Your SlideShare is downloading. ×
6. Hak Akses <ul><li>Manfaat Hak Akses </li></ul><ul><li>Pengertian Hak Akses </li></ul><ul><li>Membaca Hak Akses </li></u...
1.0 Manfaat Hak Akses <ul><li>Melarang user untuk membaca atau melihat isi file tertentu. </li></ul><ul><li>Melarang user ...
2.0 Apakah Hak Akses? Hak akses adalah: K ewenangan  yang diberikan oleh root kepada  pihak tertentu , untuk memanfaatkan ...
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2  joni  ilmuwan  4096  2009-09-24 11:50 proyek_rahasia/
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2  joni  ilmuwan  4096  2009-09-24 11:50 proyek_rahasia/ joni ilmuwan d rwx r-x -...
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2  joni  ilmuwan  4096  2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rw...
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2  joni  ilmuwan  4096  2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rw...
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2  joni  ilmuwan  4096  2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rw...
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2  joni  ilmuwan  4096  2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rw...
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2  joni  ilmuwan  4096  2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rw...
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2  joni  ilmuwan  4096  2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rw...
3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- proyek_rahasia/
3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- proyek_rahasia/ Direktori
3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- direktori user  joni (pemilik)  punya hak rwx: read (r): melihat i...
3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- direktori user  joni (pemilik)  punya hak rwx: read (r): melihat i...
3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- direktori other user  joni (pemilik)  punya hak rwx: read (r): mel...
3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- robot_cantik.c
3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- robot_cantik.c File
3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- file other user  joni (pemilik)  punya hak rwx: read (r): melihat isi f...
3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- file user  joni (pemilik)  punya hak rwx: read (r): melihat isi file wr...
3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- file other user  joni (pemilik)  punya hak rwx: read (r): melihat isi f...
3.3 Hak Akses File dan Direktori Apa peran hak read  (r) pada direktori? read (r) Direktori
3.3 Hak Akses File dan Direktori Apa peran hak read  (r) pada direktori? read (r) melihat isi dir: ls, ls -l Direktori
3.3 Hak Akses File dan Direktori Apa peran hak read  (r) pada file? read (r) melihat isi dir: ls, ls -l Direktori File
3.3 Hak Akses File dan Direktori Apa peran hak read  (r) pada file? read (r) melihat isi dir: ls, ls -l melihat isi file: ...
3.3 Hak Akses File dan Direktori Apa peran write (w)  pada direktori? read (r) write (w) melihat isi dir: ls, ls -l meliha...
3.3 Hak Akses File dan Direktori Apa peran write (w)  pada direktori? read (r) write (w) melihat isi dir: ls, ls -l meliha...
3.3 Hak Akses File dan Direktori Apa peran write (w)  pada file? read (r) write (w) melihat isi dir: ls, ls -l melihat isi...
3.3 Hak Akses File dan Direktori Apa peran write (w)  pada file? read (r) write (w) melihat isi dir: ls, ls -l melihat isi...
3.3 Hak Akses File dan Direktori Apa peran hak  execute (x) pada  direktori? read (r) write (w) execute (x) melihat isi di...
3.3 Hak Akses File dan Direktori Apa peran hak  execute (x) pada  direktori? read (r) write (w) execute (x) melihat isi di...
3.3 Hak Akses File dan Direktori Apa peran hak  execute (x) pada  file? read (r) write (w) execute (x) melihat isi dir: ls...
3.3 Hak Akses File dan Direktori Apa peran hak  execute (x) pada  file? read (r) write (w) execute (x) melihat isi dir: ls...
3.3 Hak Akses File dan Direktori read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep...
3.4 QUIZ Jelaskan hak akses di bawah ini: $ ls -l /etc/shadow -rw- r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow...
3.5 QUIZ <ul><ul><li>Buat hak aksesnya (rwx): </li></ul></ul><ul><ul><li>Saya ingin file secret.doc (di dalam dir proyek_r...
3.6 QUIZ Buat hak aksesnya (rwx):  Saya ingin file secret.doc (di dalam dir proyek_rahasia)  hanya bisa dihapus oleh user ...
4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll)
4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 write...
4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx ...
4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx ...
4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx ...
4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx ...
4.1 QUIZ Ubah dari simbolik ke oktal, atau sebaliknya: 1. rw r-- --- 2. rwx --x –x 3. 544 4. 755
5.0 Merubah Hak Akses joni ilmuwan rwx r-x --- proyek_rahasia/ Ada dua cara ubah hak akses:
5.0 Merubah Hak Akses joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ Ada dua cara ubah hak akses:
5.0 Merubah Hak Akses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ Ada dua cara ubah hak a...
5.0 Merubah Hak Akses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ rw- r-- r-- chmod Ada d...
5.0 Merubah Hak Akses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ rw- r-- r-- boni (user)...
5.0 Merubah Hak Akses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ SYARAT: yang bisa merub...
5.1 Chmod Menambahkan hak akses,  dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user...
5.1 Chmod Menambahkan hak akses,  dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user...
5.1 Chmod Menambahkan hak akses,  dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user...
5.1 Chmod Menambahkan hak akses,  dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user...
5.2 Lab <ul><li>Masuk ke direktori home Anda ($ cd) </li></ul><ul><li>Buat file kosong “latihan” ($ touch latihan) </li></...
5.3 Chown Merubah kepemilikan user, dari joni menjadi boni: $ chown boni rahasia.doc (file rahasia.doc sekarang jadi milik...
5.3 Chown Merubah kepemilikan user, dari joni menjadi boni: $ chown boni rahasia.doc Merubah kepemilikan group, dari ilmuw...
5.3 Chown Merubah kepemilikan user, dari joni menjadi boni: $ chown boni rahasia.doc Merubah kepemilikan group, dari ilmuw...
5.4 Lab <ul><li>Masuk ke direktori home Anda ($ cd) </li></ul><ul><li>Buat file kosong “latihan2” ($ touch latihan2) </li>...
6.0 Hak Akses Ekstra 1. SUID (Set User ID) File-file  executable  yang memiliki SUID, ketika dieksekusi akan  merubah user...
6.0 Hak Akses Ekstra SUID (Set User ID) SGID (Set Group ID) File-file  executable  yang memiliki SUID, ketika dieksekusi a...
6.0 Hak Akses Ekstra SUID (Set User ID) SGID (Set Group ID) Sticky Bit File-file  executable  yang memiliki sticky bit, se...
6.1 Posisi Hak Akses Ekstra --s --- --- suid (set user id) chmod u+s file chmod 4 xxx  file --- --s --- sgid (set group id...
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah:  $ /usr/bin/pas...
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah:  $ /usr/bin/pas...
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah:  $ /usr/bin/pas...
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah:  $ /usr/bin/pas...
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah:  $ /usr/bin/pas...
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah:  $ /usr/bin/pas...
6.3 Lab <ul><li>Masuk ke direktori home Anda ($ cd) </li></ul><ul><li>Buat file kosong “latihan3” ($ touch latihan3) </li>...
7.0 User Mask (Umask) Buat tiga buah file dengan  touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 j...
7.0 User Mask (Umask) Buat tiga buah file dengan  touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 j...
7.0 User Mask (Umask) Buat tiga buah file dengan  touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 j...
7.0 User Mask (Umask) Buat tiga buah file dengan  touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 j...
7.1 Merubah Umask Hak akses default ditentukan oleh nilai user mask (umask): $ umask 0022 Untuk file: 666 -  22  =  644 Un...
7.1 Merubah Umask Hak akses default ditentukan oleh nilai user mask (umask): $ umask 0022 Untuk file: 666 -  22  =  644 Me...
7.1 Merubah Umask Hak akses default ditentukan oleh nilai user mask (umask): $ umask 0022 Untuk file: 666 -  22  =  644 Me...
7.2 Lab <ul><li>Masuk ke direktori home Anda ($ cd) </li></ul><ul><li>Lihat nilai umask saat ini </li></ul><ul><li>Ubah ni...
Upcoming SlideShare
Loading in...5
×

Hak Akses

1,630

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,630
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • Transcript of "Hak Akses"

    1. 1. 6. Hak Akses <ul><li>Manfaat Hak Akses </li></ul><ul><li>Pengertian Hak Akses </li></ul><ul><li>Membaca Hak Akses </li></ul><ul><li>Formulasi Hak Akses </li></ul><ul><li>Merubah Hak Akses </li></ul><ul><li>Hak Akses Ekstra </li></ul><ul><li>User Mask (Umask) </li></ul>
    2. 2. 1.0 Manfaat Hak Akses <ul><li>Melarang user untuk membaca atau melihat isi file tertentu. </li></ul><ul><li>Melarang user untuk memodifikasi isi file tertentu. </li></ul><ul><li>Melarang user untuk menjalankan/ mengeksekusi file tertentu. </li></ul><ul><li>Melarang user untuk masuk atau melihat isi direktori tertentu. </li></ul><ul><li>Melarang user untuk menghapus file/direktori tertentu. </li></ul>
    3. 3. 2.0 Apakah Hak Akses? Hak akses adalah: K ewenangan yang diberikan oleh root kepada pihak tertentu , untuk memanfaatkan suatu obyek ( siapa , boleh melakukan apa , terhadap apa ?) .
    4. 4. 3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/
    5. 5. 3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ joni ilmuwan d rwx r-x --- proyek_rahasia/
    6. 6. 3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- proyek_rahasia/
    7. 7. 3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? proyek_rahasia/
    8. 8. 3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori proyek_rahasia/
    9. 9. 3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori user joni (pemilik) punya hak rwx proyek_rahasia/
    10. 10. 3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori user joni (pemilik) punya hak rwx group ilmuwan punya hak rx proyek_rahasia/
    11. 11. 3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori other (selain user & group) user joni (pemilik) punya hak rwx group ilmuwan punya hak rx other : selain joni & ilmuwan tidak punya hak apa pun proyek_rahasia/
    12. 12. 3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- proyek_rahasia/
    13. 13. 3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- proyek_rahasia/ Direktori
    14. 14. 3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- direktori user joni (pemilik) punya hak rwx: read (r): melihat isi direktori write (w): tambah/hapus isi dir execute (x): masuk ke direktori proyek_rahasia/
    15. 15. 3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- direktori user joni (pemilik) punya hak rwx: read (r): melihat isi direktori write (w): tambah/hapus isi dir execute (x): masuk ke direktori group ilmuwan punya hak rx: read (r): melihat isi direktori execute (x): masuk ke direktori proyek_rahasia/
    16. 16. 3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- direktori other user joni (pemilik) punya hak rwx: read (r): melihat isi direktori write (w): tambah/hapus isi dir execute (x): masuk ke direktori group ilmuwan punya hak rx: read (r): melihat isi direktori execute (x): masuk ke direktori other : selain joni & ilmuwan tidak punya hak proyek_rahasia/
    17. 17. 3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- robot_cantik.c
    18. 18. 3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- robot_cantik.c File
    19. 19. 3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- file other user joni (pemilik) punya hak rwx: read (r): melihat isi file write (w): tambah/hapus isi file execute (x): menjalankan file robot_cantik.c
    20. 20. 3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- file user joni (pemilik) punya hak rwx: read (r): melihat isi file write (w): tambah/hapus isi file execute (x): menjalankan file group ilmuwan punya hak rx: read (r): melihat isi file execute (x): menjalankan file robot_cantik.c
    21. 21. 3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- file other user joni (pemilik) punya hak rwx: read (r): melihat isi file write (w): tambah/hapus isi file execute (x): menjalankan file group ilmuwan punya hak rx: read (r): melihat isi file execute (x): menjalankan file other : selain joni & ilmuwan tidak punya hak robot_cantik.c
    22. 22. 3.3 Hak Akses File dan Direktori Apa peran hak read (r) pada direktori? read (r) Direktori
    23. 23. 3.3 Hak Akses File dan Direktori Apa peran hak read (r) pada direktori? read (r) melihat isi dir: ls, ls -l Direktori
    24. 24. 3.3 Hak Akses File dan Direktori Apa peran hak read (r) pada file? read (r) melihat isi dir: ls, ls -l Direktori File
    25. 25. 3.3 Hak Akses File dan Direktori Apa peran hak read (r) pada file? read (r) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep Direktori File
    26. 26. 3.3 Hak Akses File dan Direktori Apa peran write (w) pada direktori? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep Direktori File
    27. 27. 3.3 Hak Akses File dan Direktori Apa peran write (w) pada direktori? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm Direktori File
    28. 28. 3.3 Hak Akses File dan Direktori Apa peran write (w) pada file? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm Direktori File
    29. 29. 3.3 Hak Akses File dan Direktori Apa peran write (w) pada file? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File
    30. 30. 3.3 Hak Akses File dan Direktori Apa peran hak execute (x) pada direktori? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File
    31. 31. 3.3 Hak Akses File dan Direktori Apa peran hak execute (x) pada direktori? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd
    32. 32. 3.3 Hak Akses File dan Direktori Apa peran hak execute (x) pada file? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd
    33. 33. 3.3 Hak Akses File dan Direktori Apa peran hak execute (x) pada file? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd menjalankan/ mengeksekusi file
    34. 34. 3.3 Hak Akses File dan Direktori read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd menjalankan/ mengeksekusi file
    35. 35. 3.4 QUIZ Jelaskan hak akses di bawah ini: $ ls -l /etc/shadow -rw- r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow Jawaban: User root punya hak? Group shadow punya hak? Selain user root dan group shadow?
    36. 36. 3.5 QUIZ <ul><ul><li>Buat hak aksesnya (rwx): </li></ul></ul><ul><ul><li>Saya ingin file secret.doc (di dalam dir proyek_rahasia) hanya bisa dibaca dan dimodifikasi oleh user joni, dan group ilmuwan hanya bisa membaca saja. Yang lain tidak punya hak apa pun. </li></ul></ul><ul><ul><li>Jawaban: </li></ul></ul><ul><ul><li>User joni diberi hak? </li></ul></ul><ul><ul><li>Group ilmuwan diberi hak? </li></ul></ul><ul><ul><li>Selain user dan group tsb? </li></ul></ul>
    37. 37. 3.6 QUIZ Buat hak aksesnya (rwx): Saya ingin file secret.doc (di dalam dir proyek_rahasia) hanya bisa dihapus oleh user joni , yg lain tidak bisa. Hak akses apa yang perlu ditambahkan, dan dimana? Jawaban: Yang mana bertanggung jawab agar file tidak terhapus? Hak akses pada file atau direktori? Hak akses apa yang perlu ditambahkan? Dimana?
    38. 38. 4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll)
    39. 39. 4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 write (w) = 2 execute (x) = 1 Perhitungan oktal:
    40. 40. 4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- Perhitungan oktal: Contoh:
    41. 41. 4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- r-x = 4+0+1 = 5 Perhitungan oktal: Contoh:
    42. 42. 4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- r-x = 4+0+1 = 5 --- = 0+0+0 = 0 Perhitungan oktal: Contoh:
    43. 43. 4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- r-x = 4+0+1 = 5 --- = 0+0+0 = 0 rwx r-x --- = 750 Perhitungan oktal: Contoh:
    44. 44. 4.1 QUIZ Ubah dari simbolik ke oktal, atau sebaliknya: 1. rw r-- --- 2. rwx --x –x 3. 544 4. 755
    45. 45. 5.0 Merubah Hak Akses joni ilmuwan rwx r-x --- proyek_rahasia/ Ada dua cara ubah hak akses:
    46. 46. 5.0 Merubah Hak Akses joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ Ada dua cara ubah hak akses:
    47. 47. 5.0 Merubah Hak Akses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ Ada dua cara ubah hak akses:
    48. 48. 5.0 Merubah Hak Akses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ rw- r-- r-- chmod Ada dua cara ubah hak akses:
    49. 49. 5.0 Merubah Hak Akses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ rw- r-- r-- boni (user) officeboy (group) chmod chown chgrp Ada dua cara ubah hak akses:
    50. 50. 5.0 Merubah Hak Akses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ SYARAT: yang bisa merubah hanya pemiliknya (contoh: hanya user joni yg bisa ubah hak akses/ kepemilikan dir proyek_rahasia) rw- r-- r-- boni (user) officeboy (group) chmod chown chgrp Ada dua cara ubah hak akses:
    51. 51. 5.1 Chmod Menambahkan hak akses, dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others )
    52. 52. 5.1 Chmod Menambahkan hak akses, dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others ) Mengurangi hak akses, dari yang sudah ada : $ chmod u-x,g-rw,o-r rahasia.doc (mengurangi hak akses x dari user, rw dari group, r dari others)
    53. 53. 5.1 Chmod Menambahkan hak akses, dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others ) Mengurangi hak akses, dari yang sudah ada : $ chmod u-x,g-rw,o-r rahasia.doc (mengurangi hak akses x dari user, rw dari group, r dari others) Menetapkan hak akses baru dan mengganti yang sudah ada : $ chmod u=rw,g=r,o= rahasia.doc (menetapkan hak akses rw ke user, r ke group, --- ke others)
    54. 54. 5.1 Chmod Menambahkan hak akses, dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others ) Mengurangi hak akses, dari yang sudah ada : $ chmod u-x,g-rw,o-r rahasia.doc (mengurangi hak akses x dari user, rw dari group, r dari others) Menetapkan hak akses baru dan mengganti yang sudah ada : $ chmod u=rw,g=r,o= rahasia.doc (menetapkan hak akses rw ke user, r ke group, --- ke others) Menetapkan hak akses menggunakan oktal: $ chmod 640 rahasia.doc (menetapkan hak akses rw ke user, r ke group, --- ke others)
    55. 55. 5.2 Lab <ul><li>Masuk ke direktori home Anda ($ cd) </li></ul><ul><li>Buat file kosong “latihan” ($ touch latihan) </li></ul><ul><li>Lihat apa hak akses file tersebut </li></ul><ul><li>Ubah hak akses file menjadi rwx r-x r-x </li></ul><ul><li>Ubah lagi hak akses file menjadi 644 </li></ul><ul><li>Ubah file tersebut menjadi executable for all </li></ul><ul><li>Lihat dan pelajari manual chmod ($ man chmod) </li></ul>
    56. 56. 5.3 Chown Merubah kepemilikan user, dari joni menjadi boni: $ chown boni rahasia.doc (file rahasia.doc sekarang jadi milik user boni)
    57. 57. 5.3 Chown Merubah kepemilikan user, dari joni menjadi boni: $ chown boni rahasia.doc Merubah kepemilikan group, dari ilmuwan menjadi officeboy: $ chgrp officeboy rahasia.doc (file rahasia.doc sekarang jadi milik user boni) (file rahasia.doc sekarang jadi milik group officeboy)
    58. 58. 5.3 Chown Merubah kepemilikan user, dari joni menjadi boni: $ chown boni rahasia.doc Merubah kepemilikan group, dari ilmuwan menjadi officeboy: $ chgrp officeboy rahasia.doc Merubah kepemilikan user & group sekaligus: $ chown boni.officeboy rahasia.doc atau $ chown boni:officeboy rahasia.doc (file rahasia.doc sekarang jadi milik user boni & group officeboy) (file rahasia.doc sekarang jadi milik user boni) (file rahasia.doc sekarang jadi milik group officeboy)
    59. 59. 5.4 Lab <ul><li>Masuk ke direktori home Anda ($ cd) </li></ul><ul><li>Buat file kosong “latihan2” ($ touch latihan2) </li></ul><ul><li>Lihat kepemilikan file tersebut </li></ul><ul><li>Ubah kepemilikan file menjadi user lain </li></ul><ul><li>Ubah kepemilikan file menjadi group lain </li></ul><ul><li>Ubah kepemilikan file menjadi seperti semula (dengan perintah chmod sekali jalan) </li></ul><ul><li>Lihat dan pelajari manual chgrp ($ man chgrp) </li></ul>
    60. 60. 6.0 Hak Akses Ekstra 1. SUID (Set User ID) File-file executable yang memiliki SUID, ketika dieksekusi akan merubah user ID si pengeksekusi, menjadi pemilik dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other), selama file/aplikasi tersebut berjalan.
    61. 61. 6.0 Hak Akses Ekstra SUID (Set User ID) SGID (Set Group ID) File-file executable yang memiliki SUID, ketika dieksekusi akan merubah user ID si pengeksekusi, menjadi pemilik dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other), selama file/aplikasi tersebut berjalan. File-file executable yang memiliki SGID, ketika dieksekusi akan merubah user ID si pengeksekusi, menjadi group dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other), selama file/aplikasi tersebut berjalan.
    62. 62. 6.0 Hak Akses Ekstra SUID (Set User ID) SGID (Set Group ID) Sticky Bit File-file executable yang memiliki sticky bit, setelah dieksekusi akan tetap bertahan di memori. Hal ini dimaksudkan untuk mempercepat akses ketika ada user lain yang akan mengeksekusi file yang sama. File-file executable yang memiliki SUID, ketika dieksekusi akan merubah user ID si pengeksekusi, menjadi pemilik dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other), selama file/aplikasi tersebut berjalan. File-file executable yang memiliki SGID, ketika dieksekusi akan merubah user ID si pengeksekusi, menjadi group dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other), selama file/aplikasi tersebut berjalan.
    63. 63. 6.1 Posisi Hak Akses Ekstra --s --- --- suid (set user id) chmod u+s file chmod 4 xxx file --- --s --- sgid (set group id) chmod g+s file chmod 2 xxx file --- --- --T sticky bit chmod +t file chmod 1 xxx file atribut posisi chmod simbolik chmod oktal
    64. 64. 6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya
    65. 65. 6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni
    66. 66. 6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni 3. Perintah passwd di atas akan merubah password yang disimpan di file /etc/shadow
    67. 67. 6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni 3. Perintah passwd di atas akan merubah password yang disimpan di file /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow
    68. 68. 6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni 3. Perintah passwd di atas akan merubah password yang disimpan di file /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow 5. Posisi user joni sebagai other dan tidak memiliki hak apa pun, termasuk menulisi file tersebut. Yang berhak menulisi hanya root.
    69. 69. 6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni 3. Perintah passwd di atas akan merubah password yang disimpan di file /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow 5. Posisi user joni sebagai other dan tidak memiliki hak apa pun, termasuk menulisi file tersebut. Yang berhak menulisi hanya root. 6. Agar user joni (dan yang lain) bisa merubah password-nya, maka ia harus bisa menulisi file /etc/shadow , atau ia harus menjadi root ketika menulisi file tersebut
    70. 70. 6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni 3. Perintah passwd di atas akan merubah password yang disimpan di file /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow 5. Posisi user joni sebagai other dan tidak memiliki hak apa pun, termasuk menulisi file tersebut. Yang berhak menulisi hanya root. 6. Agar user joni (dan yang lain) bisa merubah password-nya, maka ia harus bisa menulisi file /etc/shadow , atau ia harus menjadi root ketika menulisi file tersebut 7. Hal ini ditempuh dengan cara memberikan hak SUID pada file passwd $ ls -l /usr/bin/passwd -rw s r-xr-x 1 root root 29104 2008-04-03 08:08 /usr/bin/passwd
    71. 71. 6.3 Lab <ul><li>Masuk ke direktori home Anda ($ cd) </li></ul><ul><li>Buat file kosong “latihan3” ($ touch latihan3) </li></ul><ul><li>Lihat hak akses file tersebut </li></ul><ul><li>Tambahkan hak SUID pada file tersebut </li></ul><ul><li>Tambahkan hak SGID pada file tersebut </li></ul><ul><li>Hilangkan hak SUID dan SGID pada file tersebut </li></ul><ul><li>Tambahkan hak Sticky Bit pada file tersebut </li></ul>
    72. 72. 7.0 User Mask (Umask) Buat tiga buah file dengan touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3
    73. 73. 7.0 User Mask (Umask) Buat tiga buah file dengan touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3 Buat tiga buah direktori dengan mkdir , dan lihat hak aksesnya: $ mkdir dir1 dir2 dir3 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir1 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir2 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir3 $ ls -ld dir1 dir2 dir3
    74. 74. 7.0 User Mask (Umask) Buat tiga buah file dengan touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3 Buat tiga buah direktori dengan mkdir , dan lihat hak aksesnya: $ mkdir dir1 dir2 dir3 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir1 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir2 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir3 $ ls -ld dir1 dir2 dir3 Hak akses default untuk file adalah 644 , dan untuk direktori adalah 755 .
    75. 75. 7.0 User Mask (Umask) Buat tiga buah file dengan touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3 Buat tiga buah direktori dengan mkdir , dan lihat hak aksesnya: $ mkdir dir1 dir2 dir3 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir1 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir2 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir3 $ ls -ld dir1 dir2 dir3 Hak akses default untuk file adalah 644 , dan untuk direktori adalah 755 .
    76. 76. 7.1 Merubah Umask Hak akses default ditentukan oleh nilai user mask (umask): $ umask 0022 Untuk file: 666 - 22 = 644 Untuk direktori 777 - 22 = 755
    77. 77. 7.1 Merubah Umask Hak akses default ditentukan oleh nilai user mask (umask): $ umask 0022 Untuk file: 666 - 22 = 644 Merubah nilai user mask (umask): $ umask 33 Untuk direktori 777 - 22 = 755 Untuk file: 666 - 33 = 633 Untuk direktori 777 - 33 = 744
    78. 78. 7.1 Merubah Umask Hak akses default ditentukan oleh nilai user mask (umask): $ umask 0022 Untuk file: 666 - 22 = 644 Merubah nilai user mask (umask): $ umask 33 Untuk direktori 777 - 22 = 755 Untuk file: 666 - 33 = 633 Untuk direktori 777 - 33 = 744 Perubahan umask di atas hanya temporer, ketika komputer restart ia akan kembali pada nilai 0022. Jika kita ingin merubah secara permanen, ganti nilai umask pada file /etc/profile.
    79. 79. 7.2 Lab <ul><li>Masuk ke direktori home Anda ($ cd) </li></ul><ul><li>Lihat nilai umask saat ini </li></ul><ul><li>Ubah nilai umask menjadi 54 </li></ul><ul><li>Buat beberapa file dan lihat hak aksesnya </li></ul><ul><li>Buat beberapa direktori dan lihat hak aksesnya </li></ul><ul><li>Kembalikan nilai umask menjadi 22 </li></ul><ul><li>Temukan setting umask pada file /etc/profile </li></ul>

    ×