Arifin Noor Asyikin,S.T,M.T Kun Nursyaiful Priyo Pamungkas,S.Kom,M.Kom Page 1

Pertemuan 10 Hak Akses

Tujuan Setelah mahasiswa mengikuti perkuliahan ini, mahasiswa diharapkan dapat :

1. Mengetahui dan memahami konsep hak akses file dan direktori pada sistem operasi GNU/Linux

2. Mengatur hak akses akun terhadap direktori dan file sesuai keperluan.

Teori Sistem operasi GNU/Linux dan Unix memiliki kemampuan multitasking dan mendukung banyak pengguna dalam satu sistem. Ini artinya bahwa beberapa pengguna dapat menjalankan beberapa aplikasi pada saat bersamaan. Bagaimana mungkin sebuah komputer yang hanya terdiri atas satu keyboard dan satu monitor dapat digunakan banyak pengguna ? Linux dan Unix terlahir untuk mendukung jaringan sesuai filosofi “Computer is Network” karena di awal-awal kelahirannya tidak ada computer desktop. Setiap computer client terhubung ke server dan pengguna harus logon ke server untuk menjalankan aplikasi. Oleh karena itu, aplikasi remote login seperti telnet dan ssh merupakan aplikasi jaringan yang paling banyak digunakan. Sehingga Linux dan Unix harus mendukung multiuser dan multitasking agar pengguna dalam satu sistem tidak saling mengganggu ketika memanfaatkan sumber daya server. Berbeda dengan MS-DOS yang sejak kelahirannya diperuntukkan pada komputer personal, maka MS-DOS tidak mendukung multiuser dan multitasking.

Karena Linux dan Unix bersifat multiuser, maka harus ada sebuah mekanisme yang menjamin hak akses setiap akun agar seorang pengguna tidak bisa memodifikasi dan/atau mengeksekusi file akun lain. Selain itu, mekanisme tersebut harus bisa melokalisir ketika terjadi crash pada aplikasi yang dijalankan oleh akun lain. Linux telah memilliki perintah-perintah yang mendukung kedua kriteria tersebut, yaitu : id, chmod, umask, su, sudo, chown, chgrp, passwd.

Kepemilikan File dan Direktori Pada model system keamanan Linux, seorang akun bisa memiliki file dan direktori. Dengan hak kepemilikan tersebut, seorang akun memiliki hak akses secara penuh, seperti membaca, menulis, dan mengeksekusi. Bahkan seorang akun bisa mengatur hak akses file dan direktori terhadap anggota yang masih dalam satu grup yang sama dan setiap akun yang berbeda grup.

Arifin Noor Asyikin,S.T,M.T Kun Nursyaiful Priyo Pamungkas,S.Kom,M.Kom Page 2

Hak akses terhadap file dan direktori terdiri atas akses baca, akses tulis, dan akses eksekusi. Untuk mengetahui hak akses ini, akun bisa melihatnya dengan menggunakan perintah ls yang diikuti dengan opsi –l. Gambar 1 merupakan contoh dari hak akses file foo.txt.

Gambar 1. Hak Akses file foo.txt

Sepuluh karakter parameter dari output perintah ls adalah atribut file. Sedangkan karakter pertama dari atribut file mendeskripsikan tipe file. Sedangkan Sembilan karakter sisanya mendifinisikan mode file.

Gambar 2. Atribut File

Nilai atribut r,w, dan x memberikan dampak yang berbeda-beda terhadap sebuah file atau direktori. Informasi detil mengenai tipe file dan atribut file tercantum pada Tabel 1, dan 2.

Tabel 1. Tipe File

Atribut Tipe File - File regular d Direktori L Symbolic link C Character special file. Tipe file ini mengacu pada

perangkat yang menangani data sebagai stream byte. B Block special file. Tipe file ini mengacu pada perangkat

yang menangani data pada blok. P Pipe S Socket

Arifin Noor Asyikin,S.T,M.T Kun Nursyaiful Priyo Pamungkas,S.Kom,M.Kom Page 3

Tabel 2. Atribut Hak Akses

Atribut File Direktori r Memungkinkan file untuk dibuka

dan dibaca Memungkinkan isi direktori ditampilkan

w Memungkinkan sebuah file untuk ditulis atau dimodifikasi.

Memungkinkan untuk membuat file, mengubah nama file, dan menghapus nama file di dalam direktori

x Memperlakukan file sebagai program yang dapat dieksekusi. Agar dapat dieksekusi, file juga harus dapat dibaca.

Memungkinkan sebuah direktori untuk diakses

Representasi Hak Akses dengan Bilangan Oktal Linux memungkinkan seorang akun mengatur hak akses file dengan menggunakan bilangan octal dan cara ini lebih disukai oleh para administrator system. Mengapa linux bisa merepresentasikan hak akses dengan bilangan octal ? Karena pada dasarnya linux meng-encode informasi hak akses dalam format bineri. Sehingga informasi hak akses dapat direpresentasikan dalam bilangan 9-bit. Pada umumnya, bilangan tersebut diekspresikan dalam format octal (basis 8), yaitu bilangan bineri dengan panjang 3 bit. Sehingga ada tiga kelompok bilangan bineri yang masing-masing panjangnya tiga bit dan setiap 3-bit mencerminkan hak akses pemilik, hak akses grup, dan hak akses terhadap akun yang bukan pemilik dan tidak dalam satu grup dengan pemilik file.

Table 3. Hak Akses dalam Format Bineri dan Octal

Bineri Octal Hak Akses 000 0 --- 001 1 --x 010 2 -w- 011 3 -wx 100 4 r-- 101 5 r-x 110 6 rw- 111 7 Rwx

Notasi Simbolis Linux juga mendukung pengguna notasi simbolis untuk menyatakan mode file. Notasi simbolis dibagi atas tiga bagian : perubahan hak akses berpengaruh kepada siapa , operasi manakah yang dikerjakan, dan hak akses mana yang perlu diatur. Untuk menyatakan siapa saja yang terkena dampak perubahan, kombinasi karakter u,g, o dan a digunakan. Sedangkan untuk menyatakan operasinya digunakan symbol +,-, dan =. Simbol + menyatakan bahwa hak akses ditambahkan, tanda – menyatakan bahwa hak

Arifin Noor Asyikin,S.T,M.T Kun Nursyaiful Priyo Pamungkas,S.Kom,M.Kom Page 4

akses dihilangkan. Sedangkan tanda = mengindikasikan bahwa hanya hak akses tertentu yang boleh digunakan sedangkan hak ases lain akan dihapus.

Tabel 3. Notasi Simbol

Simbol Arti u Pemilik g Grup pemilik o Selain pemilik a Semua

Pertanyaan Pendahuluan 1. Apa maksud perintah berikut ini ?

id, chmod, umask, su, sudo, chown, chgrp, passwd 2. Sebutkan dan jelaskan opsi perintah chown ?

Percobaan

Percobaan 1

Arifin Noor Asyikin,S.T,M.T Kun Nursyaiful Priyo Pamungkas,S.Kom,M.Kom Page 5

Percobaan 2

Percobaan 3

Percobaan 4

Percobaan 5

Nama file disesuaikan dengan NIM Anda masing-masing

Arifin Noor Asyikin,S.T,M.T Kun Nursyaiful Priyo Pamungkas,S.Kom,M.Kom Page 6

Pertanyaan 1. Jelaskan apa yang dimaksud dengan Set User ID(SUID) dan Set Group ID (SGID) ? 2. Secara default, hanya ada satu akun yang dapat menjalankan perintah sudo di

Ubuntu, yaitu akun yang dibuat saat instalasi awal Ubuntu. Sebutkan langkah-langkah untuk menambahkan akun yang dapat menjalankan perintah sudo !

Laporan Resmi 1. Buat ringkasan Percobaan 1 sampai Percobaan 5 dalam bentuk tabel seperti di

bawah ini :

Perintah Deskripsi Hasil

2. Analisa percobaan yang telah dilakukan !

3. Berikan kesimpulan percobaan ini !