mengubah hak akses file
DESCRIPTION
Mengubah Hak Akses FileTRANSCRIPT
MENGUBAH HAK AKSES FILE
A. MENGGUNAKAN CHMOD CHMOD digunakan untuk menambah dan mengurangi ijin pemakai untuk mengakses file atau direktori ( atau
istilah dalam pemakaian umum adalah dapat di sebut sebagai “file and directory permission“).
Ada dua cara atau pemahaman dalam menggunakan dan pembahasaan “chmod” ini yaitu menggunakan sistem
numeric coding atau sistem letter coding.
Ada tiga jenis permisi atau perijinan yang dapat dirubah yaitu :
0 = null / hidden : Tidak ada hak akses atau tidak ada operasi yang diijinkan
1 = x execute : Hak akses untuk mengeksekusi suatu data atau folder (direktori)
2 = w write : Hak akses untuk menulis/mengubah suatu data atau folder (direktori)
4 r read : Hak akses untuk membaca suatu data atau folder (direktori)
Jadi jika semuanya dijumlahkan menjadi 7, yang berarti suatu user mempunyai hak penuh akan data atau folder
(direktori) tersebut. Suatu data dapat diakses oleh 3 user, yaitu
1. root (pemilik data),
2. user group,
3. user non-group.
kita harus membuat suatu permisi file dengan cara mensetting “CHMOD “ agar data kita lebih bisa terlindungi dan
tertata dengan semestinya. Berikut sebagai contoh :
Misalkan direktori “home” kita mempunyai default permisi 711 maka itu artinya :
manafhsb@sttp-psp:~$ ls -l /home/ drwxr-xr-x 4 manafhsb manafhsb 4096 May 18 13:23 manafhsb
Keterangan :
- = menandakan file
d = menandakan directory
rwx = permission untuk user tersebut
xr = permission untuk user dengan group yang sama
x = permission untuk other, beda user, beda group
7 = = (pemilik/root) diperkenankan untuk membaca,menulis dan mengeksekusi file/ direktori.
1 = = semua user digroup yang sama hanya diperkenankan melakukan tindakan execute tapi tidak
diperkenankan membaca dan menulis file/ direktori.
1 = = semua user non-group dapat melakukan execute tapi tidak membaca dan menulis file/ direktori.
Misalkan direktori web (/var/www/manaf/wordpress/
Kita menerapkan dua jenis :
1. permisi 755 untuk directory web
7 = = (pemilik/root) diperkenankan untuk membaca,menulis dan mengeksekusi file/ direktori.
5 = = semua user di group yang sama hanya diperkenankan membaca dan melakukan execute tapi
tidak dipekenankan untuk menulis.
5 = = semua user non-group hanya diperkenankan membaca dan melakukan execute tapi tidak
diperkenankan untuk menulis.
2. permisi 644 untuk file isi dari dari directory web
7 = = (pemilik/root) diperkenankan untuk membaca dan menulis file/ direktori.
5 = = semua user di group yang sama hanya diperkenankan membaca.
5 = = semua user non-group hanya diperkenankan membaca.
untuk meng hidden suatu file maka :
chmod 700 nama_file
B. MENGGUNAKAN CHOWN
Merupakan kepanjangan dari Change Ownership, yaitu perintah yang digunakan untuk mengganti kepemilikan dari
sebuah file. Perintah ini dapat digunakan ketika kita sedang bertindak sebagai root atau super user.
Syntax: chown namauser.namagroup namafile
Contoh:
Ketikkan perintah pada terminal, misalnya muncul informasi
sebagai berikut.
manafhsb@sttp-psp:~/data$ ls -l /home/manafhsb/data/data-1.txt -rw-r--r-- 1 manafhsb manafhsb 0 May 22 02:22 /home/manafhsb/data/data-1.txt
Maka untuk mengubah kepemilikan file tersebut dengan user yang baru, maka kita dapat mengetikkan perintah
seperti contoh berikut ini.
Maka kepemilikannya akan berubah, dan jika ingin melihat perubahannya ketikkan perintah
maka hasilnya akan sebagai berikut.
root@sttp-psp:/home/manafhsb/data# ls -l /home/manafhsb/data/data-1.txt -rw-r--r-- 1 tukul manafhsb 0 May 22 02:22 /home/manafhsb/data/data-1.txt
Berbagai macam perintah CHOWN lainnya adalah sebagai berikut.
Mengubah kepemilikan /var/run/httpd.pid ke root (super user).
Mengubah kepemilikan dari strace.log ke rob dan group diidentifikasikan ke pengembangan.
• Mengubah kepemilikan /tmp and /var/ ke bukan siapapun.
• Mengubah group /tmp and /var/tmp ke bukan group.
Mengubah group yang diidentifikasi di /home ke 512 (dengan mengabaikan apakah nama group berasosiasi dengan
identifier 512 atau tidak).
Mengubah kepemilikan base ke user us dan membuat ini berulang.
C. MENGGUNAKAN CHROOT
CHROOT atau Change Root merupakan metode root direktori (/) virtual yang akan menjadikan home direktori dari
suatu user seperti root (/) di sistemnya sendiri sehingga mencegah user tersebut dapat naik ke level direktori yang
lebih tinggi dan mengambil informasi dari sistem tersebut.
Dengan perintah CHROOT, kita dapat membatasi ruang lingkup (direktori) user/daemon atau di penjarakan, ini
dilakukan untuk memperkuat keamanan sistem. Jika suatu user/daemon yang di CHROOT maka user/daemon
tersebut tidak akan bisa keluar dari direktori (home directory) yang telah di tetapkan, hal ini sangat bermanfaat misal
user/daemon yang di jaili (chroot) telah diambil alih oleh penyusup maka dia tidak akan bisa keluar dari direktory
tersebut dan akan mengurangi resiko pencurian data, tidak akan menggangu user lain atau kinerja sistem secara
keseluruhan tapi hanya sebagian saja. Oleh karena itu untuk melakukan chroot harus menetukan environment dan
permission yang tepat untuk user/daemon yang akan di 'jail'.
Contoh penerapan chroot :
Membuat user, group dan direktori untuk chroot BIND. Setelah instalasi selesai tanpa error berikutnya membuat
group dan user named untuk menjalankan bind (daemon).
groupadd named useradd -g named -g /chroot/named -s /bin/true named
kemudian kunci user named
passwd -l named
membuat direktori untuk memenjarakan user named
mkdir -p /chroot/named opsi -p digunakan agar sekaligus membuat parent direktorinya(/chroot), kemudian masuk ke direktori yang baru
dibuat.
Membuat direktori yang diperlukan dibawah direktori /chroot/named.
cd /chroot/named mkdir dev mkdir etc mkdir -p var/run mkdir conf/secondaries
Jadi pada intinya, penerapan CHROOT harus didahului dengan membuat user, group dan direktori baru.