Hak Akses 1 Manfaat Hak Akses 2 Pengertian Hak Akses 3 Membaca Hak Akses 4 Formulasi Hak Akses 5 Merubah Hak Akses 6 Hak Akses Ekstra 7 User Mask Umask Version by pedyanto

VIEWS: 105 PAGES: 24

									Hak Akses

1.Manfaat Hak Akses
2.Pengertian Hak Akses
3.Membaca Hak Akses
4.Formulasi Hak Akses
5.Merubah Hak Akses
6.Hak Akses Ekstra
7.User Mask (Umask)


                         Version 1.0 linuxslides.blogspot.com
1.0 Manfaat Hak Akses

   Melarang user untuk membaca atau melihat isi file
    tertentu.
   Melarang user untuk memodifikasi isi file tertentu.
   Melarang user untuk menjalankan/ mengeksekusi file
    tertentu.
   Melarang user untuk masuk atau melihat isi direktori
    tertentu.
   Melarang user untuk menghapus file/direktori tertentu.




                                          Version 1.0 linuxslides.blogspot.com
2.0 Apakah Hak Akses?



Hak akses adalah:
Kewenangan yang diberikan oleh root kepada
pihak tertentu, untuk memanfaatkan suatu obyek
(siapa, boleh melakukan apa, terhadap apa?).




                                Version 1.0 linuxslides.blogspot.com
   3.0 Membaca Hak Akses
$ ls -l
drwxr-xr-x 2     joni    ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/

      melakukan apa?                siapa?                  terhadap apa?

  d       rwx r-x ---        joni     ilmuwan              proyek_rahasia/
                                                     other
                    user joni (pemilik)      (selain user & group)
                    punya hak rwx
                    group ilmuwan punya hak rx
                        other: selain joni & ilmuwan
                        tidak punya hak apa pun
direktori
                                                     Version 1.0 linuxslides.blogspot.com
  3.1 Hak Akses Pada Direktori


   d rwx r-x ---         joni        ilmuwan           proyek_rahasia/
                                                     other
               user joni (pemilik)
               punya hak rwx:
               read (r): melihat isi direktori
               write (w): tambah/hapus isi dir
               execute (x): masuk ke direktori
                   group ilmuwan punya hak rx:
                   read (r): melihat isi direktori
                   execute (x): masuk ke direktori
             other: selain joni & ilmuwan tidak punya hak
direktori
                                               Version 1.0 linuxslides.blogspot.com
 3.2 Hak Akses Pada File


 - rwx r-x ---         joni        ilmuwan            robot_cantik.c
                                                   other
             user joni (pemilik)
             punya hak rwx:
             read (r): melihat isi file
             write (w): tambah/hapus isi file
             execute (x): menjalankan file
                 group ilmuwan punya hak rx:
                 read (r): melihat isi file
                 execute (x): menjalankan file
           other: selain joni & ilmuwan tidak punya hak
file
                                             Version 1.0 linuxslides.blogspot.com
3.3 Hak Akses File dan Direktori

                   Direktori                File


                melihat isi dir:    melihat isi file:
    read (r)
                   ls, ls -l         cat, vi, grep

                 menambah/           menambah/
   write (w)    kurangi isi dir:    kurangi isi file:
                mkdir, rmdir, rm       vi, gedit

  execute (x)    masuk ke dir:      menjalankan/
                     cd            mengeksekusi file


                                   Version 1.0 linuxslides.blogspot.com
3.4 QUIZ


Jelaskan hak akses di bawah ini:
$ ls -l /etc/shadow
-rw- r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow


Jawaban:
User root punya hak?
Group shadow punya hak?
Selain user root dan group shadow?




                                          Version 1.0 linuxslides.blogspot.com
3.5 QUIZ


Buat hak aksesnya (rwx):
Saya ingin file secret.doc (di dalam dir proyek_rahasia)
hanya bisa dibaca dan dimodifikasi oleh user joni, dan group
ilmuwan hanya bisa membaca saja. Yang lain tidak punya
hak apa pun.

Jawaban:
User joni diberi hak?
Group ilmuwan diberi hak?
Selain user dan group tsb?



                                         Version 1.0 linuxslides.blogspot.com
3.6 QUIZ
Buat hak aksesnya (rwx):
Saya ingin file secret.doc (di dalam dir proyek_rahasia) hanya
bisa dihapus oleh user joni, yg lain tidak bisa.
Hak akses apa yang perlu ditambahkan, dan dimana?

Jawaban:
Yang mana bertanggung jawab agar file tidak terhapus?
Hak akses pada file atau direktori?
Hak akses apa yang perlu ditambahkan? Dimana?




                                          Version 1.0 linuxslides.blogspot.com
4.0 Formulasi Hak Akses
Ada dua formulasi hak akses:
1. Simbolik (rwx r-x ---)
2. Oktal (750, 644, dll)
Perhitungan oktal:
read (r) = 4 write (w) = 2         execute (x) = 1
 Contoh:
-rwx r-x ---
               rwx = 4+2+1 = 7
                r-x = 4+0+1 = 5      rwx r-x --- = 750
                 --- = 0+0+0 = 0

                                         Version 1.0 linuxslides.blogspot.com
4.1 QUIZ

Ubah dari simbolik ke oktal, atau sebaliknya:
1. rw r-- ---
2. rwx --x –x
3. 544
4. 755




                                    Version 1.0 linuxslides.blogspot.com
5.0 Merubah Hak Akses
 Ada dua cara ubah hak akses:
 1.Ubah hak akses 2.Ubah kepemilikan

  rwx r-x ---        joni      ilmuwan        proyek_rahasia/

     chmod          chown       chgrp


  rw- r--    r--      boni     officeboy
                     (user)     (group)
 SYARAT: yang bisa merubah hanya pemiliknya
 (contoh: hanya user joni yg bisa ubah hak akses/
 kepemilikan dir proyek_rahasia)

                                              Version 1.0 linuxslides.blogspot.com
5.1 Chmod
Menambahkan hak akses, dari yang sudah ada:
$ chmod u+rw,g+r,o+w rahasia.doc
(menambahkan hak akses rw ke user, r ke group, w ke others )
Mengurangi hak akses, dari yang sudah ada:
 $ chmod u-x,g-rw,o-r rahasia.doc
(mengurangi hak akses x dari user, rw dari group, r dari others)
Menetapkan hak akses baru dan mengganti yang sudah ada:
$ chmod u=rw,g=r,o= rahasia.doc
(menetapkan hak akses rw ke user, r ke group, --- ke others)
Menetapkan hak akses menggunakan oktal:
$ chmod 640 rahasia.doc
(menetapkan hak akses rw ke user, r ke group, --- ke others)

                                                Version 1.0 linuxslides.blogspot.com
5.2 Lab

 1.Masuk ke direktori home Anda ($ cd)
 2.Buat file kosong “latihan” ($ touch latihan)
 3.Lihat apa hak akses file tersebut
 4.Ubah hak akses file menjadi rwx r-x r-x
 5.Ubah lagi hak akses file menjadi 644
 6.Ubah file tersebut menjadi executable for all
 7.Lihat dan pelajari manual chmod ($ man
   chmod)

                                   Version 1.0 linuxslides.blogspot.com
5.3 Chown
Merubah kepemilikan user, dari joni menjadi boni:
$ chown boni rahasia.doc
(file rahasia.doc sekarang jadi milik user boni)
Merubah kepemilikan group, dari ilmuwan menjadi officeboy:
$ chgrp officeboy rahasia.doc
(file rahasia.doc sekarang jadi milik group officeboy)
Merubah kepemilikan user & group sekaligus:
$ chown boni.officeboy rahasia.doc
atau
$ chown boni:officeboy rahasia.doc
(file rahasia.doc sekarang jadi milik user boni & group officeboy)

                                                 Version 1.0 linuxslides.blogspot.com
5.4 Lab

1.Masuk ke direktori home Anda ($ cd)
2.Buat file kosong “latihan2” ($ touch latihan2)
3.Lihat kepemilikan file tersebut
4.Ubah kepemilikan file menjadi user lain
5.Ubah kepemilikan file menjadi group lain
6.Ubah kepemilikan file menjadi seperti semula
  (dengan perintah chmod sekali jalan)
7.Lihat dan pelajari manual chgrp ($ man chgrp)

                                    Version 1.0 linuxslides.blogspot.com
6.0 Hak Akses Ekstra
 SUID (Set User ID)
 File-file executable yang memiliki SUID, ketika dieksekusi akan
 merubah user ID si pengeksekusi, menjadi pemilik dari file/
 aplikasi (sekalipun sebelumnya posisinya hanya sebagai other),
 selama file/aplikasi tersebut berjalan.

 SGID (Set Group ID)
 File-file executable yang memiliki SGID, ketika dieksekusi akan
 merubah user ID si pengeksekusi, menjadi group dari file/
 aplikasi (sekalipun sebelumnya posisinya hanya sebagai other),
 selama file/aplikasi tersebut berjalan.
 Sticky Bit
 File-file executable yang memiliki sticky bit, setelah dieksekusi
 akan tetap bertahan di memori. Hal ini dimaksudkan untuk
 mempercepat akses ketika ada user lain yang akan
 mengeksekusi file yang sama.

                                                  Version 1.0 linuxslides.blogspot.com
6.1 Posisi Hak Akses Ekstra

   atribut        posisi       chmod simbolik        chmod oktal


     suid
                 --s --- ---   chmod u+s file      chmod 4xxx file
 (set user id)


     sgid
                 --- --s ---   chmod g+s file      chmod 2xxx file
(set group id)


  sticky bit     --- --- --T    chmod +t file      chmod 1xxx file



                                          Version 1.0 linuxslides.blogspot.com
6.2 Contoh Kasus SUID/SGID
 1. User joni ingin mengubah password login miliknya
 2. Ia menjalankan perintah:
    $ /usr/bin/passwd joni
 3. Perintah passwd di atas akan merubah password yang disimpan
    di file /etc/shadow
 4. Tapi tunggu dulu! User joni tidak boleh menulisi /etc/shadow,
    lihat hak akses-nya:
    $ ls -l /etc/shadow
    -rw-r----- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow
 5. Posisi user joni sebagai other dan tidak memiliki hak apa pun,
    termasuk menulisi file tersebut. Yang berhak menulisi hanya root.
 6. Agar user joni (dan yang lain) bisa merubah password-nya, maka ia
    harus bisa menulisi file /etc/shadow, atau ia harus menjadi root ketika
    menulisi file tersebut
 7. Hal ini ditempuh dengan cara memberikan hak SUID pada file passwd
    $ ls -l /usr/bin/passwd
    -rwsr-xr-x 1 root root 29104 2008-04-03 08:08 /usr/bin/passwd

                                                  Version 1.0 linuxslides.blogspot.com
6.3 Lab

1.Masuk ke direktori home Anda ($ cd)
2.Buat file kosong “latihan3” ($ touch latihan3)
3.Lihat hak akses file tersebut
4.Tambahkan hak SUID pada file tersebut
5.Tambahkan hak SGID pada file tersebut
6.Hilangkan hak SUID dan SGID pada file
  tersebut
7.Tambahkan hak Sticky Bit pada file tersebut

                                   Version 1.0 linuxslides.blogspot.com
7.0 User Mask (Umask)
Buat tiga buah file dengan touch, dan lihat hak aksesnya:
$ touch file1 file2 file3
$ ls -l file1 file2 file3
-rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1
-rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2
-rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3

Buat tiga buah direktori dengan mkdir, dan lihat hak aksesnya:
$ mkdir dir1 dir2 dir3
$ ls -ld dir1 dir2 dir3
drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir1
drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir2
drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir3
Hak akses default untuk file adalah 644, dan untuk direktori adalah 755.

                                                     Version 1.0 linuxslides.blogspot.com
7.1 Merubah Umask

Hak akses default ditentukan oleh nilai user mask (umask):
$ umask
0022
Untuk file: 666 - 22 = 644      Untuk direktori 777 - 22 = 755

Merubah nilai user mask (umask):
$ umask 33
Untuk file: 666 - 33 = 633       Untuk direktori 777 - 33 = 744

Perubahan umask di atas hanya temporer, ketika komputer restart ia akan
kembali pada nilai 0022. Jika kita ingin merubah secara permanen, ganti nilai
umask pada file /etc/profile.


                                                   Version 1.0 linuxslides.blogspot.com
7.2 Lab

1.Masuk ke direktori home Anda ($ cd)
2.Lihat nilai umask saat ini
3.Ubah nilai umask menjadi 54
4.Buat beberapa file dan lihat hak aksesnya
5.Buat beberapa direktori dan lihat hak aksesnya
6.Kembalikan nilai umask menjadi 22
7.Temukan setting umask pada file /etc/profile


                                  Version 1.0 linuxslides.blogspot.com

								
To top