Pada Sistem Operasi Linux semua file
memiliki hak aksesnya masing-masing. Hak akses tersebut terdiri atas tiga
bagian:
- r untuk read (membaca)
- w untuk write (menulis)
- x untuk execute (menjalankan)
Untuk melakukan check terhadap hak
akses suatu file bisa dilakukan dengan menjalankan perintah ls -la pada sebuah
shell atau konsol. Berikut salah satu contoh pada saat saya menjalankan
perintah ini di dalam folder /home/
# ls -l
drwxrwxrwx 3 root users 4096 1996-02-02 10:59 allusers
drwxr-xr-x 14 gagoyiku gagoyiku 4096 1996-02-02 08:36 gagoyiku
drwxrwxr-x 2 root users 4096 1996-02-02 08:37 windowshare
drwxrwxrwx 3 root users 4096 1996-02-02 10:59 allusers
drwxr-xr-x 14 gagoyiku gagoyiku 4096 1996-02-02 08:36 gagoyiku
drwxrwxr-x 2 root users 4096 1996-02-02 08:37 windowshare
- Kolom pertama pada hasil diatas adalah yang menggambarkan perijinannya, terdiri atas 10 karakter.
- Karakter pertama akan menunjukkan apakah objek tersebut adalah sebuah direktori (d), file (-), atau sebuah link ( l ) yang merujuk kepada direktory atau file lainnya
- 3 karakter selanjutnya akan memperlihatkan ijin untuk membaca, menulis dan menjalankan objek dimaksud, bagi si pemilik objek
- 3 karakter selanjutnya akan memperlihatkan ijin untuk group pengguna yang mengatur objek
- 3 karakter selanjutnya akan memperlihatkan ijin untuk pengguna yang lain
- Kolom ke tiga akan menunjukkan pemilik objek
- Kolom ke empat akan menunjukkan group pengguna pemilik objek tersebut
- Kolom terakhir menunjukkan nama dari objek di system
Dari hasil jalannya perintah
sebelumnya, bisa kita baca bahwa pemilik dari direktori windowshare adalah root
dan group pengguna yang memiliki direktori tersebut adalah group users yang
memiliki hak untuk baca, menulis dan menjalankan berbagai macam operasi di
folder tersebut; sedangkan pengguna lainnya yang tidak termasuk root dan
anggota group users hanya bisa membaca dan menjalankan file (read only).
Namun yang harus kita ingat bahwa
user root memiliki kemampuan untuk melakukan apa saja terhadap hak akses
tersebut.
Sebagai sebuah persetujuan awal,
apabila saya mempergunakan kata file, maka ini bisa merujuk pada file data atau
folder.
Merubah Hak Akses Suatu File
Perintah chmod “Numeric Mode”
Perintah ini akan merubah perijinan
suatu file/direktori menggunakan kode akses berupa 3 digit nomor tertentu, yang
merupakan perwujudan dari hak akses suatu file di Linux. Masing-masing kode
tersebut adalah 4 untuk membaca (read), 2 untuk menulis, dan yang
terakhir adalah 1 untuk menjalankan sebuah file.
Sebagai contoh, kita ingin sebuah
file hanya bisa untuk di baca (4) dan di tulis (2) tapi tidak untuk di
jalankan, maka kita bisa mempergunakan perintah 4+2 = 6. Menggunakan cara yang
sama apabila kita ingin memberikan hak akses hanya untuk membaca (4), dan
memberikan semua hak akses yang ada (7 = 1+2+4).
Lalu kode akses tersebut di
kombinasikan berdasarkan urutan ~ hak akses untuk pemilik, group pemilik dan
pengguna lain ~ hak kepemilikan sebuah file, dengan sintak perintahnya
adalah:
chmod <3 digit nomor>
<objek yang ingin di set>
Sebagai contoh berdasarkan perintah
ls -l sebelumnya, kita akan melakukan setting agar folder windowshare bisa
di pergunakan oleh semua pengguna agar bisa menulis, membaca, dan menjalankan
file di folder tersebut, maka kita mempergunakan perintah:
# chmod
777 /home/windowshare
Sehingga bila kita perlihatkan lagi
hak akses menggunakan perintah ls -l, akan kita dapatkan hasil seperti berikut:
# ls -l
<< any results >>
drwxrwxrwx 2 root users 4096 1996-02-02 08:37 windowshare
<< any results >>
<< any results >>
drwxrwxrwx 2 root users 4096 1996-02-02 08:37 windowshare
<< any results >>
Perhatikan sekarang kode akses yang
menjadi drwxrwxrwx, dari yang semulanya drwxrwxr-x.
Namun apabila kita menginginkan hanya si pemilik file saja yang memiliki hak akses dan yang lainnya (bahkan group pemiliknya) hanya memiliki akses membaca saja (read only), kita bisa menggunakan perintah:
Namun apabila kita menginginkan hanya si pemilik file saja yang memiliki hak akses dan yang lainnya (bahkan group pemiliknya) hanya memiliki akses membaca saja (read only), kita bisa menggunakan perintah:
# chmod
744 /home/windowshare
# ls -l
<< any results >>
drwxr-xr-x 2 root users 4096 1996-02-02 08:37 windowshare
<< any results >>
# ls -l
<< any results >>
drwxr-xr-x 2 root users 4096 1996-02-02 08:37 windowshare
<< any results >>
Atau kalau si pemilik saja yang
memiliki hak akses, maka kita bisa menjalankan perintah:
# chmod
700 /home/windowshare
# ls -l
<< any results >>
drwx------ 2 root users 4096 1996-02-02 08:37 windowshare
<< any results >>
# ls -l
<< any results >>
drwx------ 2 root users 4096 1996-02-02 08:37 windowshare
<< any results >>
Apabila kita ingin mengubah hak
akses di folder beserta semua isinya, maka dibutuhkan tambahan perintah berupa
tanda -R (recursive). Sehingga bila kita ingin mengubah hak akses di folder
/home/windowshare beserta isinya, kita tinggal menjalankan perintah:
# chmod -R
700 /home/windowshare
Perintah chmod “Symbolic Mode”
Kalau pada Numeric Mode menggunakan
angka-angka, maka pada symbolic mode mempergunakan huruf yang bisa
dikombinasikan. Alhasil perintahnya lebih mudah untuk dimengerti. Berikut
sintak penulisannya:
chmod [flags] [u/g/o/a] [+/-/=]
[r/w/x]
Kombinasi [u/g/o/a] digunakan untuk
mengatur hak akses pengguna, yaitu u (pengguna yang memilikinya), g (group yang
memilikinya), o (other/pengguna lain yang bukan termasuk dalam group
pemiliknya), atau a (all – semua pengguna). Operator untuk + (melakukan
setting/menambah), – (mengurangi hak akses) dan = (set hak akses) harus
dikombinasikan dengan perintah pilihan selanjutnya yaitu r (read – membaca), w
(write – menulis) dan x (execute – menjalankan) sebuah file.
Sebagai contoh kita dasarkan pada
contoh sebelumnya. Misalkan kita ingin agar folder windowshare hanya bisa
dipergunakan oleh pemiliknya saja:
#chmod
u+rwx,og-rwx /home/windowshare
Atau kita ingin agar semua orang
hanya memiliki hak akses untuk membaca saja (read only)
#chmod
a+rx-w /home/windowshare
Kita juga bisa memberikan setting
hak akses sekaligus untuk isi folder tersebut (recursive)
#chmod -R
a+rx-w /home/windowshare
Mengubah Kepemilikan File
Untuk mengubah kepemilikan sebuah
file kita bisa mempergunakan perintah chown yang memiliki format yang sama
dengan perintah chmod. Bedanya yang kita ubah adalah kepemilikan sebuah file.
Sintak yang digunakan adalah:
chown
<users> <objek yang ingin diubah>
Misalnya kita ingin mengubah
kepemilikan folder windowshare diatas, dari root kepada user dengan login
linuz, maka kita tinggal melakukan perintah:
# chown
linuz /home/windowshare
Mengubah Group Pemilik File
Untuk mengubah group pemilik sebuah
file kita bisa mempergunakan perintah chgrp yang juga memiliki format yang sama
dengan perintah chown. Bedanya yang kita ubah adalah group pemiliknya. Misalkan
kita ingin mengubah group pemilik folder windowshare diatas, dari users kepada
group linuzgroup, kita tinggal melakukan perintah:
#chgrp
linuzgroup /home/windowshare
Organisasi File
Pada tingkat tertinggi adalah root
direktori, /, yang hanya mengandung sejumlah file penting seperti:
bin/, boot/, dev/, etc/, home/,
lib/, lost+found/, mnt/, proc/, sbin/, tmp/, usr/, dan var/.
/bin
& /sbin
Direktori
ini menyimpan program-program penting yang digunakan untuk pemeliharaan sistem.
Sesuai dengan nama direktorinya, file-file program yang tersimpan didalamnya
berupa file binary yang dapat dieksekusi (executable).
Isi direktori /bin umumnya adalah
user program seperti:
- login
- Shell (bash, ksh, csh)
- File utility (cp, mv, rm. ln, tar)
- Editor (ed, vi)
- Filesystem utilty (dd, df, mount, umount, sync)
- System utility (uname, hostname, arch)
- GNU utility (gzip, gunzip)
Isi direktori /sbin umumnya adalah
program pemeliharaan atau sistem program. Program-program yang disimpan di
direktori /sbin ini hanya dapat dieksekusi oleh root. Contohnya adalah
sebagai berikut:
- fsck
- fdisk
- mkfs
- shutdown
- lilo
- init
/etc
Direktori ini menyimpan file-file
konfigurasi systemwide yang dibutuhkan oleh program-program lainnya.
Beberapa file penting di direktori ini misalnya:
- passwd
- shadow
- fstab
- hosts
- motd
- profile
- shells
- services
- lilo.conf
/home
Direktori ini menyimpan direktori
masing-masing user yang ada di sistem termasuk HTTPD. Beberapa sistem Linux menyimpan
home user root di direktori ini sebagai /home/root tapi ada juga yang menyimpan
direktori home user root di direktori / atau root direktori.
/mnt
Umumnya direktori ini didalamnya
mengandung subdirektori-subdirektori yang merupakan sebuah mount point
untuk jenis device tertentu. Misalnya cdrom/, floppy/, atau zip/.
/tmp
& /var
Direktori /tmp untuk menampung file-file
sementara(temporary) dan /var menampung varying content atau macam-macam file.
Direktori /tmp biasanya juga
dimanfaatkan oleh program instalasi saat kita mengintalasi program atau
aplikasi. Isi direktori ini bisa saja dihapus setiap saat tanpa menimbulkan
penagaruh apapun.
Direktori /var memiliki isi yang
lebih banyak dari /tmp dan biasanya isinya adalah seperti ini:
catman/, lib/, local/, lock/, log/,
nis/, preserve/, run/, spool/ dan tmp/.
Direktori /var/log merupakan
direktori yang sangat familiar bagi setiap user. Di dalamnya disimpan
pesan-pesan yang dihasilkan oleh sistem. Berikut ini isi direktori /var/log di
komputer saya:
httpd/, boot.log, cron, dmesg,
htmlaccess.log, lastlog, maillog, messages, netconf.log, secure, sendmail.st,
spooler, wtmp. File-file pesan tersebut sangat berguna bagi kita untuk
mendiagnosis masalah atau kesalahan sistem. Bagi yang tidak berpengalaman dalam
menangani masalah sistem, isi file-file pesan tersebut bisa disertakan bila
kita minta bantuan orang lain atau di forum milis.
/usr
Berisi semua program dan file yang
secara langsung berhubungan dengan setiap user dalam sistem. Misalnya di komputer
saya isinya adalah sebagai berikut:
~X11, X11R6/, ~X386, bin/, dict/,
doc/, etc/, games/, i386-redhat-linux/, i486-linux-libc5/, i486-linuxaout/,
include/, info/, lib/, libexec/, local/, man/, sbin/, share/, src/, ~tmp.
Direktori /usr/bin dan /usr/sbin
menyimpan banyak sekali file executable. File-file executable
yang disimpan di direktori ini memiliki kesamaan fungsi dan jenis dengan
file-file di direktori /bin dan /sbin.
Direktori /usr/X11 dan /usr/X11R6
dan subdirektori dibawahnya berisi semua file yang berhubungan dengan X Window
seperti man page, library dan file executable.
0 comments:
Post a Comment