MENGUBAH HAK AKSES FILE

A. MENGGUNAKAN CHMOD CHMOD digunakan untuk menambah dan mengurangi ijin pemakai untuk mengakses file atau direktori ( atau

istilah dalam pemakaian umum adalah dapat di sebut sebagai “file and directory permission“).

Ada dua cara atau pemahaman dalam menggunakan dan pembahasaan “chmod” ini yaitu menggunakan sistem

numeric coding atau sistem letter coding.

Ada tiga jenis permisi atau perijinan yang dapat dirubah yaitu :

0 = null / hidden : Tidak ada hak akses atau tidak ada operasi yang diijinkan

1 = x execute : Hak akses untuk mengeksekusi suatu data atau folder (direktori)

2 = w write : Hak akses untuk menulis/mengubah suatu data atau folder (direktori)

4 r read : Hak akses untuk membaca suatu data atau folder (direktori)

Jadi jika semuanya dijumlahkan menjadi 7, yang berarti suatu user mempunyai hak penuh akan data atau folder

(direktori) tersebut. Suatu data dapat diakses oleh 3 user, yaitu

1. root (pemilik data),

2. user group,

3. user non-group.

kita harus membuat suatu permisi file dengan cara mensetting “CHMOD “ agar data kita lebih bisa terlindungi dan

tertata dengan semestinya. Berikut sebagai contoh :

Misalkan direktori “home” kita mempunyai default permisi 711 maka itu artinya :

manafhsb@sttp-psp:~$ ls -l /home/ drwxr-xr-x 4 manafhsb manafhsb 4096 May 18 13:23 manafhsb

Keterangan :

- = menandakan file

d = menandakan directory

rwx = permission untuk user tersebut

xr = permission untuk user dengan group yang sama

x = permission untuk other, beda user, beda group

7 = = (pemilik/root) diperkenankan untuk membaca,menulis dan mengeksekusi file/ direktori.

1 = = semua user digroup yang sama hanya diperkenankan melakukan tindakan execute tapi tidak

diperkenankan membaca dan menulis file/ direktori.

1 = = semua user non-group dapat melakukan execute tapi tidak membaca dan menulis file/ direktori.

Misalkan direktori web (/var/www/manaf/wordpress/

Kita menerapkan dua jenis :

1. permisi 755 untuk directory web

7 = = (pemilik/root) diperkenankan untuk membaca,menulis dan mengeksekusi file/ direktori.

5 = = semua user di group yang sama hanya diperkenankan membaca dan melakukan execute tapi

tidak dipekenankan untuk menulis.

5 = = semua user non-group hanya diperkenankan membaca dan melakukan execute tapi tidak

diperkenankan untuk menulis.

2. permisi 644 untuk file isi dari dari directory web

7 = = (pemilik/root) diperkenankan untuk membaca dan menulis file/ direktori.

5 = = semua user di group yang sama hanya diperkenankan membaca.

5 = = semua user non-group hanya diperkenankan membaca.

untuk meng hidden suatu file maka :

chmod 700 nama_file

B. MENGGUNAKAN CHOWN

Merupakan kepanjangan dari Change Ownership, yaitu perintah yang digunakan untuk mengganti kepemilikan dari

sebuah file. Perintah ini dapat digunakan ketika kita sedang bertindak sebagai root atau super user.

Syntax: chown namauser.namagroup namafile

Contoh:

Ketikkan perintah pada terminal, misalnya muncul informasi

sebagai berikut.

manafhsb@sttp-psp:~/data$ ls -l /home/manafhsb/data/data-1.txt -rw-r--r-- 1 manafhsb manafhsb 0 May 22 02:22 /home/manafhsb/data/data-1.txt

Maka untuk mengubah kepemilikan file tersebut dengan user yang baru, maka kita dapat mengetikkan perintah

seperti contoh berikut ini.

Maka kepemilikannya akan berubah, dan jika ingin melihat perubahannya ketikkan perintah

maka hasilnya akan sebagai berikut.

root@sttp-psp:/home/manafhsb/data# ls -l /home/manafhsb/data/data-1.txt -rw-r--r-- 1 tukul manafhsb 0 May 22 02:22 /home/manafhsb/data/data-1.txt

Berbagai macam perintah CHOWN lainnya adalah sebagai berikut.

Mengubah kepemilikan /var/run/httpd.pid ke root (super user).

Mengubah kepemilikan dari strace.log ke rob dan group diidentifikasikan ke pengembangan.

• Mengubah kepemilikan /tmp and /var/ ke bukan siapapun.

• Mengubah group /tmp and /var/tmp ke bukan group.

Mengubah group yang diidentifikasi di /home ke 512 (dengan mengabaikan apakah nama group berasosiasi dengan

identifier 512 atau tidak).

Mengubah kepemilikan base ke user us dan membuat ini berulang.

C. MENGGUNAKAN CHROOT

CHROOT atau Change Root merupakan metode root direktori (/) virtual yang akan menjadikan home direktori dari

suatu user seperti root (/) di sistemnya sendiri sehingga mencegah user tersebut dapat naik ke level direktori yang

lebih tinggi dan mengambil informasi dari sistem tersebut.

Dengan perintah CHROOT, kita dapat membatasi ruang lingkup (direktori) user/daemon atau di penjarakan, ini

dilakukan untuk memperkuat keamanan sistem. Jika suatu user/daemon yang di CHROOT maka user/daemon

tersebut tidak akan bisa keluar dari direktori (home directory) yang telah di tetapkan, hal ini sangat bermanfaat misal

user/daemon yang di jaili (chroot) telah diambil alih oleh penyusup maka dia tidak akan bisa keluar dari direktory

tersebut dan akan mengurangi resiko pencurian data, tidak akan menggangu user lain atau kinerja sistem secara

keseluruhan tapi hanya sebagian saja. Oleh karena itu untuk melakukan chroot harus menetukan environment dan

permission yang tepat untuk user/daemon yang akan di 'jail'.

Contoh penerapan chroot :

Membuat user, group dan direktori untuk chroot BIND. Setelah instalasi selesai tanpa error berikutnya membuat

group dan user named untuk menjalankan bind (daemon).

groupadd named useradd -g named -g /chroot/named -s /bin/true named

kemudian kunci user named

passwd -l named

membuat direktori untuk memenjarakan user named

mkdir -p /chroot/named opsi -p digunakan agar sekaligus membuat parent direktorinya(/chroot), kemudian masuk ke direktori yang baru

dibuat.

Membuat direktori yang diperlukan dibawah direktori /chroot/named.

cd /chroot/named mkdir dev mkdir etc mkdir -p var/run mkdir conf/secondaries

Jadi pada intinya, penerapan CHROOT harus didahului dengan membuat user, group dan direktori baru.