6. Hak Akses Manfaat Hak Akses Pengertian Hak Akses Membaca Hak Akses Formulasi Hak Akses Merubah Hak Akses Hak Akses Ekstra User Mask (Umask)
1.0 Manfaat Hak Akses Melarang user untuk membaca atau melihat isi file tertentu. Melarang user untuk memodifikasi isi file tertentu. Melarang user untuk menjalankan/ mengeksekusi file tertentu. Melarang user untuk masuk atau melihat isi direktori tertentu. Melarang user untuk menghapus file/direktori tertentu.
2.0 Apakah Hak Akses? Hak akses adalah: K ewenangan  yang diberikan oleh root kepada  pihak tertentu , untuk memanfaatkan suatu  obyek ( siapa , boleh  melakukan apa , terhadap  apa ?) .
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2  joni  ilmuwan  4096  2009-09-24 11:50 proyek_rahasia/
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2  joni  ilmuwan  4096  2009-09-24 11:50 proyek_rahasia/ joni ilmuwan d rwx r-x --- proyek_rahasia/
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2  joni  ilmuwan  4096  2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- proyek_rahasia/
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2  joni  ilmuwan  4096  2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? proyek_rahasia/
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2  joni  ilmuwan  4096  2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori proyek_rahasia/
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2  joni  ilmuwan  4096  2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori user  joni (pemilik) punya hak rwx proyek_rahasia/
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2  joni  ilmuwan  4096  2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori user  joni (pemilik) punya hak rwx group  ilmuwan punya hak rx proyek_rahasia/
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2  joni  ilmuwan  4096  2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori other (selain user & group) user  joni (pemilik) punya hak rwx group  ilmuwan punya hak rx other : selain joni & ilmuwan  tidak punya hak apa pun proyek_rahasia/
3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- proyek_rahasia/
3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- proyek_rahasia/ Direktori
3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- direktori user  joni (pemilik)  punya hak rwx: read (r): melihat isi direktori write (w): tambah/hapus isi dir execute (x): masuk ke direktori proyek_rahasia/
3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- direktori user  joni (pemilik)  punya hak rwx: read (r): melihat isi direktori write (w): tambah/hapus isi dir execute (x): masuk ke direktori group  ilmuwan punya hak rx: read (r): melihat isi direktori execute (x): masuk ke direktori proyek_rahasia/
3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- direktori other user  joni (pemilik)  punya hak rwx: read (r): melihat isi direktori write (w): tambah/hapus isi dir execute (x): masuk ke direktori group  ilmuwan punya hak rx: read (r): melihat isi direktori execute (x): masuk ke direktori other : selain joni & ilmuwan tidak punya hak proyek_rahasia/
3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- robot_cantik.c
3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- robot_cantik.c File
3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- file other user  joni (pemilik)  punya hak rwx: read (r): melihat isi file write (w): tambah/hapus isi file execute (x): menjalankan file robot_cantik.c
3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- file user  joni (pemilik)  punya hak rwx: read (r): melihat isi file write (w): tambah/hapus isi file execute (x): menjalankan file group  ilmuwan punya hak rx: read (r): melihat isi file execute (x): menjalankan file robot_cantik.c
3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- file other user  joni (pemilik)  punya hak rwx: read (r): melihat isi file write (w): tambah/hapus isi file execute (x): menjalankan file group  ilmuwan punya hak rx: read (r): melihat isi file execute (x): menjalankan file other : selain joni & ilmuwan tidak punya hak robot_cantik.c
3.3 Hak Akses File dan Direktori Apa peran hak read  (r) pada direktori? read (r) Direktori
3.3 Hak Akses File dan Direktori Apa peran hak read  (r) pada direktori? read (r) melihat isi dir: ls, ls -l Direktori
3.3 Hak Akses File dan Direktori Apa peran hak read  (r) pada file? read (r) melihat isi dir: ls, ls -l Direktori File
3.3 Hak Akses File dan Direktori Apa peran hak read  (r) pada file? read (r) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep Direktori File
3.3 Hak Akses File dan Direktori Apa peran write (w)  pada direktori? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep Direktori File
3.3 Hak Akses File dan Direktori Apa peran write (w)  pada direktori? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm Direktori File
3.3 Hak Akses File dan Direktori Apa peran write (w)  pada file? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm Direktori File
3.3 Hak Akses File dan Direktori Apa peran write (w)  pada file? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File
3.3 Hak Akses File dan Direktori Apa peran hak  execute (x) pada  direktori? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File
3.3 Hak Akses File dan Direktori Apa peran hak  execute (x) pada  direktori? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd
3.3 Hak Akses File dan Direktori Apa peran hak  execute (x) pada  file? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd
3.3 Hak Akses File dan Direktori Apa peran hak  execute (x) pada  file? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd menjalankan/ mengeksekusi file
3.3 Hak Akses File dan Direktori read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd menjalankan/ mengeksekusi file
3.4 QUIZ Jelaskan hak akses di bawah ini: $ ls -l /etc/shadow -rw- r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow Jawaban: User root punya hak? Group shadow punya hak? Selain user root dan group shadow?
3.5 QUIZ Buat hak aksesnya (rwx): Saya ingin file secret.doc (di dalam dir proyek_rahasia) hanya bisa dibaca dan dimodifikasi oleh user joni, dan  group ilmuwan hanya bisa membaca saja. Yang lain tidak punya hak apa pun. Jawaban: User joni diberi hak? Group ilmuwan diberi hak? Selain user dan group tsb?
3.6 QUIZ Buat hak aksesnya (rwx):  Saya ingin file secret.doc (di dalam dir proyek_rahasia)  hanya bisa dihapus oleh user joni , yg lain tidak bisa. Hak akses apa yang perlu ditambahkan, dan dimana? Jawaban: Yang mana bertanggung jawab agar file tidak terhapus? Hak akses pada file atau direktori? Hak akses apa yang perlu ditambahkan? Dimana?
4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll)
4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 write (w) = 2 execute (x) = 1 Perhitungan oktal:
4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- Perhitungan oktal: Contoh:
4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- r-x = 4+0+1 = 5 Perhitungan oktal: Contoh:
4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- r-x = 4+0+1 = 5 --- = 0+0+0 = 0 Perhitungan oktal: Contoh:
4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- r-x = 4+0+1 = 5 --- = 0+0+0 = 0 rwx r-x --- = 750 Perhitungan oktal: Contoh:
4.1 QUIZ Ubah dari simbolik ke oktal, atau sebaliknya: 1. rw r-- --- 2. rwx --x –x 3. 544 4. 755
5.0 Merubah Hak Akses joni ilmuwan rwx r-x --- proyek_rahasia/ Ada dua cara ubah hak akses:
5.0 Merubah Hak Akses joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ Ada dua cara ubah hak akses:
5.0 Merubah Hak Akses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ Ada dua cara ubah hak akses:
5.0 Merubah Hak Akses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ rw- r-- r-- chmod Ada dua cara ubah hak akses:
5.0 Merubah Hak Akses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ rw- r-- r-- boni (user) officeboy (group) chmod chown chgrp Ada dua cara ubah hak akses:
5.0 Merubah Hak Akses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ SYARAT: yang bisa merubah hanya pemiliknya (contoh: hanya user joni yg bisa ubah hak akses/  kepemilikan dir proyek_rahasia) rw- r-- r-- boni (user) officeboy (group) chmod chown chgrp Ada dua cara ubah hak akses:
5.1 Chmod Menambahkan hak akses,  dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others )
5.1 Chmod Menambahkan hak akses,  dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others ) Mengurangi hak akses,  dari yang sudah ada : $ chmod u-x,g-rw,o-r rahasia.doc (mengurangi hak akses x dari user, rw dari group, r dari others)
5.1 Chmod Menambahkan hak akses,  dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others ) Mengurangi hak akses,  dari yang sudah ada : $ chmod u-x,g-rw,o-r rahasia.doc (mengurangi hak akses x dari user, rw dari group, r dari others) Menetapkan hak akses baru dan  mengganti yang sudah ada : $ chmod  u=rw,g=r,o= rahasia.doc (menetapkan hak akses rw ke user, r ke group, --- ke others)
5.1 Chmod Menambahkan hak akses,  dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others ) Mengurangi hak akses,  dari yang sudah ada : $ chmod u-x,g-rw,o-r rahasia.doc (mengurangi hak akses x dari user, rw dari group, r dari others) Menetapkan hak akses baru dan  mengganti yang sudah ada : $ chmod  u=rw,g=r,o= rahasia.doc (menetapkan hak akses rw ke user, r ke group, --- ke others) Menetapkan hak akses menggunakan oktal: $ chmod  640 rahasia.doc (menetapkan hak akses rw ke user, r ke group,  --- ke others)
5.2 Lab Masuk ke direktori home Anda ($ cd) Buat file kosong “latihan” ($ touch latihan) Lihat apa hak akses file tersebut  Ubah hak akses file menjadi rwx r-x r-x Ubah lagi hak akses file menjadi 644 Ubah file tersebut menjadi executable for all Lihat dan pelajari manual chmod ($ man chmod)
5.3 Chown Merubah kepemilikan user, dari joni menjadi boni: $ chown boni rahasia.doc (file rahasia.doc sekarang jadi milik user boni)
5.3 Chown Merubah kepemilikan user, dari joni menjadi boni: $ chown boni rahasia.doc Merubah kepemilikan group, dari ilmuwan menjadi officeboy: $ chgrp officeboy rahasia.doc (file rahasia.doc sekarang jadi milik user boni) (file rahasia.doc sekarang jadi milik group officeboy)
5.3 Chown Merubah kepemilikan user, dari joni menjadi boni: $ chown boni rahasia.doc Merubah kepemilikan group, dari ilmuwan menjadi officeboy: $ chgrp officeboy rahasia.doc Merubah kepemilikan user & group sekaligus: $ chown boni.officeboy rahasia.doc atau $ chown boni:officeboy rahasia.doc (file rahasia.doc sekarang jadi milik user boni & group officeboy) (file rahasia.doc sekarang jadi milik user boni) (file rahasia.doc sekarang jadi milik group officeboy)
5.4 Lab Masuk ke direktori home Anda ($ cd) Buat file kosong “latihan2” ($ touch latihan2) Lihat kepemilikan file tersebut  Ubah kepemilikan file menjadi user lain Ubah kepemilikan file menjadi group lain Ubah kepemilikan file menjadi seperti semula (dengan perintah chmod sekali jalan) Lihat dan pelajari manual chgrp ($ man chgrp)
6.0 Hak Akses Ekstra 1. SUID (Set User ID) File-file  executable  yang memiliki SUID, ketika dieksekusi akan  merubah user ID si pengeksekusi, menjadi  pemilik  dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other),  selama file/aplikasi tersebut berjalan.
6.0 Hak Akses Ekstra SUID (Set User ID) SGID (Set Group ID) File-file  executable  yang memiliki SUID, ketika dieksekusi akan  merubah user ID si pengeksekusi, menjadi  pemilik  dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other),  selama file/aplikasi tersebut berjalan. File-file  executable  yang memiliki SGID, ketika dieksekusi akan  merubah user ID si pengeksekusi, menjadi  group  dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other),  selama file/aplikasi tersebut berjalan.
6.0 Hak Akses Ekstra SUID (Set User ID) SGID (Set Group ID) Sticky Bit File-file  executable  yang memiliki sticky bit, setelah dieksekusi  akan tetap bertahan di memori. Hal ini dimaksudkan untuk  mempercepat akses ketika ada user lain yang akan  mengeksekusi file yang sama. File-file  executable  yang memiliki SUID, ketika dieksekusi akan  merubah user ID si pengeksekusi, menjadi  pemilik  dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other),  selama file/aplikasi tersebut berjalan. File-file  executable  yang memiliki SGID, ketika dieksekusi akan  merubah user ID si pengeksekusi, menjadi  group  dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other),  selama file/aplikasi tersebut berjalan.
6.1 Posisi Hak Akses Ekstra --s --- --- suid (set user id) chmod u+s file chmod 4 xxx  file --- --s --- sgid (set group id) chmod g+s file chmod 2 xxx  file --- --- --T sticky bit chmod +t file chmod 1 xxx  file atribut posisi chmod simbolik chmod oktal
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah:  $ /usr/bin/passwd joni
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah:  $ /usr/bin/passwd joni 3. Perintah  passwd  di atas akan merubah password yang disimpan di file  /etc/shadow
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah:  $ /usr/bin/passwd joni 3. Perintah  passwd  di atas akan merubah password yang disimpan di file  /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi   /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- ---  1 root shadow 1118 2009-09-24 11:48 /etc/shadow
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah:  $ /usr/bin/passwd joni 3. Perintah  passwd  di atas akan merubah password yang disimpan di file  /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi   /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- ---  1 root shadow 1118 2009-09-24 11:48 /etc/shadow 5. Posisi user joni sebagai other dan tidak memiliki hak apa pun, termasuk menulisi file tersebut. Yang berhak menulisi hanya root.
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah:  $ /usr/bin/passwd joni 3. Perintah  passwd  di atas akan merubah password yang disimpan di file  /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi   /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- ---  1 root shadow 1118 2009-09-24 11:48 /etc/shadow 5. Posisi user joni sebagai other dan tidak memiliki hak apa pun, termasuk menulisi file tersebut. Yang berhak menulisi hanya root. 6. Agar user joni (dan yang lain) bisa merubah password-nya, maka ia harus bisa menulisi file  /etc/shadow , atau ia harus menjadi root ketika menulisi file tersebut
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah:  $ /usr/bin/passwd joni 3. Perintah  passwd  di atas akan merubah password yang disimpan di file  /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi   /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- ---  1 root shadow 1118 2009-09-24 11:48 /etc/shadow 5. Posisi user joni sebagai other dan tidak memiliki hak apa pun, termasuk menulisi file tersebut. Yang berhak menulisi hanya root. 6. Agar user joni (dan yang lain) bisa merubah password-nya, maka ia harus bisa menulisi file  /etc/shadow , atau ia harus menjadi root ketika menulisi file tersebut 7. Hal ini ditempuh dengan cara memberikan hak SUID pada file  passwd $ ls -l /usr/bin/passwd -rw s r-xr-x 1  root  root 29104 2008-04-03 08:08 /usr/bin/passwd
6.3 Lab Masuk ke direktori home Anda ($ cd) Buat file kosong “latihan3” ($ touch latihan3) Lihat hak akses file tersebut  Tambahkan hak SUID pada file tersebut Tambahkan hak SGID pada file tersebut Hilangkan hak SUID dan SGID pada file tersebut Tambahkan hak Sticky Bit pada file tersebut
7.0 User Mask (Umask) Buat tiga buah file dengan  touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3
7.0 User Mask (Umask) Buat tiga buah file dengan  touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3 Buat tiga buah direktori dengan  mkdir , dan lihat hak aksesnya: $ mkdir dir1 dir2 dir3 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir1 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir2 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir3 $ ls -ld dir1 dir2 dir3
7.0 User Mask (Umask) Buat tiga buah file dengan  touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3 Buat tiga buah direktori dengan  mkdir , dan lihat hak aksesnya: $ mkdir dir1 dir2 dir3 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir1 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir2 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir3 $ ls -ld dir1 dir2 dir3 Hak akses default untuk file adalah   644 , dan untuk direktori adalah   755 .
7.0 User Mask (Umask) Buat tiga buah file dengan  touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3 Buat tiga buah direktori dengan  mkdir , dan lihat hak aksesnya: $ mkdir dir1 dir2 dir3 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir1 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir2 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir3 $ ls -ld dir1 dir2 dir3 Hak akses default untuk file adalah   644 , dan untuk direktori adalah   755 .
7.1 Merubah Umask Hak akses default ditentukan oleh nilai user mask (umask): $ umask 0022 Untuk file: 666 -  22  =  644 Untuk direktori 777 -  22  =   755
7.1 Merubah Umask Hak akses default ditentukan oleh nilai user mask (umask): $ umask 0022 Untuk file: 666 -  22  =  644 Merubah nilai user mask (umask): $ umask 33 Untuk direktori 777 -  22  =   755 Untuk file: 666 - 33   =   633 Untuk direktori 777 - 33   =   744
7.1 Merubah Umask Hak akses default ditentukan oleh nilai user mask (umask): $ umask 0022 Untuk file: 666 -  22  =  644 Merubah nilai user mask (umask): $ umask 33 Untuk direktori 777 -  22  =   755 Untuk file: 666 - 33   =   633 Untuk direktori 777 - 33   =   744 Perubahan umask di atas hanya temporer, ketika komputer restart ia akan kembali pada nilai 0022. Jika kita ingin merubah secara permanen, ganti nilai umask pada file /etc/profile.
7.2 Lab Masuk ke direktori home Anda ($ cd) Lihat nilai umask saat ini Ubah nilai umask menjadi 54  Buat beberapa file dan lihat hak aksesnya Buat beberapa direktori dan lihat hak aksesnya Kembalikan nilai umask menjadi 22 Temukan setting umask pada file /etc/profile

Hak Akses

  • 1.
    6. Hak AksesManfaat Hak Akses Pengertian Hak Akses Membaca Hak Akses Formulasi Hak Akses Merubah Hak Akses Hak Akses Ekstra User Mask (Umask)
  • 2.
    1.0 Manfaat HakAkses Melarang user untuk membaca atau melihat isi file tertentu. Melarang user untuk memodifikasi isi file tertentu. Melarang user untuk menjalankan/ mengeksekusi file tertentu. Melarang user untuk masuk atau melihat isi direktori tertentu. Melarang user untuk menghapus file/direktori tertentu.
  • 3.
    2.0 Apakah HakAkses? Hak akses adalah: K ewenangan yang diberikan oleh root kepada pihak tertentu , untuk memanfaatkan suatu obyek ( siapa , boleh melakukan apa , terhadap apa ?) .
  • 4.
    3.0 Membaca HakAkses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/
  • 5.
    3.0 Membaca HakAkses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ joni ilmuwan d rwx r-x --- proyek_rahasia/
  • 6.
    3.0 Membaca HakAkses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- proyek_rahasia/
  • 7.
    3.0 Membaca HakAkses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? proyek_rahasia/
  • 8.
    3.0 Membaca HakAkses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori proyek_rahasia/
  • 9.
    3.0 Membaca HakAkses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori user joni (pemilik) punya hak rwx proyek_rahasia/
  • 10.
    3.0 Membaca HakAkses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori user joni (pemilik) punya hak rwx group ilmuwan punya hak rx proyek_rahasia/
  • 11.
    3.0 Membaca HakAkses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori other (selain user & group) user joni (pemilik) punya hak rwx group ilmuwan punya hak rx other : selain joni & ilmuwan tidak punya hak apa pun proyek_rahasia/
  • 12.
    3.1 Hak AksesPada Direktori joni ilmuwan d rwx r-x --- proyek_rahasia/
  • 13.
    3.1 Hak AksesPada Direktori joni ilmuwan d rwx r-x --- proyek_rahasia/ Direktori
  • 14.
    3.1 Hak AksesPada Direktori joni ilmuwan d rwx r-x --- direktori user joni (pemilik) punya hak rwx: read (r): melihat isi direktori write (w): tambah/hapus isi dir execute (x): masuk ke direktori proyek_rahasia/
  • 15.
    3.1 Hak AksesPada Direktori joni ilmuwan d rwx r-x --- direktori user joni (pemilik) punya hak rwx: read (r): melihat isi direktori write (w): tambah/hapus isi dir execute (x): masuk ke direktori group ilmuwan punya hak rx: read (r): melihat isi direktori execute (x): masuk ke direktori proyek_rahasia/
  • 16.
    3.1 Hak AksesPada Direktori joni ilmuwan d rwx r-x --- direktori other user joni (pemilik) punya hak rwx: read (r): melihat isi direktori write (w): tambah/hapus isi dir execute (x): masuk ke direktori group ilmuwan punya hak rx: read (r): melihat isi direktori execute (x): masuk ke direktori other : selain joni & ilmuwan tidak punya hak proyek_rahasia/
  • 17.
    3.2 Hak AksesPada File joni ilmuwan - rwx r-x --- robot_cantik.c
  • 18.
    3.2 Hak AksesPada File joni ilmuwan - rwx r-x --- robot_cantik.c File
  • 19.
    3.2 Hak AksesPada File joni ilmuwan - rwx r-x --- file other user joni (pemilik) punya hak rwx: read (r): melihat isi file write (w): tambah/hapus isi file execute (x): menjalankan file robot_cantik.c
  • 20.
    3.2 Hak AksesPada File joni ilmuwan - rwx r-x --- file user joni (pemilik) punya hak rwx: read (r): melihat isi file write (w): tambah/hapus isi file execute (x): menjalankan file group ilmuwan punya hak rx: read (r): melihat isi file execute (x): menjalankan file robot_cantik.c
  • 21.
    3.2 Hak AksesPada File joni ilmuwan - rwx r-x --- file other user joni (pemilik) punya hak rwx: read (r): melihat isi file write (w): tambah/hapus isi file execute (x): menjalankan file group ilmuwan punya hak rx: read (r): melihat isi file execute (x): menjalankan file other : selain joni & ilmuwan tidak punya hak robot_cantik.c
  • 22.
    3.3 Hak AksesFile dan Direktori Apa peran hak read (r) pada direktori? read (r) Direktori
  • 23.
    3.3 Hak AksesFile dan Direktori Apa peran hak read (r) pada direktori? read (r) melihat isi dir: ls, ls -l Direktori
  • 24.
    3.3 Hak AksesFile dan Direktori Apa peran hak read (r) pada file? read (r) melihat isi dir: ls, ls -l Direktori File
  • 25.
    3.3 Hak AksesFile dan Direktori Apa peran hak read (r) pada file? read (r) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep Direktori File
  • 26.
    3.3 Hak AksesFile dan Direktori Apa peran write (w) pada direktori? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep Direktori File
  • 27.
    3.3 Hak AksesFile dan Direktori Apa peran write (w) pada direktori? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm Direktori File
  • 28.
    3.3 Hak AksesFile dan Direktori Apa peran write (w) pada file? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm Direktori File
  • 29.
    3.3 Hak AksesFile dan Direktori Apa peran write (w) pada file? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File
  • 30.
    3.3 Hak AksesFile dan Direktori Apa peran hak execute (x) pada direktori? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File
  • 31.
    3.3 Hak AksesFile dan Direktori Apa peran hak execute (x) pada direktori? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd
  • 32.
    3.3 Hak AksesFile dan Direktori Apa peran hak execute (x) pada file? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd
  • 33.
    3.3 Hak AksesFile dan Direktori Apa peran hak execute (x) pada file? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd menjalankan/ mengeksekusi file
  • 34.
    3.3 Hak AksesFile dan Direktori read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd menjalankan/ mengeksekusi file
  • 35.
    3.4 QUIZ Jelaskanhak akses di bawah ini: $ ls -l /etc/shadow -rw- r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow Jawaban: User root punya hak? Group shadow punya hak? Selain user root dan group shadow?
  • 36.
    3.5 QUIZ Buathak aksesnya (rwx): Saya ingin file secret.doc (di dalam dir proyek_rahasia) hanya bisa dibaca dan dimodifikasi oleh user joni, dan group ilmuwan hanya bisa membaca saja. Yang lain tidak punya hak apa pun. Jawaban: User joni diberi hak? Group ilmuwan diberi hak? Selain user dan group tsb?
  • 37.
    3.6 QUIZ Buathak aksesnya (rwx): Saya ingin file secret.doc (di dalam dir proyek_rahasia) hanya bisa dihapus oleh user joni , yg lain tidak bisa. Hak akses apa yang perlu ditambahkan, dan dimana? Jawaban: Yang mana bertanggung jawab agar file tidak terhapus? Hak akses pada file atau direktori? Hak akses apa yang perlu ditambahkan? Dimana?
  • 38.
    4.0 Formulasi HakAkses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll)
  • 39.
    4.0 Formulasi HakAkses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 write (w) = 2 execute (x) = 1 Perhitungan oktal:
  • 40.
    4.0 Formulasi HakAkses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- Perhitungan oktal: Contoh:
  • 41.
    4.0 Formulasi HakAkses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- r-x = 4+0+1 = 5 Perhitungan oktal: Contoh:
  • 42.
    4.0 Formulasi HakAkses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- r-x = 4+0+1 = 5 --- = 0+0+0 = 0 Perhitungan oktal: Contoh:
  • 43.
    4.0 Formulasi HakAkses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- r-x = 4+0+1 = 5 --- = 0+0+0 = 0 rwx r-x --- = 750 Perhitungan oktal: Contoh:
  • 44.
    4.1 QUIZ Ubahdari simbolik ke oktal, atau sebaliknya: 1. rw r-- --- 2. rwx --x –x 3. 544 4. 755
  • 45.
    5.0 Merubah HakAkses joni ilmuwan rwx r-x --- proyek_rahasia/ Ada dua cara ubah hak akses:
  • 46.
    5.0 Merubah HakAkses joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ Ada dua cara ubah hak akses:
  • 47.
    5.0 Merubah HakAkses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ Ada dua cara ubah hak akses:
  • 48.
    5.0 Merubah HakAkses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ rw- r-- r-- chmod Ada dua cara ubah hak akses:
  • 49.
    5.0 Merubah HakAkses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ rw- r-- r-- boni (user) officeboy (group) chmod chown chgrp Ada dua cara ubah hak akses:
  • 50.
    5.0 Merubah HakAkses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ SYARAT: yang bisa merubah hanya pemiliknya (contoh: hanya user joni yg bisa ubah hak akses/ kepemilikan dir proyek_rahasia) rw- r-- r-- boni (user) officeboy (group) chmod chown chgrp Ada dua cara ubah hak akses:
  • 51.
    5.1 Chmod Menambahkanhak akses, dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others )
  • 52.
    5.1 Chmod Menambahkanhak akses, dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others ) Mengurangi hak akses, dari yang sudah ada : $ chmod u-x,g-rw,o-r rahasia.doc (mengurangi hak akses x dari user, rw dari group, r dari others)
  • 53.
    5.1 Chmod Menambahkanhak akses, dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others ) Mengurangi hak akses, dari yang sudah ada : $ chmod u-x,g-rw,o-r rahasia.doc (mengurangi hak akses x dari user, rw dari group, r dari others) Menetapkan hak akses baru dan mengganti yang sudah ada : $ chmod u=rw,g=r,o= rahasia.doc (menetapkan hak akses rw ke user, r ke group, --- ke others)
  • 54.
    5.1 Chmod Menambahkanhak akses, dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others ) Mengurangi hak akses, dari yang sudah ada : $ chmod u-x,g-rw,o-r rahasia.doc (mengurangi hak akses x dari user, rw dari group, r dari others) Menetapkan hak akses baru dan mengganti yang sudah ada : $ chmod u=rw,g=r,o= rahasia.doc (menetapkan hak akses rw ke user, r ke group, --- ke others) Menetapkan hak akses menggunakan oktal: $ chmod 640 rahasia.doc (menetapkan hak akses rw ke user, r ke group, --- ke others)
  • 55.
    5.2 Lab Masukke direktori home Anda ($ cd) Buat file kosong “latihan” ($ touch latihan) Lihat apa hak akses file tersebut Ubah hak akses file menjadi rwx r-x r-x Ubah lagi hak akses file menjadi 644 Ubah file tersebut menjadi executable for all Lihat dan pelajari manual chmod ($ man chmod)
  • 56.
    5.3 Chown Merubahkepemilikan user, dari joni menjadi boni: $ chown boni rahasia.doc (file rahasia.doc sekarang jadi milik user boni)
  • 57.
    5.3 Chown Merubahkepemilikan user, dari joni menjadi boni: $ chown boni rahasia.doc Merubah kepemilikan group, dari ilmuwan menjadi officeboy: $ chgrp officeboy rahasia.doc (file rahasia.doc sekarang jadi milik user boni) (file rahasia.doc sekarang jadi milik group officeboy)
  • 58.
    5.3 Chown Merubahkepemilikan user, dari joni menjadi boni: $ chown boni rahasia.doc Merubah kepemilikan group, dari ilmuwan menjadi officeboy: $ chgrp officeboy rahasia.doc Merubah kepemilikan user & group sekaligus: $ chown boni.officeboy rahasia.doc atau $ chown boni:officeboy rahasia.doc (file rahasia.doc sekarang jadi milik user boni & group officeboy) (file rahasia.doc sekarang jadi milik user boni) (file rahasia.doc sekarang jadi milik group officeboy)
  • 59.
    5.4 Lab Masukke direktori home Anda ($ cd) Buat file kosong “latihan2” ($ touch latihan2) Lihat kepemilikan file tersebut Ubah kepemilikan file menjadi user lain Ubah kepemilikan file menjadi group lain Ubah kepemilikan file menjadi seperti semula (dengan perintah chmod sekali jalan) Lihat dan pelajari manual chgrp ($ man chgrp)
  • 60.
    6.0 Hak AksesEkstra 1. SUID (Set User ID) File-file executable yang memiliki SUID, ketika dieksekusi akan merubah user ID si pengeksekusi, menjadi pemilik dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other), selama file/aplikasi tersebut berjalan.
  • 61.
    6.0 Hak AksesEkstra SUID (Set User ID) SGID (Set Group ID) File-file executable yang memiliki SUID, ketika dieksekusi akan merubah user ID si pengeksekusi, menjadi pemilik dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other), selama file/aplikasi tersebut berjalan. File-file executable yang memiliki SGID, ketika dieksekusi akan merubah user ID si pengeksekusi, menjadi group dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other), selama file/aplikasi tersebut berjalan.
  • 62.
    6.0 Hak AksesEkstra SUID (Set User ID) SGID (Set Group ID) Sticky Bit File-file executable yang memiliki sticky bit, setelah dieksekusi akan tetap bertahan di memori. Hal ini dimaksudkan untuk mempercepat akses ketika ada user lain yang akan mengeksekusi file yang sama. File-file executable yang memiliki SUID, ketika dieksekusi akan merubah user ID si pengeksekusi, menjadi pemilik dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other), selama file/aplikasi tersebut berjalan. File-file executable yang memiliki SGID, ketika dieksekusi akan merubah user ID si pengeksekusi, menjadi group dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other), selama file/aplikasi tersebut berjalan.
  • 63.
    6.1 Posisi HakAkses Ekstra --s --- --- suid (set user id) chmod u+s file chmod 4 xxx file --- --s --- sgid (set group id) chmod g+s file chmod 2 xxx file --- --- --T sticky bit chmod +t file chmod 1 xxx file atribut posisi chmod simbolik chmod oktal
  • 64.
    6.2 Contoh KasusSUID/SGID 1. User joni ingin mengubah password login miliknya
  • 65.
    6.2 Contoh KasusSUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni
  • 66.
    6.2 Contoh KasusSUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni 3. Perintah passwd di atas akan merubah password yang disimpan di file /etc/shadow
  • 67.
    6.2 Contoh KasusSUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni 3. Perintah passwd di atas akan merubah password yang disimpan di file /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow
  • 68.
    6.2 Contoh KasusSUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni 3. Perintah passwd di atas akan merubah password yang disimpan di file /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow 5. Posisi user joni sebagai other dan tidak memiliki hak apa pun, termasuk menulisi file tersebut. Yang berhak menulisi hanya root.
  • 69.
    6.2 Contoh KasusSUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni 3. Perintah passwd di atas akan merubah password yang disimpan di file /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow 5. Posisi user joni sebagai other dan tidak memiliki hak apa pun, termasuk menulisi file tersebut. Yang berhak menulisi hanya root. 6. Agar user joni (dan yang lain) bisa merubah password-nya, maka ia harus bisa menulisi file /etc/shadow , atau ia harus menjadi root ketika menulisi file tersebut
  • 70.
    6.2 Contoh KasusSUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni 3. Perintah passwd di atas akan merubah password yang disimpan di file /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow 5. Posisi user joni sebagai other dan tidak memiliki hak apa pun, termasuk menulisi file tersebut. Yang berhak menulisi hanya root. 6. Agar user joni (dan yang lain) bisa merubah password-nya, maka ia harus bisa menulisi file /etc/shadow , atau ia harus menjadi root ketika menulisi file tersebut 7. Hal ini ditempuh dengan cara memberikan hak SUID pada file passwd $ ls -l /usr/bin/passwd -rw s r-xr-x 1 root root 29104 2008-04-03 08:08 /usr/bin/passwd
  • 71.
    6.3 Lab Masukke direktori home Anda ($ cd) Buat file kosong “latihan3” ($ touch latihan3) Lihat hak akses file tersebut Tambahkan hak SUID pada file tersebut Tambahkan hak SGID pada file tersebut Hilangkan hak SUID dan SGID pada file tersebut Tambahkan hak Sticky Bit pada file tersebut
  • 72.
    7.0 User Mask(Umask) Buat tiga buah file dengan touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3
  • 73.
    7.0 User Mask(Umask) Buat tiga buah file dengan touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3 Buat tiga buah direktori dengan mkdir , dan lihat hak aksesnya: $ mkdir dir1 dir2 dir3 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir1 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir2 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir3 $ ls -ld dir1 dir2 dir3
  • 74.
    7.0 User Mask(Umask) Buat tiga buah file dengan touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3 Buat tiga buah direktori dengan mkdir , dan lihat hak aksesnya: $ mkdir dir1 dir2 dir3 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir1 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir2 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir3 $ ls -ld dir1 dir2 dir3 Hak akses default untuk file adalah 644 , dan untuk direktori adalah 755 .
  • 75.
    7.0 User Mask(Umask) Buat tiga buah file dengan touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3 Buat tiga buah direktori dengan mkdir , dan lihat hak aksesnya: $ mkdir dir1 dir2 dir3 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir1 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir2 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir3 $ ls -ld dir1 dir2 dir3 Hak akses default untuk file adalah 644 , dan untuk direktori adalah 755 .
  • 76.
    7.1 Merubah UmaskHak akses default ditentukan oleh nilai user mask (umask): $ umask 0022 Untuk file: 666 - 22 = 644 Untuk direktori 777 - 22 = 755
  • 77.
    7.1 Merubah UmaskHak akses default ditentukan oleh nilai user mask (umask): $ umask 0022 Untuk file: 666 - 22 = 644 Merubah nilai user mask (umask): $ umask 33 Untuk direktori 777 - 22 = 755 Untuk file: 666 - 33 = 633 Untuk direktori 777 - 33 = 744
  • 78.
    7.1 Merubah UmaskHak akses default ditentukan oleh nilai user mask (umask): $ umask 0022 Untuk file: 666 - 22 = 644 Merubah nilai user mask (umask): $ umask 33 Untuk direktori 777 - 22 = 755 Untuk file: 666 - 33 = 633 Untuk direktori 777 - 33 = 744 Perubahan umask di atas hanya temporer, ketika komputer restart ia akan kembali pada nilai 0022. Jika kita ingin merubah secara permanen, ganti nilai umask pada file /etc/profile.
  • 79.
    7.2 Lab Masukke direktori home Anda ($ cd) Lihat nilai umask saat ini Ubah nilai umask menjadi 54 Buat beberapa file dan lihat hak aksesnya Buat beberapa direktori dan lihat hak aksesnya Kembalikan nilai umask menjadi 22 Temukan setting umask pada file /etc/profile

Editor's Notes

  • #23 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • #24 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • #25 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • #26 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • #27 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • #28 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • #29 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • #30 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • #31 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • #32 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • #33 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • #34 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • #35 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd