Dalam bab ini, kita akan membahas secara rinci tentang izin file dan mode akses di Unix. Kepemilikan berkas merupakan komponen penting Unix yang menyediakan metode aman untuk menyimpan file. Setiap file di Unix memiliki atribut berikut –

Izin File dan Mode Akses di Unix

  • Owner permissions – Izin pemilik menentukan tindakan apa yang dapat dilakukan oleh pemilik file pada file.
  • Group permissions – Izin grup menentukan tindakan apa yang dilakukan pengguna, yang merupakan anggota grup tempat file berada, dapat dilakukan pada file.
  • Other (world) permissions – Izin untuk orang lain menunjukkan tindakan apa yang dapat dilakukan pengguna lain pada file.

Indikator Izin

Saat menggunakan perintah ls -l , ini menampilkan berbagai informasi yang berkaitan dengan izin file sebagai berikut –

$ls -l /home/amrood
-rwxr-xr--  1 amrood   users 1024  Nov 2 00:10  myfile
drwxr-xr--- 1 amrood   users 1024  Nov 2 00:10  mydir

Di sini, kolom pertama mewakili mode akses yang berbeda, yaitu izin yang terkait dengan file atau direktori.

Izin dibagi menjadi beberapa kelompok bertiga, dan setiap posisi dalam kelompok menunjukkan izin khusus, dalam urutan ini: baca (r), tulis (w), jalankan (x) –

  • Tiga karakter pertama (2-4) mewakili hak akses untuk pemilik file. Misalnya, -rwxr-xr– menunjukkan bahwa pemilik telah membaca (r), menulis (w) dan mengeksekusi (x) izin.
  • Kelompok kedua dari tiga karakter (5-7) terdiri dari hak akses untuk grup tempat file itu berada. Misalnya, -rwxr-xr– menunjukkan bahwa grup telah membaca (r) dan mengeksekusi (x) izin, namun tidak ada izin menulis.
  • Kelompok terakhir dari tiga karakter (8-10) mewakili hak akses untuk orang lain. Misalnya, -rwxr-xr– menunjukkan bahwa hanya ada izin baca (r) .

Mode Akses File

Izin dari file adalah garis pertahanan pertama dalam keamanan sistem Unix. Blok bangunan dasar dari perizinan Unix adalah hak bacatulis, dan eksekusi, yang telah dijelaskan di bawah ini –

Read

Memberikan kemampuan untuk membaca, yaitu melihat isi file.

Write

Memberikan kemampuan untuk memodifikasi, atau menghapus isi file.

Execute

Pengguna dengan hak akses dapat menjalankan file sebagai sebuah program.

Mode Akses Direktori

Mode akses direktori terdaftar dan diatur dengan cara yang sama seperti file lainnya. Ada beberapa perbedaan yang perlu disebutkan.

ARTIKEL LAINYA:  Apa itu UNIX/Linuk? Panduan Hacking untuk Pemula

Read

Akses ke direktori berarti pengguna bisa membaca isinya. Pengguna bisa melihat filenames di dalam direktori.

Write

Akses berarti pengguna dapat menambahkan atau menghapus file dari direktori.

Execute

Melaksanakan sebuah direktori tidak benar-benar masuk akal, jadi anggap ini sebagai izin yang melintas.

Seorang pengguna harus mengeksekusi akses ke bin direktori untuk menjalankan ls atau cd perintah.

Mengubah Perizinan

Untuk mengubah file atau hak akses direktori, Anda menggunakan perintah chmod (mode ubah). Ada dua cara untuk menggunakan chmod – mode simbolis dan mode absolut.

Menggunakan chmod dalam Symbolic Mode

Cara termudah bagi pemula untuk memodifikasi hak akses file atau direktori adalah dengan menggunakan mode simbolis. Dengan izin simbolis Anda dapat menambahkan, menghapus, atau menentukan set izin yang Anda inginkan dengan menggunakan operator dalam tabel berikut.

S.No. Operator & deskripsi chmod
1 +

Menambahkan izin yang ditunjuk ke file atau direktori.

2

Menghapus izin yang ditunjuk dari file atau direktori.

3 =

Menetapkan izin yang ditunjuk.

Berikut adalah contoh menggunakan testfile . Menjalankan ls -1 pada testfile menunjukkan bahwa hak akses file adalah sebagai berikut –

$ls -l testfile
-rwxrwxr--  1 amrood   users 1024  Nov 2 00:10  testfile

Kemudian setiap contoh perintah chmod dari tabel sebelumnya dijalankan di testfile, diikuti oleh ls -l , sehingga Anda bisa melihat perubahan izin –

$chmod o+wx testfile
$ls -l testfile
-rwxrwxrwx  1 amrood   users 1024  Nov 2 00:10  testfile
$chmod u-x testfile
$ls -l testfile
-rw-rwxrwx  1 amrood   users 1024  Nov 2 00:10  testfile
$chmod g = rx testfile
$ls -l testfile
-rw-r-xrwx  1 amrood   users 1024  Nov 2 00:10  testfile

Inilah cara menggabungkan perintah ini pada satu baris –

$chmod o+wx,u-x,g = rx testfile
$ls -l testfile
-rw-r-xrwx  1 amrood   users 1024  Nov 2 00:10  testfile

Menggunakan chmod dengan Absolute Permissions

Cara kedua untuk mengubah hak akses dengan perintah chmod adalah dengan menggunakan nomor untuk menentukan setiap kumpulan hak akses untuk file tersebut.

Setiap izin diberi nilai, seperti ditunjukkan tabel berikut, dan total setiap rangkaian izin menyediakan nomor untuk kumpulan itu.

Jumlah Representasi Izin Oktal Ref
Tidak ada izin
1 Jalankan izin –x
2 Tulis izin -w-
3 Izin eksekusi dan tulis: 1 (eksekusi) + 2 (tulis) = 3 -wx
4 Baca izin R–
5 Izin baca dan eksekusi: 4 (baca) + 1 (execute) = 5 Rx
6 Izin baca tulis: 4 (baca) + 2 (tulis) = 6 rw-
7 Semua izin: 4 (baca) + 2 (tulis) + 1 (execute) = 7 Rwx

Berikut adalah contoh menggunakan testfile. Menjalankan ls -1 pada testfile menunjukkan bahwa hak akses file adalah sebagai berikut –

$ls -l testfile
-rwxrwxr--  1 amrood   users 1024  Nov 2 00:10  testfile

Kemudian setiap contoh perintah chmod dari tabel sebelumnya dijalankan di testfile, diikuti oleh ls -l , sehingga Anda bisa melihat perubahan izin –

$ chmod 755 testfile
$ls -l testfile
-rwxr-xr-x  1 amrood   users 1024  Nov 2 00:10  testfile
$chmod 743 testfile
$ls -l testfile
-rwxr---wx  1 amrood   users 1024  Nov 2 00:10  testfile
$chmod 043 testfile
$ls -l testfile
----r---wx  1 amrood   users 1024  Nov 2 00:10  testfile

Mengubah Pemilik dan Grup

Saat membuat akun di Unix, ia menetapkan ID pemilik dan ID grup untuk setiap pengguna. Semua izin yang disebutkan di atas juga ditetapkan berdasarkan Pemilik dan Grup.

Dua perintah tersedia untuk mengubah pemilik dan grup file –

  • chown – Perintah chown adalah singkatan dari “change owner” dan digunakan untuk mengubah pemilik file.
  • chgrp – Perintah chgrp adalah singkatan dari “change group” dan digunakan untuk mengubah grup file.

Mengubah Kepemilikan

The chown Perintah mengubah kepemilikan file. Sintaks dasarnya adalah sebagai berikut –

$ chown user filelist

Nilai pengguna bisa berupa nama pengguna pada sistem atau user id (uid)pengguna pada sistem.

Contoh berikut akan membantu Anda memahami konsep –

$ chown amrood testfile
$

Mengubah pemilik file yang diberikan ke pengguna amrood .

CATATAN – Pengguna super, root, memiliki kemampuan tak terbatas untuk mengubah kepemilikan file apa pun namun pengguna normal dapat mengubah kepemilikan hanya file yang mereka miliki.

Mengubah Kepemilikan Grup

The chgrp Perintah mengubah kepemilikan kelompok file. Sintaks dasarnya adalah sebagai berikut –

$ chgrp group filelist

Nilai kelompok bisa menjadi nama kelompok pada sistem atau kelompok ID (GID)kelompok pada sistem.

Contoh berikut membantu Anda memahami konsep –

$ chgrp special testfile
$

Mengubah kelompok file yang diberikan ke grup khusus .

Izin File SUID dan SGID

Seringkali ketika sebuah perintah dijalankan, ia harus dieksekusi dengan hak istimewa untuk menyelesaikan tugasnya.

Sebagai contoh, ketika Anda mengganti kata sandi dengan perintah passwd , kata sandi baru Anda disimpan dalam file / etc / shadow .

Sebagai pengguna biasa, Anda tidak memiliki akses baca atau tulis ke file ini karena alasan keamanan, namun saat mengganti kata sandi Anda, Anda harus memiliki izin menulis ke file ini. Ini berarti bahwa program passwd harus memberi Anda izin tambahan sehingga Anda dapat menulis ke file / etc / shadow .

Izin tambahan diberikan ke program melalui mekanisme yang dikenal sebagai bit Set User ID (SUID) dan Set Group ID (SGID) .

Saat Anda menjalankan program yang mengaktifkan SUID, Anda mewarisi hak akses dari pemilik program itu. Program yang tidak memiliki set bit SUID dijalankan dengan hak akses pengguna yang memulai program.

Demikian halnya dengan SGID. Biasanya, program dijalankan dengan izin grup Anda, namun grup Anda akan diubah hanya untuk program ini ke pemilik grup program.

Bit SUID dan SGID akan muncul sebagai huruf “s” jika izin tersedia. SUID “s” bit akan ditempatkan di bagian permission dimana pemiliknya ‘ mengeksekusi permission biasanya berada.

Misalnya, perintah –

$ ls -l /usr/bin/passwd
-r-sr-xr-x  1   root   bin  19031 Feb 7 13:47  /usr/bin/passwd*
$

Menunjukkan bahwa bit SUID diset dan perintah dimiliki oleh root. Huruf utama dalam posisi mengeksekusi, bukan huruf kecil , menunjukkan bahwa bit eksekusi tidak disetel.

Jika bit lengket diaktifkan pada direktori, file hanya dapat dihapus jika Anda adalah salah satu dari pengguna berikut –

  • Pemilik direktori yang lengket
  • Pemilik file dihapus
  • Pengguna super, root

Untuk mengatur bit SUID dan SGID untuk direktori apapun coba perintah berikut –

$ chmod ug+s dirname
$ ls -l
drwsr-sr-x 2 root root  4096 Jun 19 06:45 dirname
$

uzie......borot

Saya ini blogger paruh waktu asal Cilacap. Pekerjaan utama saya saat ini hanyalah tukang pijit di salah satu mall di Bogor.

uzie......borot

Saya ini blogger paruh waktu asal Cilacap. Pekerjaan utama saya saat ini hanyalah tukang pijit di salah satu mall di Bogor.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *