Linux File Permission
Peta Konsep
Hak akses File (File Permission) merupakan hak yang diberikan kepada user untuk mengakses
sebuah file / directory.
Ada 3 Macam hak Akses (File Permission) pada sistem operasi linux
yaitu :
Read, Mengizinkan user lain
hanya untuk membaca dan membuka file /direktori tetapi user lainnya tidak dapat
melakukan perubahan atau modifikasi file/direktori.
Write, Mengizinkan user
lain untuk memodifikasi sebuah file /direktori sehingga user lain dapat
melakukan penambahan,pengubahan,dan penghapusan file atau direktori.
Execute, Hak akses Execute
mengizinkan user bisa menjalankan/mengeksekusi file/direktori pada sistem
operasi sebagai program atau shell script, atau bisa dibilang fulluser.
Selain hak akses (file permission) diatas yang dimiliki file/direktori
sistem operasi Linux juga terdapat tiga buah mode akses terhadap
file/direktori.
Adapun ketiga mode akses tersebut, yaitu :
Owner, Hak akses user
pemilik file /direktori sehingga user
lain tidak dapat melakukan modifikasi pada file/direktori tersebut apabila
tidak mendapatkan izin akses pemilik file/ direktori.
Group, Hak akses yang
dimiliki group tempat user tersebut berada sehingga hanya user yang didaftarkan
didalam group yang bisa mengakses file /direktori tersebut.
Other, Hak akses yang
dimiliki setiap user selain pemilik file / direktori. Sehingga user lain dapat
mengakses file /direktori yang dimiliki oleh owner tersebut tergantung pada
file permision yang diberikan oleh owner.
Berikut rincian penjelasan mode akses dan hak akses terhadap sebuah
file /direktori GNU/Linux :
Keterangan Gambar :
Dari gambar diatas dapat dilihat bahwa sebuah file/direktori secara
default mempunyai atribut -|rwx|rwx|rwx.
Penjelasan Gambar :
· Tanda “-” pertama
merupakan tipe file/direktori. tanda “-” menandakan file dan “d” menandakan
directory.
· 3 tanda berikutnya
“rwx” merupakan permission File yang dimiliki oleh owner.
· 3 tanda berikutnya
“rwx” merupakan permission File yang dimiliki oleh group.
· 3 tanda terakhir “rwx”
merupakan atribut permission File untuk other/pengguna lain.
Cara menentukan permission file /direktori read,write,dan execute :
Mode Numerik
Hak akses terhadap file / direktori
dapat juga dikonversi ke dalam
bilangan biner (0 dan 1) dan octal (0-7)
seperti yang tampak pada tabel berikut.
Keterangan Gambar :
Gambar diatas merupakan keterangan arti angka/nilai pada pemberian hak
akses dimana diwakili oleh 3 angka octal untuk perizinan filenya.
Standar umumnya adalah:
· 4 berarti read (r)
· 2 berarti write (w)
· 1 berarti execute (w)
· - berarti tidak ada
izin (-)
Jika ingin memberikan hak akses pada sebuah file / direktori maka
tinggal menjumlahkan bilangan diatas.
Mode Simbolik /Huruf
Perubahan hak akses file/direktori pada linux juga dapat dilakukan
dengan menggunakan huruf dengan aturan sebagai berikut :
u - User pemilik file atau
direktori
g - User lain yang berada pada
group yang sama dari user pemilik file atau direktori.
o - Seluruh user selain owner
dan group pemilik file atau direktori.
a - Seluruh user (all).
Manajemen Sekuriti dan File System
Peta Konsep
Pada dasarnya Linux memiliki dua tipe user yang penting untuk
User Root : User yang
memiliki hak sebagi administrator, biasa juga disebut “super user”. User root
yang akan mengelola dan mengkonfigurasi komputer.
User Biasa : User yang
tidak memiliki hak akses sebagai administrator. User ini digunakan untuk
melakukan kegiatan sehari-hari itu misalnya mengetik, browsing internet dan
kegiatan lain yang tidak membutuhkan hak root.
adduser atau useradd
Perintah ini digunakan untuk membuat user baru. Perintah ini harus
dijalankan melalui user root. Jika belum login sebagai root, bergantilah dari
user biasa ke user root.
Format : useradd option nama_user_baru
: adduser option nama_user_baru
Info beberapa tag tambahan :
passwd
Setelah membuat user baru maka langkah selanjutnya adalah membuat
password untuk akun tersebut, caranya:
# passwd [nama_akun]
userdel
Perintah ini digunakan untuk menghapus akun user yang ada di sistem.
Format penulisannya:
# userdel –> [nama_akun]
groupadd
groupadd
Perintah ini digunakan untuk membuat group. Group yang dimaksud disini
adalah sekelompok user yang saling bergabung dan mempunyai ketentuan tersendiri
di kelompoknya. Setiap kali user baru dibuat, secara default sistem akan
membuatkan sebuah grup yang namanya sama dengan nama user tersebut. Selain grup
yang dibuat secara default oleh sistem, kita juga bisa membuat grup baru.
# groupadd nama_group_baru
groupdel
Group yang sudah ada ada tentu saja bisa dihapus dengan perintah groupdel.
Cara penulisannya:
# groupdel nama_group
groupmod
Perintah ini digunakan untuk memodifikasi informasi nama dari group.
# groupmod –n [nama_baru] [nama_lama]
Swap
Swap (memori swap) adalah area di luar memori utama (mis: di harddisk
atau di media seperti USB flash disk, dll) yang digunakan oleh OS untuk memperbesar
kapasitas memori virtual (memori total), sehingga kita dapat menjalankan lebih
banyak program/proses dalam waktu bersamaan, dan [sebagian] memori yang dipakai
program-program yang sedang tidak dipakai.
File System
1. Ext2 (2nd Extended)
Ext2 merupakan tipe file system yang paling tua yang masih ada. File
system ini pertamakali dikenalkan pada tahun 1993. Ext2 adalah file system yang
paling ampuh di linux dan menjadi dasar dari segala distribusi linux. Pada Ext2
file system, file data disimpan sebagai data blok.
2. Ext3 (3rd Extended)
Ext3 merupakan peningkatan dari Ext2 File System.
3. Ext4 (4th Extended)
Ext4 dirilis secara komplit dan stabil berawal dari kernel 2.6.28.
Jadi, apabila distro yang secara default memiliki kernel tersebut atau di
atasnya secara otomatis system sudah support Ext4. Apabila masih menggunakan
Ext3, dapat dilakukan konversi ke Ext4 dengan beberapa langkah yang tidak
terlalu rumit.
Referensi:
Modul [Latihan] Praktikum SO 8
Modul [Latihan] Praktikum SO 9
