalam sebuah sistem, sebagaimana ditetpakan oleh aturan yang dibuatoleh pemilih data dan sesuai kebijakan keamanan informasi.
2. Latar Belakang
Tidak sedikit pengguna linux pemula yang kebingungan karena tidak dapat mengoperasikan suatu program  atau mengakses file atau direktori dikarenakan hak akses yang ada pada setiap file dan direktori linux.
Pemberian hak akses sangat diperlukan dalam mengubah direktori di file system, karena jika kita tidak memberikan hak akses ,kita tidak akan bisa menghapus,membuat direktori atau yang lainnya di file system.
3. Maksud dan Tujuan
Untuk mencegah user lain agar tidak dapat mengedit file atau direktori sembarangan.

B. Hasil yang Diharapkan
Bisa memahami hak akses yang di linux.

C. Uraian
Dua perintah (program) dalam Linux yang digunakan untuk mengatur hak akses tersebut adalah chmod dan chown.

  • chmod digunakan untuk mengubah hak akses suatu file
  • chown digunakan untuk mengganti pemilik file tersebut.
Sebelum melangkah lebih jauh mengenai penggunaan perintah diatas, sebelumnya perlu dijelaskan terlebih dahulu mengenai hak akses di dalam Linux
Terdapat tiga macam hak akses dari sebuah file, yaitu:
  • Read: mengizinkan user lain untuk membaca isi dari file tersebut tetapi user lain tidak dapat melakukan perubahan isi file. 
  • Write: mengizinkan kepada user lain untuk dapat membaca dan melakukan perubahan terhadap isi file, termasuk menghapusnya. 
  • Execute: mengizinkan user lain dapat mengeksekusi/menjalankan file (biasanya berupa script atau program).
Setiap file dan direktori yang ada dalam sistem linux memiliki tiga buah hak akses, satu untuk user itu sendiri, kemudian untuk user dalam grup yang sama dengan pemilik file dan yang terakhir untuk user lainnya.
Sobat dapat melihat hak akses sebuah file dengan menggunakan perintah ls -l, perhatikan contoh dibawah ini:
"-rw-rw-r-- 1 postgres postgres 41527 Jul 12 2001 summary.pdf
"drwxrwxr-x 2 postgres postgres 4096 Sep 20 2002 Suse
"-rw-r--r-- 1 root root 4935 Aug 23 2001 T123456.log
"-rw-r--r-- 1 postgres postgres 13335 Apr 10 17:04 tchart2.java

 Karakter pertama menunjukkan jenisnya, jika berisi karakter d, berarti itu adalah direktori sedangkan jika kosong berarti file. Sembilan karakter berikutnya menunjukkan hak aksesnya, dengan tiga karakter pertama menunjukkan hak akses untuk user tersebut, tiga karakter berikutnya menunjukkan hak akses untuk grup nya dan tiga karakter terakhir menunjukkan hak akses untuk user lain.
Hak akses terhadap file juga dapat dikonversikan ke dalam bilangan biner dan
desimal seperti yang tampak pada tabel berikut.


"r (read) Hak akses untuk membaca 4" "w (write) Hak akses untuk menulis 2" "x (exec) Hak akses untuk menjalankan 1"
konversi hak akses owner, group, dan other dari huruf ke bilangan biner dan desimal.

Dengan mengkombinasikan nilai pada masing-masing hak akses tersebut, akan didapatkan hak akses masing-masing, perhatikan tabel berikut:
Arti Nilai Hak Akses
--- 0 Tidak memiliki hak akses (tidak dapat di akses)
r-- 4 Dapat dibaca dan ditulis (diedit)
rw- 6 Dapat dibaca dan ditulis (diedit)
rwx 7 Dapat dibaca, ditulis dan dieksekusi (dijalankan)
r-x 5 Dapat dibaca dan dijalankan, tetapi tidak dapat diedit
--x 1 Hanya dapat dijalankan

Berikut contoh penerapannya:
-rw------- 600 Pemilik memiliki hak akses baca dan tulis, sedangkan orang lain tidak memiliki hak akses apapun. Dengan menggunakan hak akses ini file anda tidak dapat dibaca orang lain, biasanya digunakan untuk file-file dokumen penting
-rw-r--r-- 644 Pemilik memiliki hak akses baca dan tulis sedangkan orang lain hanya dapat membaca saja. Gunakan hak akses ini jika anda ingin orang lain dapat membaca file anda
-rw-rw-rw- 666 Dengan hak akses ini, orang lain juga akan dapat membaca dan merubah file anda
-rwx------ 700 Pemilik dapat membaca, menulis dan menjalankan file ini, hak akses ini yang biasanya digunakan untuk menjalankan program
-rwxr-xr-x 755 Pemilik memiliki hak akses baca, tulis dan menjalankan file ini, sedangkan orang lain hanya dapat membaca dan menjalankan file tersebut
drwx------ 700 Hanya pemilik yang dapat mengakses, membaca dan menulis pada direktori tersebut. Setiap direktori harus memiliki hak akses x untuk dapat diakses
drwxr-xr-x 755 Isi direktori ini hanya dapat dirubah oleh pemilik, tetapi orang lain dapat membaca isi direktori tersebut

Menggunakan Perintah chmod
Untuk menggunakan chmod, perintahnya adalah:
"chmod 644 filetest.txt"
Berikut conoh penerapanya
"chmod 644 filetest.txt" perintah tersebut akan mengubah hak akses file coba.txt menjadi seperti berikut:
"-rw-r--r-- 1 postgres postgres 41527 Jul 12 2001 coba.txt" 
Untuk mengganti hak akses sebuah direktori beserta dengan isinya, gunakan parameter R, dengan parameter tersebut, chmod akan dijalankan secara rekursif, misalnya seluruh file yang ada pada direktori /home/user/public_html akan dirubah hak aksesnya menjadi 755, maka perintahnya adalah sebagai berikut :
"chmod -R 755 /home/user/public_htm" 

 Menggunakan Perintah chown
Perintah chown digunakan untuk mengganti pemilik sebuah file, perintah ini hanya dapat digunakan oleh user root. Perintah ini hanya dapat digunakan oleh user root. Perintahnya adalah sebagai berikut :
"chown namauser.namagrup namafile"
Berikut penerapanya:

"chown user.user filetest.txt" Perintah chown juga dapat digunakan dengan menggunakan parameter R, contohnya adalah sebagai berikut :
"chown R apache.apache /var/www/html"

 Menggunakan Perintah chattr
Seringkali secara tidak sengaja kita menghapus atau mengedit sebuah file penting, di dalam Linux tidak ada fasilitas undelete, jadi file yang telah terhapus tidak dapat dikembalikan lagi.
Perintah (program) chattr digunakan untuk melindungi sebuah file sehingga tidak akan dapat dihapus ataupun dirubah dengan perintah apapun. Perintah chattr memberikan atribut i pada file yang dilindungi, perintahnya : 
"chattr +i namafile"
Berikut penerapanya:
"chattr +i filetest.txt"
setelah perintah tersebut dijalankan, gunakan perintah ls -l untuk melihat hasilnya:
"-rwxrwxrwx 1 root root    0 Jan 24 09:19 file.tx" jika suatu ketika file ini akan diedit atau dihapus, terlebih dahulu atribut diatas harus dilepas, untuk melepasnya gunakan perintah berikut:
"chattr i namafile"

D. Kesimpulan
Adanya hak akses ini sisitem direktori kita menjadi aman, dan tidak ada yang bisa otak-atik selain kita sendiri.

F. Referensi
http://muhfajarshodiq.blogspot.co.id

Wassalammu'alaikum wr. wb.

About The Author

Unknown

Nulla sagittis convallis arcu. Sed sed nunc. Curabitur consequat. Quisque metus enim, venenatis fermentum, mollis in, porta et, nibh. Duis vulputate elit in elit. Mauris dictum libero id justo.

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)