Secara default owner dari sebuah file adalah user dan group dari pembuat file tersebut, namun adakalanya kita perlu meyesuaikan ownner dari sebuah file untuk kepentingan konfigurasi lebih lanjut,misalnya sharing file dengan user lain atau saat penginstallan aplikasi /service.
sebagai contoh jika kita membuat file dengan nama jajal menggunaan user masarie (masarie berada di group users) maka permision untuk file yang baru kita buat dengan user tersebut akan terlihat seperti dibawah ini :
[masarie@SparkFly ~]$ touch jajal [masarie@SparkFly ~]$ ls -l jajal -rw-r--r-- 1 masarie users 0 Jul 11 14:25 jajal [masarie@SparkFly ~]$
pada contoh diatas owner dari file tersebut adalah user masarie (permision read-write)dan permision untuk group dan world adalah read-only (r)
Ownership hanya bisa diubah oleh user root atau user yang berada di sudo list sedangkan permission hanya bisa diubah oleh owner dari file tersebut, selain owner tidak bisa merubah permission walau user lain diberi permission rwx sekalipun.
Merubah Ownership
Untuk bisa merubah ownership sebuah file /folder user harus mempunyai privilage root,baik melalui sudo atau berada di group root /wheel. perintah chown digunakan untuk mengeset owner dan group owner sebuah file misalnya perintah
sudo chown andi:users laporan.doc merubah kepemilikan/owner file laporan.doc ke user andi dan mengatur permision semua user yang ada di groups users terhadap file laporan.doc ,dan semua user yang tidak berada di grup users ataupun andi menggunakan permission other(world). Dengan kata lain hanya user andi yang bisa mengubah permission dari file tersebut,karena user andi merupakan owner dari file laporan.doc format perintah merubah ownership –sudo chown user:group namaFilecontoh:sudo chown andi:users laporan.doc
Menggunakan Binary References untuk merubah permissions
Cara ini merupakan cara favorit yang digunakan oleh banyak user linux karena untuk mengeset permission owner,group dan other bisa dilakukan dengan simpel cukup memasukan 3 digit angka kepada chmod command, setiap permission diwakili dengan angka dan setiap attribut (r/w/x) mempunyai nilai yang berbeda seperti dijabarkan dibawah ini :
Contoh :
chmod 640 dokumen1 – yang artinya mengeset attribut permission file dengan nama dokumen1 sehingga owner mempunyai permission read-write ,group mempunyai permisson read dan other tidak mempunyai permision apapun terhadap file ini.
Digit pertama mewakili permission untuk owner,digit kedua mewakili
permission untuk group dan digit ketiga mewakili permission untuk other(world).
Adapun nilai dari masing-masing attribut permission (rwx) adalah :
permission untuk group dan digit ketiga mewakili permission untuk other(world).
Adapun nilai dari masing-masing attribut permission (rwx) adalah :
r=4 (read /dibolehkan membaca file)
w=2 (write /dibolehkan mengedit-delete file)
x=1 (executable /dibolehkan mengeksekusi file untuk file binnary)
t=1 (adalah permission untuk mengeset sticky bit dan diletakan di digit pertama misal 1640)
s=4 (SUID attribut,agar aplikasi menggunakan user owner berikut permission nya ketika dijalankan oleh user lain)
g=2 (SGID attribut,agar aplikasi menggunakan group owner berikut permission nya ketika dijalankan oleh user lain)
untuk mengeset permission sesuai dengan yang kamu inginkan,kamu hanya perlu menjumlahkan total nilai dari permission yang ingin kamu gunakan.
contoh: file dengan nama dokumen1 ingin dirubah dengan permission -rw-r—– kamu hanya perlu memasukan 640 ke chmod command darimana asalnya angka 640?
pertama – kita bagi attribut permission diatas menjadi 3 bagian yaitu owner permision,group dan other permission seperti dibawah ini
-rw- r– —
0+4+2+0 4+0+0 0+0+0
kedua – kita jumlahkan nilai permission untuk setiap bagian(section)
6 4 0
ketiga -tinggal kita masukan ke chmod command angka 640 (
pertama – kita bagi attribut permission diatas menjadi 3 bagian yaitu owner permision,group dan other permission seperti dibawah ini
-rw- r– —
0+4+2+0 4+0+0 0+0+0
kedua – kita jumlahkan nilai permission untuk setiap bagian(section)
6 4 0
ketiga -tinggal kita masukan ke chmod command angka 640 (
chmod 640 dokumen1)yang sama artinya dengan -rw-r—– ,read write untuk owner,read untuk group dan otheer tidak diberi permission apapun.Menggunakan symbolik/huruf untuk merubah permissions
kita juga bisa mengeset permission menggunakan symbol huruf ,walau caranya agak sedikit ribet karena saat pengesetan permission perlu dilakukan satu per satu baik untuk owner,group dan other.
r – Read
w – Write
x – Execute
w – Write
x – Execute
Adapun simbol untuk mengeset permision yang kita maksud,kita gunakan simbol:
u – Owner -> Mengeset Owner permission
g – Group ->Mengeset Group permission
o – Others ->Mengeset Other permission
a – All users ->Mengeset semua permission (owner,group dan other sekaligus)
Tanda + (plus) dan – (minus) digunakan sebagai operator untuk meambahkan/mengaktifkan permission atau menghapus/mencabut permission.
Contoh – kita ingin mengeset permission sebuah file dengan nama dokumen.doc menjadi rwxr—–yang sebelum nya beratribut rwxrw-r– ,maka kita hanya perlu mengubah permission group dan other karena owner permission nya masih sama.
-Ubah group permision menjadi read only (r–) dengan menghapus permission write (w) menggunakan perintah
-Ubah other permission menjadi nothing (—) dengan menghapus permission read (r) menggunakan perintah
chmod g-w dokumen.doc-Ubah other permission menjadi nothing (—) dengan menghapus permission read (r) menggunakan perintah
chmod o-r dokumen.doc
gunakan tanda + jika kamu ingin menambahkan attribut dan tanda – jika ingin mencabut attribut
Advanced dan Special Permission
Linux mempunyai special permission selain permission rwx yang telah dijelaskan sebelum nya,permission ini sangat berguna ketika sistem yang kita bangun mulai sedikit rumit dengan user yang komplex dengan kebutuhan tertentu.
Sticky bit Permission
Permission ini digunakan untuk mengantisipasi dihapusnya sebuah file/folder oleh user (other/world) yang mempunyai permission Write (w) terhadap file/folder tersebut,dengan demikian hanya root dan owner yang bisa mendelet file/folder tersebut. jadi ingat,attribut ini hanya digunakan untuk mengeset user yang masuk dalam kategori other/world (bukan owner ataupun group).
numeric value sticky bit permission =1 dan sysmbolic character sticky bit permission =t
Contoh kita ingin mengeset sticky bit permission pada folder /home/share maka kita bisa mengesetnya menggunakan :
Cara symbolic
Untuk menghapus atribut permision kita gunakan operator – (minus)
chmod o+t /home/share atau chmod +t /home/share Untuk menghapus atribut permision kita gunakan operator – (minus)
chmod o-t /home/share atau chmod -t /home/share
Cara Numeric
Pertama kita harus tau permission seperti apa yang kita inginkan pada directory /home/share misal : drwxrw-rwx lalu kita mengkonversi kedalam numeric 3 digit permission dan menambahkan angka 1 pada digit awal menjadi 4 digit.
r(2)+w(4)+x(1) r(2)+w(4)+ –(0) r(2)+w(4)+x(1) –> drwxrw-rwx =767
Pertama kita harus tau permission seperti apa yang kita inginkan pada directory /home/share misal : drwxrw-rwx lalu kita mengkonversi kedalam numeric 3 digit permission dan menambahkan angka 1 pada digit awal menjadi 4 digit.
r(2)+w(4)+x(1) r(2)+w(4)+ –(0) r(2)+w(4)+x(1) –> drwxrw-rwx =767
chmod 1767 /home/share
setelah diberi attribut sticky bit permission maka jika dilihat menggunakan perintah ls -l maka akan terlihat seperti dibawah ini
[root@SparkFly ~]# chmod 1767 /home/share [root@SparkFly ~]# ls -l /home/ drwxrw-rwt 1 root root 0 Jul 11 14:25 share
T besar dan t Kecil pada sticky bit attribute
T besar dan t kecil memiliki makna yang berbeda, dimana T besar mengindikasikan atribut x tidak diset dan t kecil mengindikasikan attribut x diset.
Logic nya begini sticky bit + execute permision diwakili dengan t kecil dan sticky bit + non execute permission diwakili dengan Tbesar
Logic nya begini sticky bit + execute permision diwakili dengan t kecil dan sticky bit + non execute permission diwakili dengan Tbesar
contoh: jika kita ingin membuat folder /home/share menjadi non executable tapi tetap menerapkan attribut sticky bit permission maka caranya :
Cara symbolic
chmod o+t /home/share atau chmod +t /home/share chmod o-x /home/share
Cara Numeric
Pertama kita harus tau permission seperti apa yang kita inginkan pada directory /home/share misal : drwxrw-rw- lalu kita mengkonversi kedalam numeric 3 digit permission dan menambahkan angka 1 pada digit awal menjadi 4 digit.
r(2)+w(4)+x(1) r(2)+w(4)+ –(0) r(2)+w(4)+–(0) –> drwxrw-rw- =766
Pertama kita harus tau permission seperti apa yang kita inginkan pada directory /home/share misal : drwxrw-rw- lalu kita mengkonversi kedalam numeric 3 digit permission dan menambahkan angka 1 pada digit awal menjadi 4 digit.
r(2)+w(4)+x(1) r(2)+w(4)+ –(0) r(2)+w(4)+–(0) –> drwxrw-rw- =766
chmod 1766 /home/share
ketika kita lihat dengan perintah ls-l maka akan terlihat seperti dibawah ini (atribut T besar)
[root@SparkFly ~]# chmod 1766 /home/share [root@SparkFly ~]# ls -l /home/ drwxrw-rwT 1 root root 0 Jul 11 14:25 share
Tidak ada komentar:
Posting Komentar