Linux File Permissions
Permission
File
Ada tiga jenis izin akses di
Linux: read, write, dan execute. Izin ini didefinisikan secara
terpisah untuk pemilik file, kelompok dan semua pengguna lain.
Read. Pada file biasa, read berarti file dapat dibuka dan dibaca. Pada sebuah direktori, read berarti Anda dapat melihat daftar isi direktori.
Write. Pada file biasa, ini berarti Anda dapat memodifikasi file, alias menulis data baru ke file. Dalam kasus sebuah direktori, write berarti Anda dapat menambah, menghapus, dan mengubah nama file dalam direktori. Ini berarti bahwa jika file memiliki izin write, Anda diperbolehkan untuk memodifikasi isi file, tetapi Anda diperbolehkan untuk mengubah nama atau menghapus file hanya jika hak akses direktori file yang memungkinkan Anda untuk melakukannya.
Execute. Dalam kasus sebuah file biasa, ini berarti Anda dapat menjalankan file sebagai program atau shell script. Pada sebuah direktori, execute (disebut juga "search bit") memungkinkan Anda untuk mengakses file dalam direktori dan memasukkannya, dengan perintah cd, misalnya.
Mengatur
Hak Akses
Mode simbolik
Pengaturan hak akses file dalam
mode simbolik :
Untuk Pengguna :
u = user/owner
g = group
o = other
a = all
Yang bisa dilakukan :
+ : menambahkan izin permission
-: menghapus permission
= : menambahkan yang baru permission
Permission:
r = read
w = write
x = execute
contoh :
$ chmod a=r contohfile
Setelah perintah, izin file itu
akan menjadi -r--r--r--
$ chmod g+x contohfile
Setelah perintah, izin file itu
akan menjadi -r--r-xr--
$ chmod u+wx contohfile
Setelah perintah, izin file itu
akan menjadi -rwxr-xr--
$ chmod ug-x contohfile
Setelah perintah, izin file itu akan menjadi -rw-r--r--
Mode
Numerik
0 = Tidak ada izin (-)
1 = Execute (--x)
2 = Write (-w-)
3 = Write dan Execute (-wx)
4 = Read (r--)
5 = Read dan Execute (r-x)
6 = Read dan Write (rw-)
7 = Read,Write dan Execute (rwx)
Contoh :
$ chmod 755 contohfile
Perintah diatas akan mengubah hak
akses contohfile menjadi -rwxr-xr-x. Pemilik akan memiliki hak akses penuh, read,
write, dan execute (7 = 4 +2 +1), grup dan yang lain akan memiliki hak akses read dan execute (5
= 4 +1).
Manajemen Sekuriti
User Root :
User yang memiliki hak sebagi administrator, biasa juga disebut “super user”.
User root yang akan mengelola dan mengkonfigurasi komputer.
User Biasa : User yang tidak memiliki hak akses sebagai administrator. User ini digunakan untuk melakukan kegiatan sehari-hari itu misalnya mengetik, browsing internet dan kegiatan lain yang tidak membutuhkan hak root.
adduser atau useradd
Perintah ini digunakan untuk membuat user baru. Perintah ini harus
dijalankan melalui user root. Jika belum login sebagai root, bergantilah dari user biasa ke
user root.
Format :
#useradd option nama_user_baru
#useradd option nama_user_baru
#adduser option nama_user_baru
passwd
Setelah membuat user baru maka langkah selanjutnya adalah membuat
password untuk akun tersebut, caranya:
# passwd [nama_akun]
# passwd [nama_akun]
userdel
Perintah ini digunakan untuk menghapus akun user yang ada di sistem.
Format penulisannya:
# userdel –r [nama_akun]
# userdel –r [nama_akun]
groupadd
Perintah ini digunakan untuk membuat group. Group yang dimaksud disini
adalah sekelompok user yang saling bergabung dan
mempunyai ketentuan tersendiri di kelompoknya.
# groupadd nama_group_baru
# groupadd nama_group_baru
groupdel
Group yang sudah ada ada tentu saja bisa dihapus dengan perintah
groupdel. Cara penulisannya:
# groupdel nama_group
# groupdel nama_group
groupmod
Perintah ini digunakan untuk memodifikasi informasi nama dari group.
# groupmod –n [nama_baru] [nama_lama]
# groupmod –n [nama_baru] [nama_lama]
melihat daftar group
# cat /etc/group
Swap
Swap (memori swap) adalah area di luar memori utama (mis: di harddisk
atau di media seperti USB flash disk, dll) yang digunakan oleh OS untuk memperbesar
kapasitas memori virtual (memori total), sehingga kita dapat menjalankan lebih banyak
program/proses dalam waktu bersamaan, dan [sebagian] memori yang dipakai program-program yang
sedang tidak dipakai dapat ditukar-tukar dulu tempatnya di
swap.
Membuat file swap
Misalkan kita ingin membuat file swap bernama /swapfile sebesar 2GB
(=2048MB):
# dd if=/dev/zero of=/swapfiles bs=1M count=2048
# mkswap /swapfiles
# dd if=/dev/zero of=/swapfiles bs=1M count=2048
# mkswap /swapfiles
setiap kali ingin menggunakan swap ini:
# swapon /swapfiles
Ceklah dengan perintah free, maka swap memori Anda akan bertambah 2GB.
Jika sudah tidak membutuhkan file swap ini, bisa dinonaktifkan dengan:
Jika sudah tidak membutuhkan file swap ini, bisa dinonaktifkan dengan:
# swapoff /swapfiles
Referensi :
Modul Praktikum Sistem Operasi 2013
Tidak ada komentar:
Posting Komentar