Hak Akses pada Linux

Faisal Amin 7/01/2015

Hak akses adalah sebuah pembatasan penggunaan file bagi user dan pembatasan user itu sendiri. Hak Akses biasanya digunakan untuk menjaga privacy dan keamanan file atau user. sebagai contohnya kita bisa membuat sebuah file yang mana hanya kita saja yang dapat membuka atau mengedit file tersebut. Sedangkan orang lain yang tidak kita beri akses untuk mengeditnya maka tidak akan bisa mengedit file tersebut. Hak akses ini terbagi dua yaitu hak akses pada file dan hak akses pada user. Pada Sistem Operasi berbasis linux terdapat beberapa jenis user antara lain : 

1. Root 
   Root adalah sebuah akun user yang memiliki hak akses tertinggi. Hal ini memungkinkan user dengan akses root bisa mengatur file sistem, user, sumber daya (devices), dan akses jaringan
2. User biasa
   Yaitu sebuah akun user yang diatur oleh user root dalam melakukan aktivitas sistem. User ini bisa menjalankan aplikasi dari sistem operasi dan sebagainya. Namun tidak bisa mengubah file sistem.
3. Group
   Yaitu kumpulan user biasa yang memiliki hak akses yang sama terhadap suatu komputer atau devices

Kontrol Hak Akses secara Diskresi (Discretonary Access Control) 
DAC (Discretonary Access Control) adalah metode pembatasan yang ketat meliputi :

• setiap akun memiliki password dan username sendiri
• Setiap file/device memiliki atribut (read/write/execute) kepemilikan user, group dan user biasa. 

Izin hak akses pada linux terdiri atas tida macam yaitu:
       R  = read atau membaca. berarti user diberi akses untuk membaca file atau folder  
       W = Write atau menulis. user diberi akses untuk mengedit file atau folder 
       X  = Execute adalah akses untuk menghapus file atau folder

Jika kita lakukan perintah list secara detail menggunakan perintah $ls -l kita dapat melihat penerapan DAC pada linux.

contoh : hasil output dari perintah $ls -l adalah sebagai berikut :

Perhatkan pada bagian yang berada dalam kotak merah.

1	2	3	4	5	6	7	8	9	10
d	rwx	rwx	r-x	2	faisal	faisal	4096	Jul 1 19:24	Document
-	rw-	---	---	1	faisal	faisal	4496107	Sep 20 2014	java.pdf

Keterangan :

1. Tipe dari file. "d"  berarti sebuah folder. Tanda " -" adalah file biasa dan tanda "l" berarti file bertipe link dan sebagainya
2. Izin akses oleh owner (Pemilik) 
3. Izin akses untuk group
4. Izin akses untuk other atau user lain yang berada diluar group dan telah didenifisikan sebelumnya
5. Jumlah link untuk file atau forlder
6. Nama Pemilik file atau folder
7. Nama Group pemilik file atau folder
8. Besar ukuran file atau folder dalam Byte
9. Tanggal terahir update atau diubah
10 Nama file atau folder

Hak Akses Pada Linux

Hak Akses Pada Linux

Apa itu Hak Akses Pada Linux?

     Hak akses bisa dibilang sebuah hak yang diberikan pada seluruh User atau file untuk melakukan sesuatu akses. Jadi Hak akses ini dapat diatur sedemikian rupa supaya file atau direktori itu hanya bisa di read, atau write, dan execute.Selain itu kita juga bisa mengatur bagaimana hak akses dari setiap user pada suatu file, atau direktori.

    Hal yang harus dikuasai dalam konfigurasi Hak Akses pada Linux :

1. Mengetahui Fungsi CHMOD

2. Mengetahui Fungsi setiap atribut tambahan dalam perintah CHMOD

3. Dapat mengatur hak akses bagi setiap user

4. Dapat mengatur hak akses bagi setiap group

5. Dapat merencanakan hak akses yang diaplikasikan di kehidupan

sehari-hari atau Industri

    Sesuai dengan semua yang harus kita kuasai kita harus memahami fungsi

dari perintah "CHMOD" dan atribut tambahan pada perintah CHMOD tersebut,

langsung aja kita Cekidot!!

CHMOD

    Chmod merupakan salah satu perintah pada Linux yang berfungsi untuk mengurangi

atau memberikan izin ( Hak Akses ) pada suatu file atau direktori dan User

serta Group.

    Dalam Linux ada 3 Hak Akses atau perizinan File dan Direktori, yaitu :

1. r untuk read

2. w untuk write

3. x untuk execute

|—|—|—| |rwx|rwx|rwx|

    Pada dasarnya struktur dari chmod seperti diatas, kolom pertama untuk

user kolom yang kedua untuk group kolom yang ketiga anynomos atau other.

A. Dengan menggunakan letter coding, Anda dapat merubah permission

    diatas untuk masing-masing u (user), g (group), o (other) dan a (all)

    dengan hanya memberi tanda plus (+) untuk menambah ijin dan tandaminus

     (-) untuk mencabut ijin.

Contoh :

Misalnya untuk memberikan izin baca dan eksekusi file coba1 kepada owner

dan group, perintahnya adalah:

$ chmod ug+rx coba1

Untuk mencabut izin-izin tersebut:

$ chmod ug-rx coba1

B. Dengan menggunakan sitem numeric coding, permission untuk user, group

    dan other ditentukan dengan menggunakan kombinasi angka-angka, 4, 2 dan 1 dimana 4

(read),2 (write) dan 1 (execute).

Contoh :

$ chmod 700 coba2

Contoh lain, untuk memberi ijin baca(4) dan tulis(2) file coba3 kepada user,

 baca(4) saja kepada group dan other, perintahnya adalah:

$ chmod 644 coba3

Readers, apa kabar? Baru posting posting lagi nih..
Kali ini saya akan menjabarkan tentang File Permission (Hak Akses File) dan Manajemen File di linux (Ubuntu).
Pertama, ayo kita bahas File Permission dulu..
Kenapa Kita perlu File Permission?
Jika kita tidak dapat mengakses beberapa file yang ada di dalah sistem Linux kita sendiri, biasanya itu karena kendala konfigurasi hak akses. Mungkin readers bertanya apa gunanya memiliki hak akses jika kita hanya pengguna tunggal di sistem Linux kita sendiri?
Naah.. mari kita ingat ingat, Linux itu di rancang untuk lingkungan multi-user (banyak pengguna). Dalam lingkungan banyak pengguna, sangat penting untuk memiliki sistem yang aman agar file di dalam sistem kita tidak di akses oleh sembarang orang.
Bahkan, jika kita hanya pengguna tunggal, Hak akses sangat di perlukan untuk menghindari kesalahan pihak luar atau kesalahan readers sendiri.
Kepemilikan File
Setiap file di sistem Linux readers, termasuk direktori (folder), dimiliki oleh pengguna dan grup tertentu. Oleh karena itu, hak akses file di definisikan secara terpisah untuk User, Grup, dan Others (pengguna lain)
Pengertian:
User: username orang yg memiliki file. Secara default, pengguna yg menciptakan file tersebut akan menjadi pemilik file tersebut.
Grup: Grup User yang memiliki File tersebut. Semua pengguna yang masuk ke dalam kelompok mempunyai hak akses yang sama untuk file tersebut.
Others: Pengguna yang bukan pemilik file dan tisak masuk ke dalam kelompok yang sama. Dengan kata lain jika readers menetapkan izin untuk ‘others’ maka orang yg tidak memiliki file atau grup inilah yang akan terkena pengaruhnya.
Hak Akses
Ada tiga jenis izin hak akses di Linux yaitu Read, Write, Execute
Pengertian:
Read: Pada file biasa, ini berarti file dapat di buka dan di baca. Jika pada sebuah direktori, berarti readers bisa melihat isi direktori tersebut.
Write: Pada file biasa, ini berarti file dapat di modifikasi (menambah, mengubah, menghapus, mengubah nama file dalam direktori).
Execute: Pada file biasa, ini berarti readers bisa menjalankan file sebagai program atau shell script. Pada sebuah direktori, execute (atau biasa di sebut ‘search bit’) memungkinkan readers untuk mengakses file dalam direktori misalnya : dengan perintah cd.
Bagaimana cara melihat Hak Akses di Linux (Ubuntu)?
Pertama, kita bisa melihat hak akses dari file dengan mengetikkan perintah di terminal # ls –l
Hasilnya maka akan seperti ini:


Apa arti outputnya?
Kolom pertama : merupakan jenis file dan perizinan yang mengikat file tersebut (perzinan meliputi perizinan User, Grup dan Others). Terdiri dari 10 karakter. Karakter pertama dari kolom pertama ini menunjukkan:
d= directory
-= regular file
l= Symbolic Link
s= Unix Domain Socket
p= named pipe
c= character device file
b= block device file
Lalu sisa 9 karakter lainnya menyatakan perizinan. Dibagi menjadi 3 grup. Tiap grup berisi 3 karakter yang mewakili : read, write dan execute. Karakter tersebut mudah diingat, diantaranya:
r= read permission
w= write permission
x= execute permission
-= no permission
Kolom kedua : menunjukkan jumlah Link (entri direktori yang merujuk ke file tersebut)
Kolom ketiga : menunjukkan pemilik file
Kolom keempat : menunjukan Grup pemilik file
Kolom kelima : menunjukkan ukuran file dalam byte
Kolom keenam, ketujuh dan kedelapan: menunjukan bulan dan tanggal terakhir di akses atau di modifikasi
Kolom kesembilan : menunjukkan nama file

Cara mengatur hak akses
Kita dapat mengatur hak akses file dengan perintah chmod. Di chmod terdapat 2 mode yang bisa di gunakan untuk konfigurasi hak akses file yaitu dengan cara simbolik dan numerik.
Cara Simbolik:
Pertama : readers harus memutuskan apakah readers mengatur hak akses untuk pengguna (u), kelompok (g), pengguna lainnya (o), atau ketiganya (a).
Kedua : readers bisa menambahkan izin (+), menghapus (-), atau menghapus izin sebelumnya dan menambahkan izin yang baru (=)
Ketiga : tentukan perizinannya. Apakah readers mengatur izin read (r), write, execute (e), atau ketiganya.
Keempat : readers hanya tinggal memberikan perintah untuk chmod, hak akses mana yang akan di rubah.

Contoh:
Kita mempunyai regular file bernama contohfile  dan file memiliki izin akses penuh pada semua kelompok (ada perintah ‘rwx’).
Tampilan awal Perizinan file :
-rwxrwxrwx
1. kita hapus semua hak akses yang sekarang dan mengganti dengan hanya izin read untuk semua grup.
Syntax: $ chmod a=r contohfile
Tampilan akan menjadi : -r–r–r–
2. selanjutnya kita akan memberikan izin kepada grup (yang di tengah) untuk di tambahkan izin execute
Syntax: $ chmod g+x contohfile
Tampilan akan menjadi : -r–r-xr–
3. selanjutnya kita akan memberikan izin kepada semua grup untuk di tambahkan izin write.
Syntax: $ chmod ugo+w contoh file
Tampilan akan menjadi : -rw-rwxrw-
4. selanjutnya kita akan menghapus izin execute yang ada pada grup (yg di tengah) untuk di hapus.
Syntax: $ chmod g-x contohfile
Tampilan akan menjadi : -rw-rw-rw-


Mode Numerik :
Mode dimana diwakili oleh 3 angka octal untuk perizinan filenya.
Standar umumnya adalah:
4= read (r)
2= write
1= execute (x)
0= tidak ada izin (-)
Jika ingin mendapatkan hak akses yang kita inginkan kita hanya tinggal menjumlahkan angka yang sesuai .
Contoh:
1. Kita ingin mendapatkan hak akses Read Write dan Execute secara bersamaan maka numeriknya menjadi seperti ini:
Read + write + execute
4 + 2 + 1 = 7
2. Kita ingin mendapatan hak akses read dan execute secara bersamaan maka numeriknya akan menjadi seperti ini:
Read + Execute
4 + 1 = 5
Contoh penerapan pada syntax:
$ chmod 755 contohfile
Syntax diatas menunjukan hak akses untuk User adalah 7 (rwx), untuk grup adalah 5 (rx), dan untuk others  juga 5 (rx).

Nah, sekian pembahasan File Permissionnya.. selanjutnya kita akan membahas tentang Manajemen file 

Kenapa perlu ada manajemen File?
Agar kita bisa mengatur file yang ada di sistem linux kita.
Kali ini, kita akan mempelajari tentang Sorting, Copying, Moving, dan Deleting File and Directory, dan juga Kompresi File.

Sorting
Untuk menampilkan daftar file yang di urutkan secara alphabet biasanya kita menggunakan perintah ‘$ ls’. Nah, disini terdapat perintah perintah lain untuk mengurutkan file sesuai kebutuhan readers. Apa saja kah ituuu?
$ ls –lt  = akan mengurutkan daftar file berdasarkan waktu (dari yang terbaru hingga yang terlama).
 $ ls –lS = akan mengurutkan daftar file berdasarkan ukuran (dari yang terbesar hingga yang terkecil)
$ ls –lrt = akan mengurutkan daftar file berdasarkan waktu (dari yang terlama hingga yang terbaru)     
$ ls –lrS = akan mengurutkan daftar file berdasarkan ukuran (dari yang terkecil hingga yang terbesar)

Copying, Moving, dan Deleting File and Directory
cp = Digunakan untuk menyalin satu atau banyak file atau direktori
mv = digunakan untuk memindahkan atau memberi nama baru pada satu atau banyak file atau direktori
rm = digunakan untuk menghapus satu atau banyak file atau direktori
-f atau –force = memungkinkan cp untuk mencoba menghapus file yang sudah ada walaupun file tidak dapat ditulis
-i atau –interactive = akan meminta konfirmasi sebelum mencoba untuk mengganti file yang ada.
-b atau –backup = akan membuat cadangan dari file yang akan diganti
Cara membuat banyak direktori:
$ mkdir dir1 dir2
Jika ingin membuat direktori bersub-sub (bersarang):
$ mkdir –p d1/d2/d3
_{*-p artinya parent}
Menghapus direktori:
$ rmdir –p d1/d2/d3 dir1 dir2
_{*direktori harus dalam keadaan kosong}
Menghapus direktori secara Rekursif:
$ rm –r dl
Membuat file baru:
$ touch file1 file2
Mencari di file di current directory dengan nama text
$ find . –name “text”

Kompresi File
Ketika kita ingin membuat cadangan file, asip atau mengirimkan file dalam jumlah yang banyak biasanya kita menggunakan kompresi. Ada dua program yang popular untuk kompresi, yaitu gzip dan bzip. Apa bedanya dan bagaimana cara mengkompresinya?
Kompresi dengan gzip
$ gzip services
Bagaimana dengan dekompresi pada gzip?
$ gzip –d services .gz

Kompresi dengan bzip2
$ bzip2 services
Dekompresinya adalah
$ bunzip2 services

Sumber:
Modul Praktikum Sistem Operasi : Manajemen File dan direktori oleh Asisten Dosen Sistem Operasi, Universitas Pendidikan Indonesia
Modul Praktikum Sistem Operasi : Linux file Permission oleh Asisten Dosen Sistem Operasi, Universitas Pendidikan Indonesia