hak akses dan arsitektur pada windows dan linux
DESCRIPTION
Hak AksesTRANSCRIPT
-
Sistem Operasi
Hak akses di Windows & di Linux serta Arsitekturnya
Disusun Oleh:
Andry Kurniawan 08.04.111.00126
Teknik Informatika
Fakultas Teknik
2011 2012
-
Hak Akses di Windows
Izin berkas dan map
Hak akses folder termasuk Kontrol penuh, Memodifikasi, Membaca & mengeksekusi, Buat
Daftar Isi Map, Baca, dan Menulis. Masing-masing izin ini terdiri dari sekelompok logis izin
khusus yang terdaftar dan didefinisikan dalam bagian berikut.
Izin khusus yang didefinisikan
Anda dapat mengatur setiap atau semua berikut khusus perizinan berkas dan map.
Melintasi Folder/menjalankan File
Untuk folder: Melintasi Folder izin hanya berlaku untuk folder. Izin ini memungkinkan atau
menyangkal pengguna dari bergerak melalui folder untuk mencapai lainnya file atau folder, bahkan
jika pengguna memiliki tidak ada izin untuk map traversed. Melintasi Folder berlaku hanya ketika
grup atau pengguna tidak diberikan Bypass melintasi memeriksa pengguna benar. The Bypass
melintasi memeriksa pengguna benar cek hak-hak pengguna dalam snap-in kebijakan grup. Secara
default, Semua orang kelompok diberikan Bypass melintasi memeriksa pengguna benar.
Untuk file: Mengeksekusi File izin memungkinkan atau menolak akses ke file program yang sedang
berjalan.
Jika Anda menetapkan Melintasi Folder izin pada folder, Mengeksekusi File izin tidak secara
otomatis diatur pada semua file dalam folder.
Daftar Folder/membaca Data
Daftar Folder izin memungkinkan atau menyangkal pengguna dari melihat nama file dan nama-
nama subfolder dalam folder. The Daftar Folder izin hanya berlaku untuk folder dan
mempengaruhi hanya konten dari map tersebut. Izin ini tidak terpengaruh jika map yang Anda
menetapkan izin pada tercantum dalam daftar folder.
The Baca Data izin hanya berlaku untuk file dan memungkinkan atau menyangkal pengguna
melihat data dalam file.
Membaca atribut
Membaca atribut izin memungkinkan atau menyangkal pengguna dari melihat atribut file atau
folder, seperti read-only dan tersembunyi atribut. Atribut ditentukan oleh NTFS.
Baca diperpanjang atribut
Baca diperpanjang atribut izin memungkinkan atau menyangkal pengguna dari melihat
diperpanjang dengan atribut dari file atau folder. Diperpanjang dengan atribut yang didefinisikan
oleh program dan mereka dapat bervariasi oleh program.
Membuat file/menulis Data
Membuat file izin hanya berlaku untuk folder dan memungkinkan atau menyangkal pengguna dari
membuat file dalam folder.
-
Menulis Data izin hanya berlaku untuk file dan memungkinkan atau menyangkal pengguna dari
membuat perubahan ke file dan mengganti konten yang ada dengan NTFS.
Membuat folder/menambahkan Data
Membuat folder izin hanya berlaku untuk folder dan memungkinkan atau menyangkal pengguna dari
membuat folder dalam folder. Menambahkan Data izin hanya berlaku untuk file dan memungkinkan
atau menyangkal pengguna dari membuat perubahan ke akhir file tetapi bukan dari mengubah,
menghapus, atau Timpa data yang ada.
Menulis atribut
Menulis atribut izin memungkinkan atau menyangkal pengguna agar tidak mengubah atribut file
atau folder, seperti hanya-baca atau tersembunyi. Atribut ditentukan oleh NTFS. Menulis atribut
izin tidak menyiratkan bahwa Anda dapat membuat atau menghapus file atau folder. Ini
mencakup hanya izin untuk membuat perubahan pada atribut file atau folder. Untuk mengizinkan
atau menolak membuat atau menghapus operasi, lihat Membuat file/menulis Data, Membuat
folder/menambahkan Data, Menghapus file dan subfolder, dan Hapus.
Menulis diperpanjang dengan atribut
Menulis diperpanjang dengan atribut izin memungkinkan atau menyangkal pengguna agar tidak
mengubah diperpanjang dengan atribut dari file atau folder. Diperpanjang dengan atribut yang
didefinisikan oleh program dan dapat bervariasi oleh program. Menulis diperpanjang dengan atribut
izin tidak menyiratkan bahwa pengguna dapat membuat atau menghapus file atau folder, termasuk
hanya izin untuk membuat perubahan pada atribut file atau folder. Untuk mengizinkan atau menolak
membuat atau menghapus operasi, lihat Membuat file/menulis Data, Membuat folder/menambahkan
Data, Menghapus file dan subfolder, dan Hapus bagian dalam artikel ini.
Menghapus file dan subfolder
Menghapus file dan subfolder izin hanya berlaku untuk folder dan memungkinkan atau menyangkal
pengguna menghapus subfolder dan file, bahkan jika Hapus izin tidak diberikan pada subfolder atau
file.
Hapus
The Hapus izin memungkinkan atau menyangkal pengguna menghapus file atau folder. Jika Anda
tidak memiliki Hapus izin pada file atau folder, Anda dapat menghapus file atau folder jika Anda
diberikan Menghapus file dan subfolder izin pada folder induk.
Baca ijin
Baca ijin izin memungkinkan atau menyangkal pengguna dari membaca izin tentang file atau folder,
seperti Kontrol penuh, Baca, dan Menulis.
Ubah izin
Ubah izin izin memungkinkan atau menyangkal pengguna agar tidak mengubah hak akses
pada file atau folder, seperti Kontrol penuh, Baca, dan Menulis.
-
Mengambil kepemilikan
Mengambil kepemilikan izin memungkinkan atau menyangkal pengguna dari mengambil
kepemilikan atas berkas atau map. Pemilik file atau folder dapat mengubah hak akses pada
itu, terlepas dari izin ada yang melindungi file atau folder.
Menyinkronkan
Menyinkronkan izin memungkinkan atau menyangkal benang yang berbeda menunggu pada
pegangan untuk file atau folder dan menyinkronkan dengan benang lain yang mungkin sinyal
itu. Izin ini berlaku hanya untuk multi-threaded, multi-proses program.
-
Mengubah Setting Hak Akses di Windows
Masuk pada lokasi instalasi BeeAccouniting => Klik "Properties"
Klik Button "Add..."
Ketik "Everyone" => Tekan "Ok"
-
Pada Group or User names, pilih "Everyone" => Klik pada "Full Control" => Tekan "Ok"
-
Hak Akses di Linux/GNU Pada GNU/Linux, terdapat beberapa tipe file seperti executable file, system data file, dan user
data file. Beberapa perbedaan yang ada antara lain:
Executable file: file-file ini berisi instruksi program untuk dijalankan oleh sistem. Program
dan script merupakan executable file.
system data file: file-file ini berisi informasi yang digunakan oleh program atau script.
Biasanya digunakan oleh administrator dan para programmer untuk menjalankan program
secara berlainan.
user data file: file-file ini berisi teks dan data yang dibuat oleh user. Secara default
GNU/Linux dapat mengenali secara otomatis seluruh tipe file sehingga anda tidak perlu lagi
bersusah payah dengan tipe filenya.
Beberapa file yang ada pada GNU/Linux terkadang tidak tampak atau tidak dapat diakses
oleh user lain. Sebagai contoh, terdapat banyak file konfigurasi sistem yang hanya dapat
diakses oleh root dan biasanya oleh sistem dibuat tersembunyi (hidden), sehingga tidak dapat
dilihat/diakses oleh user lain. Namun, sebagai user biasa pun anda dapat membuat file
tersembunyi. File tersembunyi pada GNU/Linux biasanya diawali dengan karakter titik (.).
Anda dapat melihat beberapa file tersembunyi yang ada pada direktori home.
kari@debian:~$ ls -al total 572 -rw-r--r-- 1 kari kari 1290 Mar 12 11:42 .bashrc drwx------ 3 kari kari 1024 Mar 12 14:15 .config -rw-r--r-- 1 kari kari 6 Mar 13 11:10 .data Untuk membuat sebuah hidden file dapat menggunakan perintah berikut: kari@debian:~$ cat > .datarahasiaku Dalam Linux ada 3 Hak Akses atau perizinan File dan Direktori, yaitu :
1. r untuk read
2. w untuk write
3. x untuk execute
GNU/Linux merupakan salah satu sistem operasi yang cukup aman (secure). Seorang user
dapat memproteksi file-filenya dan dapat menentukan user mana saja yang dapat mengakses,
membaca, dan merubah file tersebut. Saat sebuah file dibuat dan disimpan oleh user, maka
secara otomatis kepemilikannya (owner) adalah user yang bersangkutan. Terdapat tiga
macam hak akses dari sebuah file, yaitu:
Read: mengizinkan user lain untuk membaca isi dari file tersebut tetapi user lain tidak dapat
melakukan perubahan isi file.
Write: mengizinkan kepada user lain untuk dapat membaca dan melakukan perubahan
terhadap isi file, termasuk menghapusnya.
Execute: mengizinkan user lain dapat mengeksekusi/menjalankan file (biasanya berupa script
atau program). Pemberian hak akses kepada user dapat dilakukan secara individu (one by
one) oleh pemilik file. Pemberian hak akses kepada user lain seperti di atas masih dapat
dilakukan jika jumlah user masih terjangkau. Namun bagaimana halnya jika jumlah user telah
mencapai ratusan atau bahkan ribuan dalam sebuah perusahaan. Sungguh bukan sebuah ide
yang baik jika harus diberikan hak akses satu per satu kepada user yang jumlahnya ribuan
tadi. Masalah tersebut ternyata telah terpikirkan oleh developer GNU/Linux dengan
menciptakan manajemen group yang di dalamnya dapat mencakup banyak user.
-
Selain hak akses yang dimiliki oleh sebuah file, sistem file GNU/linux juga mengenal tiga
buah mode akses terhadap direktori atau file. Adapun ketiga mode akses tersebut, yaitu :
Owner : hak akses user pemilik direktori atau file.
Group : hak akses group tempat user tersebut berada.
Other : hak akses setiap user selain pemilik direktori atau file
Berikut rincian penjelasan mode akses dan hak akses terhadap sebuah file atau direktori
GNU/Linux.
Gambar Pemilik, Hak akses dan group
Hak akses terhadap file juga dapat dikonversikan ke dalam bilangan biner dan desimal seperti
yang tampak pada tabel berikut.
Berikut aturan konversi hak akses owner, group, dan other dari huruf ke bilangan biner dan
desimal. Konversi ini nantinya akan berguna saat manajemen user pada bab selanjutnya.
-
Gambar Konversi hak akses
Berikut contoh kasus penerapan kepemilikan, hak akses, dan group pada sistem file
GNU/Linux. Terdapat sebuah file dokumen keuangan pada perusahaan tertentu, sebutlah
perusahaan A. Dokumen ini dimiliki oleh salah satu karyawan divisi keuangan. Secara
otomatis file tersebut tentu saja hak kepemilikannya dimiliki oleh karyawan yang
bersangkutan. Ia berencana untuk memberikan hak akses seluruh karyawan divisi keuangan
tetapi tidak untuk karyawan divisi lain. Hak akses yang diberikan ke divisi yang bersangkutan
hanyalah akses untuk melihat isi file dokumen saja tetapi tidak berhak untuk merubah isi dari
file yangn bersangkutan. Sedangkan untuk hak execute tidak diperlukan karena filenya
bukanlah program atau script. Bagaimana karyawan tersebut melakukan semua ini? Tentu
saja bukanlah hal yang sulit karena sistem operasi GNU/Linux menyediakan fasilitas
perubahan hak akses yang telah dijelaskan pada awal bab ini. Lebih jauh tentang perubahan
hak akses terhadap sebuah file akan dijelaskan pada bab manajemen user dan hak akses.
Linux sebenarnya adalah kernel yang dibuat pertama kali oleh Linus Torvalds. Kernel Linux
tidak dapat bekerja sendiri untuk menjadi sistem operasi yang sempurna yang dapat
menjalankan atau mengoperasikan perangkat keras secara penuh tanpa adanya program,
utilitas dan pustaka serta shell (console) dari Proyek GNU. Kernel adalah inti atau jantung
dari sistem operasi Linux yang berfungsi untuk mengendalikan secara langsung perangkat
keras (hardware). Di dalam kernel terdapat konfigurasikonfigurasi, fitur keamanan,
filesystem dan driver dari perangkat keras. Kernel inilah yang merupakan bagian dari
perangkat lunak yang langsung menyentuh dan mengoperasikan perangkat keras secara
langsung. Untuk memerintahkan kernel melakukan operasi terhadap perangkat keras maka
perlu adanya sebuah shell. Shell adalah command interpreter yaitu penerjemah perintah yang
diberikan oleh brainware (manusia) yang menggunakan aplikasi agar perintah tersebut
dilakukan oleh kernel untuk mengopersikan hardware. Hardware memberikan respon berupa
hasil dengan mengaktifkan bagian dari perangkat kerasnya atau memberikan informasi yang
dibutuhkan oleh brainware melalui shell yang dikirim kepada aplikasi sesuai dengan yang
diperintahkannya. Sebagai gambaran bagaimana sistem operasi Linux bekerja kita dapat
melihat diagram dari arsitektur Linux berikut ini.
-
Linux adalah sistem operasi yang di-porting secara luas. Kernel Linux awalnya didisain
hanya untuk mikroprosesor Intel 80386, sekarang kernel Linux telah jalan di beragam
arsitektur komputer antara lain di perangkat hand-held iPAQ berbasis ARM, komputer
mainframe IBM System z9, dari peralatan berupa telepon bergerak hingga superkomputer.[25]
Terdapat distribusi yang dikhususkan untuk sejumlah kecil arsitektur. Fork kernel ELKS
dapat dijalankan di mikroprosesor 16-bit Intel 8086 atau Intel 80286, sementara fork kernel
Clinux dapat dijalankan di atas sistem yang tidak memiliki sebuah unit manajemen memori.
-
Mengubah hak akses folder di Linux
Mengubah hak akses folder di Linux dengan menggunakan distro Linux Ubuntu versi 10.10 :
1. Langkah pertama adalah membuka shell terminal Linux kamu. 2. Langkah kedua adalah mengetikkan perintah dengan format sudo chmod 745 letak
folder dokumen berada. Pada tutorial ini saya membuat folder dokumen di dalam folder
coba. Sedangkan untuk letak folder coba berada di folder home saya. Sehingga letak
folder dokumen adalah /home/indrabt/coba/dokumen. Jadi perintah yang harus saya
ketikkan pada terminal adalah sudo chmod 745 /home/indrabt/coba/dokumen
3. Hak akses folder dokumen sebelum saya mengetikkan perintah sudo 755
/home/coba/dokumen adalah drwxr-xr-x yang berarti bahwa folder ini dapat diakses
secara penuh oleh owner folder ini, Untuk group diberikan hak akses hanya untuk read
dan execute, sedangkan untuk user yang lain diberikan hak akses sama seperti group,
yaitu read dan execute. Untuk lebih jelasnya coba perhatikan gambar dibawah ini :
4. Coba sekarang kamu mengetikkan perintah sudo chmod 745 letak folder dokumen
berada. Pada tutorial ini saya mengetikkan perintah sudo chmod 745
/home/indrabt/coba/dokumen. Setelah diketik, coba kamu bandingkan hak akses folder
dokumen sebelum dan sesudah diketikkan perintah tersebut. Berikut ini merupakan
gambar hak akses untuk folder dokumen setelah saya mengetikkan perintah tersebut.
-
Arsitektur Windows
-
Dalam ilustrasi pada processor 32 bit, virtual address space memiliki kapasitas dengan
kisaran 4Gb.
CPU menterjemaahkan pengalamatan dari virtual address space kepada physical address
space melalui page table.Setiap pemetaan PTE ( page table entry ) dar ipage virtual memory
akan dikirimkan kepada physical address ( RAM) yang akan menghasilkan page akan
disimpan dan diproses jika dibutuhkan. Sedangkan MDL (Memory Descriptor List
)bertanggung jawab terhadap pemetaan dari buffer yang akan digunakan dalam pemoresan
page oleh physical address ( RAM) Beraneka macam perangkat keras( hardware ) memiliki
kemampuan penuh mengakses ( full access ) ke virtual address space. Setiap perangkat keras
menggunakan pengalamatan dari logical address space. Setiap HAL ( Hardware Abstraction
Layer ) menggunakan map registers untuk kemudian diterjemaahkan oleh perangkat keras/
logical address space kepada physical address ( RAM).
Kernel Dispatcher Objects :
Kernel memiliki kemampuan untuk mendefinisikan sebuah set ( kumpulan) type object
Object atau hanya dispatcher object saja.
Dispatcher object terdiri dari timer objects, event objects, semaphore objects, mutex
objects, dan thread objects.
Diagram proses kerja dari semaphore objects
-
Diagram proses kerja darimutex object sistem operasi windows
Spin Lock Sistem operasi windows
-
Arsitektur Linux
Linux adalah sistem operasi open source. Kalimat tadi sudah sering kita dengar dan sering
kita baca, namun apa artinya kalo hanya sebuah kalimat tanpa di ketahui makna dan
manfaatnya? dalam artikel ini, saya akan menjelaskan tentang Arsitektur Linux sebagai
sedikit pencerahan tentang bagaimana Linux dirancang dan berkembang sampai saat ini.
Linux dan sistem operasi lain adalah kepanjangan tangan dari mesin, maka OS sering juga disebut Extended Machine. Struktur OS linux bisa dilihat seperti gambar diatas, Linux terdiri
dari Kernel, library, CLI/Shell XWindows System, Windows Manager dan Desktop, baru
diatas deskop bertengger aplikasi seperti Open office, Firefox dan kawan kawannya(*).
Kernel. Kernel adalah jantung dari sistem operasi , jika dilihat secara fisiknya, kernel adalah
file yang ada di folder /boot dengan nama vmlinuz-2.6.xx.x, file ini adalah file utama Linux,
jika anda menghapus file ini, maka secara otomatis Linux tidak akan bisa di boot, didalam
kernel sendiri terdapat library dan driver, namun peletakannya tidak di folder /boot, namun di
/lib/. Tugas utama kernel adalah mengatur sumber daya memori dan prosesor serta mengatur
Akses fisik ke hardware, misal ke printer, keyboard dan jaringan.
Library. Sebelum membahas CLI, sebenarnya diatas kernel masih ada komponen yang tidak
diperlihatkan di gambar, yang disebut dengan Library,Librari adalah file atau sekumpulanfile
yang didalamnya terdapat fungsi fungsi /atau kelas yang dibutuhkan oleh program aplikasi.
Sebagai contoh library adalah Glibc, libcurl, libpng serta library yang lain yang fungsinya
menjadi pondasi untuk program yang akan berjalan diatasnya, sebagai contoh, tanpa library
getty, maka kita tidak bisa membuka shell atau CLI, tanpa libpng maka kita tidak bisa
membuka gambar, tanpa libmpg maka kita tidak bisa memutar mp3. sekali lagi librari adalah
pondasi untuk aplikasi atau program tertentu, terkadang libari juga salih berkaitan
(depedensi) misalkan libraeri A adalah pondasi dari Librari B dan Program C butuh librari B,
ini yang disebut dengan depedency di linux.
-
Shell. Shell adalah aplikasi yang bertugas menerima Input perintah dari user, di Windows
bisa disamakan dengan Command Prompt, bedanya, Shell di Linux tidak terikat dengan GUI
nya. Linux mempunyai banyak shell , diantaranya adalah csh,tcsh,sh,ash dan yang paling
populer Bash. Kebanyakan server, tiga lapis ini saja sudah lebih dari cukup, tinggal
ditambahkan service (apliksi yang berjalan dibelakang layar) misal webserver apache.
X Windows. X Windows adalah Library khusus untuk tampilan GUI di UNIX/Linux, tanpa
adanya librari ini, maka KDE, GNome atau openoffice tidak akan bisa berjalan,
Window Manager. Window Manager adalah pengelola jendela dari aplikasi yangberjalan di
GUI, apa perbedaan Window Manager dengan Desktop seperti Gnome atau KDE? Window
Manager hanya bertugas menangani posisi aplikasi di Layar, Window manager tidak
mempunyai fitur misal Drag and Drop atau fitur canggih lainnya. Contoh window Manager
adalah iceWM dan GNUStep.
Desktop. lapisan diatas windows Manager adalah Desktop, ini adalah tampilan antarmuka
yang langsung berhubungan dengan user dimana user tinggal klik,drag, melakukan segala
kemudahan hanya dengan mouse. Contoh desktop di Linux adalah KDE,LXDE, Gnome,
XFace atau EDE.
Aplikasi. lapisan teratas dari sistem operasi Linux adalah aplikasi, misal Gedit,Open Office
dan firefox.Dengan memahami bagaimana Linux dibangun, diharapkan kita bisa lebih
memahami Linux dan bisa mengatasi permasalahan yang terjadi OS tersebut, dan kedepannya
kita bisa membuat Distro Linux yang sesuai dengan kebutuhan kita. note (*) sebenarnya
hanya dengan Xwindows, anda bisa menjalankan Firefox atau openoffice, namun anda tidak
akan mendapatkan tampilan yang indah, tidak ada fitur drag n drop dan tidak ada yang
namanya taskbar atau starmenu. Hanya sekedar jendela dari aplikasi. Lapisan diatas tidak
bersifat mutlak, misal ada beberapa aplikasi yang berjalan tanpa interfensi user, misal Web
server, webserver bisa berjalan seiring dengan shell, beberapa aplikasi text juga bisa berjalan
tanpa GUI, misal vim editor, mpg123 player (yang keduanya jalan di konsole), sekali lagi,
pembagian diatas hanya digunakan untuk mempermudah pemahaman.