File Permission Panduan Linux Ubuntu
Nautilus dan File Manager 91
direktori sehingga permission merupakan hal yang sangat penting dalam Linux. Permission sebuah file bisa berupa symbolic atau angka.
Untuk lebih memahami mengenai permission, jalankan program terminal, dan jalankan perintah berikut untuk membuat sebuah file
dengan perintah touch dan menampilkannya dengan menggunakan perintah ls -l.
touch latihan.txt ls -l latihan.txt
-rw-r--r-- 1 urangkayo urangkayo 0 2007-04-17 16:11 latihan.txt
Perintah berikut ini akan membuat direktori dan menampilkannya
mkdir test ls -ld test
drwxr-xr-x 2 urangkayo urangkayo 4096 2007-04-17 16:14 test
ls -l devxconsole
prw-r----- 1
root adm
2007-04-18 06:11
devxconsole
ls -l devlog
srw-rw-rw- 1 root root 0 2007-04-18 06:04 devlog Output dari perintah ls ini akan dibaca dari kiri ke kanan:
1. Karakter pertama merepresentasikan tipe dari file. Pada contoh
berupa tanda - dash yang berarti file biasa, d digunakan untuk direktori, c untuk character devices dan b untuk block devices, p
untuk pipe devices, s untuk socket devices.
2. Sembilan karakter setelah karakter pertama merepresentasikan permission
dari sebuah file atau direktori, dimana tiga yang pertama untuk owner pemilik file, tiga karakter berikutnya untuk
group dan tiga karakter terakhir untuk other. 3. Jumlah link terhadap file, pada contoh diatas bernilai 1
92 Pake Ubuntu Yuk Dijamin ga bakalan kena usus buntu
4. Owner pemilik dari file, pada contoh diatas owner file ini adalah urangkayo
5. Group, yaitu group dari user yang diizinkan untuk mengakses file ini, pada contoh group file tersebut adalah urangkayo
6. Dua elemen terakhir merepresentasikan ukuran dari file serta tanggal file dibuat atau dimodifikasi.
Ada tiga jenis permission yang bisa diberikan pada sebuah file:
read baca: pada file berarti kita bisa melihat isi dari file
ini, untuk direktori permission ini berarti bisa melihat isi dari direktori.
write tulis: pada file kita bisa merubah isi file, pada
direktori berarti bisa menambah dan menghapus file dalam direktori.
execute eksekusi: jika diberikan pada file berarti file
tersebut bisa di jalankan sebagai sebuah program, untuk direktori berarti kita bisa mengakses isi dari direktori.
Dari jenis-jenis permission ini, maka ada tiga kategori user yang bisa memiliki permission yang berbeda terhadap sebuah file
File owner pemilik file Group user yang menjadi anggota dari sebuah group
Other selain dari owner dan group, biasa disebut dengan
worl Sebuah file diberi owner dan group pada saat dibuat, dimana owner
biasanya user yang membuat file tersebut, dan group merupakan group dari direktori tempat file tersebut dibuat.
Memberikan permission pada file dan direktori
Kita bisa memberikan permission pada file dan direktori secara symbolic dan menggunakan angka. Karakter yang digunakan untuk
symbolic adalah
r : untuk read permission w : untuk write permission
Nautilus dan File Manager 93
x : untuk excute
Jika menggunakan angka yaitu
4 : untuk read 2 : untuk write
1 : untuk eksekusi
Untuk memberikan read, write, execute permission, maka angka untuk permission
itu adalah 7 4+2+1. Untuk setiap owner, group, other masing-masing memiliki satu digit angka. Contoh jika ingin
memberikan hak akses read, write, execute untuk owner, read, execute untuk group dan read, execute untuk other, perintah yang digunakan
adalah
chmod 755 latihan.txt
Sedangkan karakter yang digunakan untuk user memiliki arti sebagai berikut:
u : user yang menjadi owner dari file g : group owner dari file
o : untuk user selain dari owner dan group a : untuk semua user user, group, dan other
Jika menggunakan symbolic, maka operator yang digunakan dalam men-setting permission adalah
+ : untuk menambahkan permission - : untuk menghapus permission
= : untuk memberikan permission sesuai dengan yang
dimiliki. Berdasarkan file yang telah kita buat sebelumnya, maka kita akan
mencoba memodifikasi permissin dari file tersebut dengan menggunakan perintah chmod.
Untuk menambah permissian execute bagi owner gunakan u+x dan menghapus read permission dari group dan other gunakan go-r
chmod u+x,go-r latihan.txt
94 Pake Ubuntu Yuk Dijamin ga bakalan kena usus buntu
ls -l latihan.txt
-rwx------ 1 urangkayo urangkayo 0 2007-04-17 16:11 latihan.txt
Untu mereset permission dari s ebuah file, gunakan tanda „=‟ dan diikuti
nama file
chmod = latihan.txt ls -l latihan.txt
---------- 1 urangkayo urangkayo 0 2007-04-17 16:11 latihan.txt
Mengeset permission dengan menggunakan angka. Digit pertama untuk owner 6 berarti 4+2= read, write, group 4 = read dan other 4
= read
chmod 644 latihan.txt ls -l latihan.txt
-rwr--r-- 1 urangkayo urangkayo 0 2007-04-17 16:11 latihan.txt
Selain tiga jenis file permission diatas, sebuah file juga bisa memiliki bit tertentu yang berpengaruh pada file-file executable dan direktori pada
beberapa sistem:
Set User ID SUID: jika bit diset pada sebuah file, pada
saat file dijalankan akan menjadikan user yang menjalankan program ini bertindak sebagai file owner.
Set Group ID SGID: jika bit ini diset, pada saat file
dijalankan akan menjadikan user yang menjalankan program ini bertindak sebagai group owner.
Sticky bit: berfungi untuk mencegah user menghapus dan
me-rename file dalam direktori kecuali file tersebut dimiliki oleh user yang bersangkutan. Biasanya diterapkan
pada direktori tmp.
Contoh file yang memiliki SUID, SGID dan Sticky bit adalah
ls -l usrbinchfn
Nautilus dan File Manager 95
-rwsr-xr-x 1 root root 32208 2006-12-20 03:35 usrbinchfn
ls -ld tmp
drwxrwxrwt 11 root root 4096 2007-04-17 16:26 tmp
Untuk memberikan SUID atau SGID dengan menggunakan karakter s atau angka 4 untuk SUID dan angka 2 untuk SGID. Operator yang
digunakan sama dengan operator untuk permission yaitu + untuk menambah dan - untuk menghapus.
chmod u+s latihan.txt ls -l latihan.txt
-rwSr--r-- 1 urangkayo urangkayo 0 2007-04-17 16:11 latihan.txt
chmod 4644 latihan.txt ls -l latihan.txt
-rwSr--r-- 1 urangkayo urangkayo 0 2007-04-17 16:11 latihan.txt
chmod u-s latihan.txt ls -l latihan.txt
-rw-r--r-- 1 urangkayo urangkayo 0 2007-04-17 16:11 latihan.txt
Jika ingin memberikan bit sticky pada direktori, gunakan chmod +t, contohnya
chmod +t latihan.txt ls -l latihan.txt
-rw-r--r-T 1 urangkayo urangkayo 0 2007-04-17 16:11 latihan.txt
Sekarang kita akan melihat permission file menggunakan nautilus. Klik kanan pada file yang ada di home direktori pada nautilus, dan klik
Properties, selanjutnya klik tab Permissions
96 Pake Ubuntu Yuk Dijamin ga bakalan kena usus buntu
Gambar 4.17 Permission pada file
Pada gambar 4.17 merupakan permission dari sebuah file. Akses yang bisa diberikan untuk setiap owner, group dan others adalah:
None : hal ini berarti tidak ada permission sama sekali
tidak bisa diterapkan pada owner file
Read-only: Hanya bisa melihat isi dari sebuah file. Read and write: Bisa melihat dan melakukan modifikasi
dan menyimpan hasil modfikasi ini pada file yang sama. Untuk mengganti permission ini klik menu drop-down yang ada
didepan kata Access: untuk owner, group dan others. Jika ingin mengganti group dari file tersebut klik drop-down Group. Untuk file
yang ingin diberikan execute permission berikan tanda
√ pada Allow executing file as program.
Sekarang kita akan melihat permission yang diterapkan pada direktori, untuk itu klik kanan pada direktori yang ada, pilih Properties dan klik
tab Permissions
.
Nautilus dan File Manager 97
Gambar 4.18 Permission untuk direktori
Untuk setiap owner, group dan other, kita bisa menentukan metode akses untuk direktori Folder Access dan file File Access, dengan
mengklik menu drop-down yang ada. Metode akses yang ada pada Folder Access adalah:
None: tidak ada permission untuk direktori ini List file only: hanya bisa melihat isi dari sebuah direktori
Access files: isi dari direktori bisa di akses dan di
modifikasi, sesuai dengan permission yang dimiliki oleh user tersebut
Create and delete files: user bisa mengakses,
memodifikasi, menambah dan menghapus isi dari sebuah direktori.
Jika permission yang diset berlaku untuk semua file yang ada pada direktori tersebut, set atribut untuk File Access dan Execute,
kemudian klik Apply permissions to enclosed files.
98 Pake Ubuntu Yuk Dijamin ga bakalan kena usus buntu