Yudha Pedyanto, profile picture
Uploaded byYudha Pedyanto
3,891 views

Hak Akses

Dokumen tersebut membahas tentang hak akses pada sistem file Linux, termasuk pengertian, jenis, dan cara mengatur hak akses pada file dan direktori menggunakan notasi simbolik dan oktal.

Embed presentation

6. Hak Akses Manfaat Hak Akses Pengertian Hak Akses Membaca Hak Akses Formulasi Hak Akses Merubah Hak Akses Hak Akses Ekstra User Mask (Umask)
1.0 Manfaat Hak Akses Melarang user untuk membaca atau melihat isi file tertentu. Melarang user untuk memodifikasi isi file tertentu. Melarang user untuk menjalankan/ mengeksekusi file tertentu. Melarang user untuk masuk atau melihat isi direktori tertentu. Melarang user untuk menghapus file/direktori tertentu.
2.0 Apakah Hak Akses? Hak akses adalah: K ewenangan yang diberikan oleh root kepada pihak tertentu , untuk memanfaatkan suatu obyek ( siapa , boleh melakukan apa , terhadap apa ?) .
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ joni ilmuwan d rwx r-x --- proyek_rahasia/
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- proyek_rahasia/
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? proyek_rahasia/
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori proyek_rahasia/
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori user joni (pemilik) punya hak rwx proyek_rahasia/
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori user joni (pemilik) punya hak rwx group ilmuwan punya hak rx proyek_rahasia/
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori other (selain user & group) user joni (pemilik) punya hak rwx group ilmuwan punya hak rx other : selain joni & ilmuwan tidak punya hak apa pun proyek_rahasia/
3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- proyek_rahasia/
3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- proyek_rahasia/ Direktori
3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- direktori user joni (pemilik) punya hak rwx: read (r): melihat isi direktori write (w): tambah/hapus isi dir execute (x): masuk ke direktori proyek_rahasia/
3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- direktori user joni (pemilik) punya hak rwx: read (r): melihat isi direktori write (w): tambah/hapus isi dir execute (x): masuk ke direktori group ilmuwan punya hak rx: read (r): melihat isi direktori execute (x): masuk ke direktori proyek_rahasia/
3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- direktori other user joni (pemilik) punya hak rwx: read (r): melihat isi direktori write (w): tambah/hapus isi dir execute (x): masuk ke direktori group ilmuwan punya hak rx: read (r): melihat isi direktori execute (x): masuk ke direktori other : selain joni & ilmuwan tidak punya hak proyek_rahasia/
3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- robot_cantik.c
3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- robot_cantik.c File
3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- file other user joni (pemilik) punya hak rwx: read (r): melihat isi file write (w): tambah/hapus isi file execute (x): menjalankan file robot_cantik.c
3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- file user joni (pemilik) punya hak rwx: read (r): melihat isi file write (w): tambah/hapus isi file execute (x): menjalankan file group ilmuwan punya hak rx: read (r): melihat isi file execute (x): menjalankan file robot_cantik.c
3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- file other user joni (pemilik) punya hak rwx: read (r): melihat isi file write (w): tambah/hapus isi file execute (x): menjalankan file group ilmuwan punya hak rx: read (r): melihat isi file execute (x): menjalankan file other : selain joni & ilmuwan tidak punya hak robot_cantik.c
3.3 Hak Akses File dan Direktori Apa peran hak read (r) pada direktori? read (r) Direktori
3.3 Hak Akses File dan Direktori Apa peran hak read (r) pada direktori? read (r) melihat isi dir: ls, ls -l Direktori
3.3 Hak Akses File dan Direktori Apa peran hak read (r) pada file? read (r) melihat isi dir: ls, ls -l Direktori File
3.3 Hak Akses File dan Direktori Apa peran hak read (r) pada file? read (r) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep Direktori File
3.3 Hak Akses File dan Direktori Apa peran write (w) pada direktori? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep Direktori File
3.3 Hak Akses File dan Direktori Apa peran write (w) pada direktori? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm Direktori File
3.3 Hak Akses File dan Direktori Apa peran write (w) pada file? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm Direktori File
3.3 Hak Akses File dan Direktori Apa peran write (w) pada file? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File
3.3 Hak Akses File dan Direktori Apa peran hak execute (x) pada direktori? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File
3.3 Hak Akses File dan Direktori Apa peran hak execute (x) pada direktori? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd
3.3 Hak Akses File dan Direktori Apa peran hak execute (x) pada file? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd
3.3 Hak Akses File dan Direktori Apa peran hak execute (x) pada file? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd menjalankan/ mengeksekusi file
3.3 Hak Akses File dan Direktori read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd menjalankan/ mengeksekusi file
3.4 QUIZ Jelaskan hak akses di bawah ini: $ ls -l /etc/shadow -rw- r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow Jawaban: User root punya hak? Group shadow punya hak? Selain user root dan group shadow?
3.5 QUIZ Buat hak aksesnya (rwx): Saya ingin file secret.doc (di dalam dir proyek_rahasia) hanya bisa dibaca dan dimodifikasi oleh user joni, dan group ilmuwan hanya bisa membaca saja. Yang lain tidak punya hak apa pun. Jawaban: User joni diberi hak? Group ilmuwan diberi hak? Selain user dan group tsb?
3.6 QUIZ Buat hak aksesnya (rwx): Saya ingin file secret.doc (di dalam dir proyek_rahasia) hanya bisa dihapus oleh user joni , yg lain tidak bisa. Hak akses apa yang perlu ditambahkan, dan dimana? Jawaban: Yang mana bertanggung jawab agar file tidak terhapus? Hak akses pada file atau direktori? Hak akses apa yang perlu ditambahkan? Dimana?
4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll)
4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 write (w) = 2 execute (x) = 1 Perhitungan oktal:
4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- Perhitungan oktal: Contoh:
4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- r-x = 4+0+1 = 5 Perhitungan oktal: Contoh:
4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- r-x = 4+0+1 = 5 --- = 0+0+0 = 0 Perhitungan oktal: Contoh:
4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- r-x = 4+0+1 = 5 --- = 0+0+0 = 0 rwx r-x --- = 750 Perhitungan oktal: Contoh:
4.1 QUIZ Ubah dari simbolik ke oktal, atau sebaliknya: 1. rw r-- --- 2. rwx --x –x 3. 544 4. 755
5.0 Merubah Hak Akses joni ilmuwan rwx r-x --- proyek_rahasia/ Ada dua cara ubah hak akses:
5.0 Merubah Hak Akses joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ Ada dua cara ubah hak akses:
5.0 Merubah Hak Akses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ Ada dua cara ubah hak akses:
5.0 Merubah Hak Akses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ rw- r-- r-- chmod Ada dua cara ubah hak akses:
5.0 Merubah Hak Akses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ rw- r-- r-- boni (user) officeboy (group) chmod chown chgrp Ada dua cara ubah hak akses:
5.0 Merubah Hak Akses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ SYARAT: yang bisa merubah hanya pemiliknya (contoh: hanya user joni yg bisa ubah hak akses/ kepemilikan dir proyek_rahasia) rw- r-- r-- boni (user) officeboy (group) chmod chown chgrp Ada dua cara ubah hak akses:
5.1 Chmod Menambahkan hak akses, dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others )
5.1 Chmod Menambahkan hak akses, dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others ) Mengurangi hak akses, dari yang sudah ada : $ chmod u-x,g-rw,o-r rahasia.doc (mengurangi hak akses x dari user, rw dari group, r dari others)
5.1 Chmod Menambahkan hak akses, dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others ) Mengurangi hak akses, dari yang sudah ada : $ chmod u-x,g-rw,o-r rahasia.doc (mengurangi hak akses x dari user, rw dari group, r dari others) Menetapkan hak akses baru dan mengganti yang sudah ada : $ chmod u=rw,g=r,o= rahasia.doc (menetapkan hak akses rw ke user, r ke group, --- ke others)
5.1 Chmod Menambahkan hak akses, dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others ) Mengurangi hak akses, dari yang sudah ada : $ chmod u-x,g-rw,o-r rahasia.doc (mengurangi hak akses x dari user, rw dari group, r dari others) Menetapkan hak akses baru dan mengganti yang sudah ada : $ chmod u=rw,g=r,o= rahasia.doc (menetapkan hak akses rw ke user, r ke group, --- ke others) Menetapkan hak akses menggunakan oktal: $ chmod 640 rahasia.doc (menetapkan hak akses rw ke user, r ke group, --- ke others)
5.2 Lab Masuk ke direktori home Anda ($ cd) Buat file kosong “latihan” ($ touch latihan) Lihat apa hak akses file tersebut Ubah hak akses file menjadi rwx r-x r-x Ubah lagi hak akses file menjadi 644 Ubah file tersebut menjadi executable for all Lihat dan pelajari manual chmod ($ man chmod)
5.3 Chown Merubah kepemilikan user, dari joni menjadi boni: $ chown boni rahasia.doc (file rahasia.doc sekarang jadi milik user boni)
5.3 Chown Merubah kepemilikan user, dari joni menjadi boni: $ chown boni rahasia.doc Merubah kepemilikan group, dari ilmuwan menjadi officeboy: $ chgrp officeboy rahasia.doc (file rahasia.doc sekarang jadi milik user boni) (file rahasia.doc sekarang jadi milik group officeboy)
5.3 Chown Merubah kepemilikan user, dari joni menjadi boni: $ chown boni rahasia.doc Merubah kepemilikan group, dari ilmuwan menjadi officeboy: $ chgrp officeboy rahasia.doc Merubah kepemilikan user & group sekaligus: $ chown boni.officeboy rahasia.doc atau $ chown boni:officeboy rahasia.doc (file rahasia.doc sekarang jadi milik user boni & group officeboy) (file rahasia.doc sekarang jadi milik user boni) (file rahasia.doc sekarang jadi milik group officeboy)
5.4 Lab Masuk ke direktori home Anda ($ cd) Buat file kosong “latihan2” ($ touch latihan2) Lihat kepemilikan file tersebut Ubah kepemilikan file menjadi user lain Ubah kepemilikan file menjadi group lain Ubah kepemilikan file menjadi seperti semula (dengan perintah chmod sekali jalan) Lihat dan pelajari manual chgrp ($ man chgrp)
6.0 Hak Akses Ekstra 1. SUID (Set User ID) File-file executable yang memiliki SUID, ketika dieksekusi akan merubah user ID si pengeksekusi, menjadi pemilik dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other), selama file/aplikasi tersebut berjalan.
6.0 Hak Akses Ekstra SUID (Set User ID) SGID (Set Group ID) File-file executable yang memiliki SUID, ketika dieksekusi akan merubah user ID si pengeksekusi, menjadi pemilik dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other), selama file/aplikasi tersebut berjalan. File-file executable yang memiliki SGID, ketika dieksekusi akan merubah user ID si pengeksekusi, menjadi group dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other), selama file/aplikasi tersebut berjalan.
6.0 Hak Akses Ekstra SUID (Set User ID) SGID (Set Group ID) Sticky Bit File-file executable yang memiliki sticky bit, setelah dieksekusi akan tetap bertahan di memori. Hal ini dimaksudkan untuk mempercepat akses ketika ada user lain yang akan mengeksekusi file yang sama. File-file executable yang memiliki SUID, ketika dieksekusi akan merubah user ID si pengeksekusi, menjadi pemilik dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other), selama file/aplikasi tersebut berjalan. File-file executable yang memiliki SGID, ketika dieksekusi akan merubah user ID si pengeksekusi, menjadi group dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other), selama file/aplikasi tersebut berjalan.
6.1 Posisi Hak Akses Ekstra --s --- --- suid (set user id) chmod u+s file chmod 4 xxx file --- --s --- sgid (set group id) chmod g+s file chmod 2 xxx file --- --- --T sticky bit chmod +t file chmod 1 xxx file atribut posisi chmod simbolik chmod oktal
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni 3. Perintah passwd di atas akan merubah password yang disimpan di file /etc/shadow
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni 3. Perintah passwd di atas akan merubah password yang disimpan di file /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni 3. Perintah passwd di atas akan merubah password yang disimpan di file /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow 5. Posisi user joni sebagai other dan tidak memiliki hak apa pun, termasuk menulisi file tersebut. Yang berhak menulisi hanya root.
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni 3. Perintah passwd di atas akan merubah password yang disimpan di file /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow 5. Posisi user joni sebagai other dan tidak memiliki hak apa pun, termasuk menulisi file tersebut. Yang berhak menulisi hanya root. 6. Agar user joni (dan yang lain) bisa merubah password-nya, maka ia harus bisa menulisi file /etc/shadow , atau ia harus menjadi root ketika menulisi file tersebut
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni 3. Perintah passwd di atas akan merubah password yang disimpan di file /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow 5. Posisi user joni sebagai other dan tidak memiliki hak apa pun, termasuk menulisi file tersebut. Yang berhak menulisi hanya root. 6. Agar user joni (dan yang lain) bisa merubah password-nya, maka ia harus bisa menulisi file /etc/shadow , atau ia harus menjadi root ketika menulisi file tersebut 7. Hal ini ditempuh dengan cara memberikan hak SUID pada file passwd $ ls -l /usr/bin/passwd -rw s r-xr-x 1 root root 29104 2008-04-03 08:08 /usr/bin/passwd
6.3 Lab Masuk ke direktori home Anda ($ cd) Buat file kosong “latihan3” ($ touch latihan3) Lihat hak akses file tersebut Tambahkan hak SUID pada file tersebut Tambahkan hak SGID pada file tersebut Hilangkan hak SUID dan SGID pada file tersebut Tambahkan hak Sticky Bit pada file tersebut
7.0 User Mask (Umask) Buat tiga buah file dengan touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3
7.0 User Mask (Umask) Buat tiga buah file dengan touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3 Buat tiga buah direktori dengan mkdir , dan lihat hak aksesnya: $ mkdir dir1 dir2 dir3 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir1 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir2 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir3 $ ls -ld dir1 dir2 dir3
7.0 User Mask (Umask) Buat tiga buah file dengan touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3 Buat tiga buah direktori dengan mkdir , dan lihat hak aksesnya: $ mkdir dir1 dir2 dir3 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir1 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir2 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir3 $ ls -ld dir1 dir2 dir3 Hak akses default untuk file adalah 644 , dan untuk direktori adalah 755 .
7.0 User Mask (Umask) Buat tiga buah file dengan touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3 Buat tiga buah direktori dengan mkdir , dan lihat hak aksesnya: $ mkdir dir1 dir2 dir3 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir1 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir2 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir3 $ ls -ld dir1 dir2 dir3 Hak akses default untuk file adalah 644 , dan untuk direktori adalah 755 .
7.1 Merubah Umask Hak akses default ditentukan oleh nilai user mask (umask): $ umask 0022 Untuk file: 666 - 22 = 644 Untuk direktori 777 - 22 = 755
7.1 Merubah Umask Hak akses default ditentukan oleh nilai user mask (umask): $ umask 0022 Untuk file: 666 - 22 = 644 Merubah nilai user mask (umask): $ umask 33 Untuk direktori 777 - 22 = 755 Untuk file: 666 - 33 = 633 Untuk direktori 777 - 33 = 744
7.1 Merubah Umask Hak akses default ditentukan oleh nilai user mask (umask): $ umask 0022 Untuk file: 666 - 22 = 644 Merubah nilai user mask (umask): $ umask 33 Untuk direktori 777 - 22 = 755 Untuk file: 666 - 33 = 633 Untuk direktori 777 - 33 = 744 Perubahan umask di atas hanya temporer, ketika komputer restart ia akan kembali pada nilai 0022. Jika kita ingin merubah secara permanen, ganti nilai umask pada file /etc/profile.
7.2 Lab Masuk ke direktori home Anda ($ cd) Lihat nilai umask saat ini Ubah nilai umask menjadi 54 Buat beberapa file dan lihat hak aksesnya Buat beberapa direktori dan lihat hak aksesnya Kembalikan nilai umask menjadi 22 Temukan setting umask pada file /etc/profile

More Related Content

PDF
Software Requirement Specification SRS
bySeptian Rico Hernawan
 
PPTX
PPT KEAMANAN DATA & INFORMASI.pptx
bySodaOxygen
 
PPT
Sistem Basis Data(PPT)
bytafrikan
 
DOCX
System Request
bySariWahyuningsih4
 
PPT
Ppt cloudcomputing
byrizki pradana
 
DOCX
Analisis pada e-commerce dan website Tokopedia.com
byCllszhr
 
PPTX
Jenis-jenis Penipuan di Internet dan Cara Menghindarinya
byYohanes Widodo S.Sos, M.Sc
 
PPT
Data Modelling
byArmina Nur
 
Software Requirement Specification SRS
bySeptian Rico Hernawan
 
PPT KEAMANAN DATA & INFORMASI.pptx
bySodaOxygen
 
Sistem Basis Data(PPT)
bytafrikan
 
System Request
bySariWahyuningsih4
 
Ppt cloudcomputing
byrizki pradana
 
Analisis pada e-commerce dan website Tokopedia.com
byCllszhr
 
Jenis-jenis Penipuan di Internet dan Cara Menghindarinya
byYohanes Widodo S.Sos, M.Sc
 
Data Modelling
byArmina Nur
 

What's hot

PPT
Sistem Operasi Komputer
byAqidatul Izzah Taufiq
 
DOCX
Makalah tentang keamanan komputer
by082393805433
 
PDF
Makalah tik multimedia
byRia Desita Rahayu
 
PDF
Pentingnya Perlindungan Privasi dan Data Pribadi
byLestari Moerdijat
 
PDF
Soal uas imk bsi
byJimmy Linkin Park Jimmy_Lp
 
DOCX
Data Base Tiket Pesawat
bynaufals11
 
DOC
Proposal penawaran pembuatan website baru
byTysar Budirianto
 
PDF
Project Charter Sistem Informasi Posko Keamanan
byPutriAprilliandini
 
PDF
Cek Privasi dan Keamanan Digital di Ponselmu
byIndriyatno Banyumurti
 
PDF
Interaksi Manusia Dan Komputer Soal + Jawaban
byAwang Ramadhani
 
PDF
Project Charter
byAs Faizin
 
DOCX
Tugas 5 - MPPL - Project Charter
byRaden Kusuma
 
PPTX
PEMROGRAMAN WEB 1.pptx
byUntukDownloadLoginLa
 
PPT
PENGENALAN INTERNET KEL 1 .ppt
byssuserc5759d
 
PDF
Representasi Pengetahuan
bySherly Uda
 
PDF
Etika Bisnis dan e Commerce
byAl Marson
 
PDF
Pengenalan Dasar Web
byFadlika Dita Nurjanto
 
PDF
Perancangan dan Analisa Sistem
byguestb7aaaf1e
 
PDF
SRS iDoctor
byRian Oktio Mersa Putra
 
PDF
Perlindungan Data Pribadi
byLestari Moerdijat
 
Sistem Operasi Komputer
byAqidatul Izzah Taufiq
 
Makalah tentang keamanan komputer
by082393805433
 
Makalah tik multimedia
byRia Desita Rahayu
 
Pentingnya Perlindungan Privasi dan Data Pribadi
byLestari Moerdijat
 
Soal uas imk bsi
byJimmy Linkin Park Jimmy_Lp
 
Data Base Tiket Pesawat
bynaufals11
 
Proposal penawaran pembuatan website baru
byTysar Budirianto
 
Project Charter Sistem Informasi Posko Keamanan
byPutriAprilliandini
 
Cek Privasi dan Keamanan Digital di Ponselmu
byIndriyatno Banyumurti
 
Interaksi Manusia Dan Komputer Soal + Jawaban
byAwang Ramadhani
 
Project Charter
byAs Faizin
 
Tugas 5 - MPPL - Project Charter
byRaden Kusuma
 
PEMROGRAMAN WEB 1.pptx
byUntukDownloadLoginLa
 
PENGENALAN INTERNET KEL 1 .ppt
byssuserc5759d
 
Representasi Pengetahuan
bySherly Uda
 
Etika Bisnis dan e Commerce
byAl Marson
 
Pengenalan Dasar Web
byFadlika Dita Nurjanto
 
Perancangan dan Analisa Sistem
byguestb7aaaf1e
 
SRS iDoctor
byRian Oktio Mersa Putra
 
Perlindungan Data Pribadi
byLestari Moerdijat
 

Similar to Hak Akses

PPTX
KuliahSesi5membahas mengenai_pemrograma Sehll
byhelmikurniawan9
 
PPTX
Memahami access right pada linux
byridhyld
 
PPTX
Memahami Hak akses di linux
byridhyld
 
PPTX
Memahami access right di linux
byridhyld
 
PPTX
Hak-Akses
byridhyld
 
PPT
Tugas ii so ii memahami access rioth di linux
byirfan_bahri
 
PPT
Memahami hak akses di linux
byUniv. Muhammadiyah Maluku Utara
 
PPTX
pertemuan materi sistem operasi Permision File.pptx
byh4x0rdefcon
 
DOCX
Manajemen file permission
byRizal Arifin
 
DOCX
Sistem File
byLusiana Diyan
 
PDF
Hendrik chmod
byNurdin Al-Azies
 
PPTX
50 command line manajemen file dan user
bytukangojek48
 
PPTX
Sistem Operasi II
byKho_Ai
 
PPTX
Muhdin dahlan tugas so 2 (tgs ke 3)
bymuhdin_dahlan
 
PDF
Sistem_Operasi_FILKOMUB_2016_Bab 2_materi
byIlham Arfian
 
PPTX
Tugas iii ade kaddam
byErhyz Ambarak
 
KuliahSesi5membahas mengenai_pemrograma Sehll
byhelmikurniawan9
 
Memahami access right pada linux
byridhyld
 
Memahami Hak akses di linux
byridhyld
 
Memahami access right di linux
byridhyld
 
Hak-Akses
byridhyld
 
Tugas ii so ii memahami access rioth di linux
byirfan_bahri
 
Memahami hak akses di linux
byUniv. Muhammadiyah Maluku Utara
 
pertemuan materi sistem operasi Permision File.pptx
byh4x0rdefcon
 
Manajemen file permission
byRizal Arifin
 
Sistem File
byLusiana Diyan
 
Hendrik chmod
byNurdin Al-Azies
 
50 command line manajemen file dan user
bytukangojek48
 
Sistem Operasi II
byKho_Ai
 
Muhdin dahlan tugas so 2 (tgs ke 3)
bymuhdin_dahlan
 
Sistem_Operasi_FILKOMUB_2016_Bab 2_materi
byIlham Arfian
 
Tugas iii ade kaddam
byErhyz Ambarak
 

Hak Akses

  • 1.
    6. Hak AksesManfaat Hak Akses Pengertian Hak Akses Membaca Hak Akses Formulasi Hak Akses Merubah Hak Akses Hak Akses Ekstra User Mask (Umask)
  • 2.
    1.0 Manfaat HakAkses Melarang user untuk membaca atau melihat isi file tertentu. Melarang user untuk memodifikasi isi file tertentu. Melarang user untuk menjalankan/ mengeksekusi file tertentu. Melarang user untuk masuk atau melihat isi direktori tertentu. Melarang user untuk menghapus file/direktori tertentu.
  • 3.
    2.0 Apakah HakAkses? Hak akses adalah: K ewenangan yang diberikan oleh root kepada pihak tertentu , untuk memanfaatkan suatu obyek ( siapa , boleh melakukan apa , terhadap apa ?) .
  • 4.
    3.0 Membaca HakAkses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/
  • 5.
    3.0 Membaca HakAkses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ joni ilmuwan d rwx r-x --- proyek_rahasia/
  • 6.
    3.0 Membaca HakAkses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- proyek_rahasia/
  • 7.
    3.0 Membaca HakAkses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? proyek_rahasia/
  • 8.
    3.0 Membaca HakAkses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori proyek_rahasia/
  • 9.
    3.0 Membaca HakAkses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori user joni (pemilik) punya hak rwx proyek_rahasia/
  • 10.
    3.0 Membaca HakAkses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori user joni (pemilik) punya hak rwx group ilmuwan punya hak rx proyek_rahasia/
  • 11.
    3.0 Membaca HakAkses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori other (selain user & group) user joni (pemilik) punya hak rwx group ilmuwan punya hak rx other : selain joni & ilmuwan tidak punya hak apa pun proyek_rahasia/
  • 12.
    3.1 Hak AksesPada Direktori joni ilmuwan d rwx r-x --- proyek_rahasia/
  • 13.
    3.1 Hak AksesPada Direktori joni ilmuwan d rwx r-x --- proyek_rahasia/ Direktori
  • 14.
    3.1 Hak AksesPada Direktori joni ilmuwan d rwx r-x --- direktori user joni (pemilik) punya hak rwx: read (r): melihat isi direktori write (w): tambah/hapus isi dir execute (x): masuk ke direktori proyek_rahasia/
  • 15.
    3.1 Hak AksesPada Direktori joni ilmuwan d rwx r-x --- direktori user joni (pemilik) punya hak rwx: read (r): melihat isi direktori write (w): tambah/hapus isi dir execute (x): masuk ke direktori group ilmuwan punya hak rx: read (r): melihat isi direktori execute (x): masuk ke direktori proyek_rahasia/
  • 16.
    3.1 Hak AksesPada Direktori joni ilmuwan d rwx r-x --- direktori other user joni (pemilik) punya hak rwx: read (r): melihat isi direktori write (w): tambah/hapus isi dir execute (x): masuk ke direktori group ilmuwan punya hak rx: read (r): melihat isi direktori execute (x): masuk ke direktori other : selain joni & ilmuwan tidak punya hak proyek_rahasia/
  • 17.
    3.2 Hak AksesPada File joni ilmuwan - rwx r-x --- robot_cantik.c
  • 18.
    3.2 Hak AksesPada File joni ilmuwan - rwx r-x --- robot_cantik.c File
  • 19.
    3.2 Hak AksesPada File joni ilmuwan - rwx r-x --- file other user joni (pemilik) punya hak rwx: read (r): melihat isi file write (w): tambah/hapus isi file execute (x): menjalankan file robot_cantik.c
  • 20.
    3.2 Hak AksesPada File joni ilmuwan - rwx r-x --- file user joni (pemilik) punya hak rwx: read (r): melihat isi file write (w): tambah/hapus isi file execute (x): menjalankan file group ilmuwan punya hak rx: read (r): melihat isi file execute (x): menjalankan file robot_cantik.c
  • 21.
    3.2 Hak AksesPada File joni ilmuwan - rwx r-x --- file other user joni (pemilik) punya hak rwx: read (r): melihat isi file write (w): tambah/hapus isi file execute (x): menjalankan file group ilmuwan punya hak rx: read (r): melihat isi file execute (x): menjalankan file other : selain joni & ilmuwan tidak punya hak robot_cantik.c
  • 22.
    3.3 Hak AksesFile dan Direktori Apa peran hak read (r) pada direktori? read (r) Direktori
  • 23.
    3.3 Hak AksesFile dan Direktori Apa peran hak read (r) pada direktori? read (r) melihat isi dir: ls, ls -l Direktori
  • 24.
    3.3 Hak AksesFile dan Direktori Apa peran hak read (r) pada file? read (r) melihat isi dir: ls, ls -l Direktori File
  • 25.
    3.3 Hak AksesFile dan Direktori Apa peran hak read (r) pada file? read (r) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep Direktori File
  • 26.
    3.3 Hak AksesFile dan Direktori Apa peran write (w) pada direktori? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep Direktori File
  • 27.
    3.3 Hak AksesFile dan Direktori Apa peran write (w) pada direktori? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm Direktori File
  • 28.
    3.3 Hak AksesFile dan Direktori Apa peran write (w) pada file? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm Direktori File
  • 29.
    3.3 Hak AksesFile dan Direktori Apa peran write (w) pada file? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File
  • 30.
    3.3 Hak AksesFile dan Direktori Apa peran hak execute (x) pada direktori? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File
  • 31.
    3.3 Hak AksesFile dan Direktori Apa peran hak execute (x) pada direktori? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd
  • 32.
    3.3 Hak AksesFile dan Direktori Apa peran hak execute (x) pada file? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd
  • 33.
    3.3 Hak AksesFile dan Direktori Apa peran hak execute (x) pada file? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd menjalankan/ mengeksekusi file
  • 34.
    3.3 Hak AksesFile dan Direktori read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd menjalankan/ mengeksekusi file
  • 35.
    3.4 QUIZ Jelaskanhak akses di bawah ini: $ ls -l /etc/shadow -rw- r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow Jawaban: User root punya hak? Group shadow punya hak? Selain user root dan group shadow?
  • 36.
    3.5 QUIZ Buathak aksesnya (rwx): Saya ingin file secret.doc (di dalam dir proyek_rahasia) hanya bisa dibaca dan dimodifikasi oleh user joni, dan group ilmuwan hanya bisa membaca saja. Yang lain tidak punya hak apa pun. Jawaban: User joni diberi hak? Group ilmuwan diberi hak? Selain user dan group tsb?
  • 37.
    3.6 QUIZ Buathak aksesnya (rwx): Saya ingin file secret.doc (di dalam dir proyek_rahasia) hanya bisa dihapus oleh user joni , yg lain tidak bisa. Hak akses apa yang perlu ditambahkan, dan dimana? Jawaban: Yang mana bertanggung jawab agar file tidak terhapus? Hak akses pada file atau direktori? Hak akses apa yang perlu ditambahkan? Dimana?
  • 38.
    4.0 Formulasi HakAkses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll)
  • 39.
    4.0 Formulasi HakAkses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 write (w) = 2 execute (x) = 1 Perhitungan oktal:
  • 40.
    4.0 Formulasi HakAkses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- Perhitungan oktal: Contoh:
  • 41.
    4.0 Formulasi HakAkses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- r-x = 4+0+1 = 5 Perhitungan oktal: Contoh:
  • 42.
    4.0 Formulasi HakAkses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- r-x = 4+0+1 = 5 --- = 0+0+0 = 0 Perhitungan oktal: Contoh:
  • 43.
    4.0 Formulasi HakAkses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- r-x = 4+0+1 = 5 --- = 0+0+0 = 0 rwx r-x --- = 750 Perhitungan oktal: Contoh:
  • 44.
    4.1 QUIZ Ubahdari simbolik ke oktal, atau sebaliknya: 1. rw r-- --- 2. rwx --x –x 3. 544 4. 755
  • 45.
    5.0 Merubah HakAkses joni ilmuwan rwx r-x --- proyek_rahasia/ Ada dua cara ubah hak akses:
  • 46.
    5.0 Merubah HakAkses joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ Ada dua cara ubah hak akses:
  • 47.
    5.0 Merubah HakAkses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ Ada dua cara ubah hak akses:
  • 48.
    5.0 Merubah HakAkses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ rw- r-- r-- chmod Ada dua cara ubah hak akses:
  • 49.
    5.0 Merubah HakAkses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ rw- r-- r-- boni (user) officeboy (group) chmod chown chgrp Ada dua cara ubah hak akses:
  • 50.
    5.0 Merubah HakAkses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ SYARAT: yang bisa merubah hanya pemiliknya (contoh: hanya user joni yg bisa ubah hak akses/ kepemilikan dir proyek_rahasia) rw- r-- r-- boni (user) officeboy (group) chmod chown chgrp Ada dua cara ubah hak akses:
  • 51.
    5.1 Chmod Menambahkanhak akses, dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others )
  • 52.
    5.1 Chmod Menambahkanhak akses, dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others ) Mengurangi hak akses, dari yang sudah ada : $ chmod u-x,g-rw,o-r rahasia.doc (mengurangi hak akses x dari user, rw dari group, r dari others)
  • 53.
    5.1 Chmod Menambahkanhak akses, dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others ) Mengurangi hak akses, dari yang sudah ada : $ chmod u-x,g-rw,o-r rahasia.doc (mengurangi hak akses x dari user, rw dari group, r dari others) Menetapkan hak akses baru dan mengganti yang sudah ada : $ chmod u=rw,g=r,o= rahasia.doc (menetapkan hak akses rw ke user, r ke group, --- ke others)
  • 54.
    5.1 Chmod Menambahkanhak akses, dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others ) Mengurangi hak akses, dari yang sudah ada : $ chmod u-x,g-rw,o-r rahasia.doc (mengurangi hak akses x dari user, rw dari group, r dari others) Menetapkan hak akses baru dan mengganti yang sudah ada : $ chmod u=rw,g=r,o= rahasia.doc (menetapkan hak akses rw ke user, r ke group, --- ke others) Menetapkan hak akses menggunakan oktal: $ chmod 640 rahasia.doc (menetapkan hak akses rw ke user, r ke group, --- ke others)
  • 55.
    5.2 Lab Masukke direktori home Anda ($ cd) Buat file kosong “latihan” ($ touch latihan) Lihat apa hak akses file tersebut Ubah hak akses file menjadi rwx r-x r-x Ubah lagi hak akses file menjadi 644 Ubah file tersebut menjadi executable for all Lihat dan pelajari manual chmod ($ man chmod)
  • 56.
    5.3 Chown Merubahkepemilikan user, dari joni menjadi boni: $ chown boni rahasia.doc (file rahasia.doc sekarang jadi milik user boni)
  • 57.
    5.3 Chown Merubahkepemilikan user, dari joni menjadi boni: $ chown boni rahasia.doc Merubah kepemilikan group, dari ilmuwan menjadi officeboy: $ chgrp officeboy rahasia.doc (file rahasia.doc sekarang jadi milik user boni) (file rahasia.doc sekarang jadi milik group officeboy)
  • 58.
    5.3 Chown Merubahkepemilikan user, dari joni menjadi boni: $ chown boni rahasia.doc Merubah kepemilikan group, dari ilmuwan menjadi officeboy: $ chgrp officeboy rahasia.doc Merubah kepemilikan user & group sekaligus: $ chown boni.officeboy rahasia.doc atau $ chown boni:officeboy rahasia.doc (file rahasia.doc sekarang jadi milik user boni & group officeboy) (file rahasia.doc sekarang jadi milik user boni) (file rahasia.doc sekarang jadi milik group officeboy)
  • 59.
    5.4 Lab Masukke direktori home Anda ($ cd) Buat file kosong “latihan2” ($ touch latihan2) Lihat kepemilikan file tersebut Ubah kepemilikan file menjadi user lain Ubah kepemilikan file menjadi group lain Ubah kepemilikan file menjadi seperti semula (dengan perintah chmod sekali jalan) Lihat dan pelajari manual chgrp ($ man chgrp)
  • 60.
    6.0 Hak AksesEkstra 1. SUID (Set User ID) File-file executable yang memiliki SUID, ketika dieksekusi akan merubah user ID si pengeksekusi, menjadi pemilik dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other), selama file/aplikasi tersebut berjalan.
  • 61.
    6.0 Hak AksesEkstra SUID (Set User ID) SGID (Set Group ID) File-file executable yang memiliki SUID, ketika dieksekusi akan merubah user ID si pengeksekusi, menjadi pemilik dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other), selama file/aplikasi tersebut berjalan. File-file executable yang memiliki SGID, ketika dieksekusi akan merubah user ID si pengeksekusi, menjadi group dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other), selama file/aplikasi tersebut berjalan.
  • 62.
    6.0 Hak AksesEkstra SUID (Set User ID) SGID (Set Group ID) Sticky Bit File-file executable yang memiliki sticky bit, setelah dieksekusi akan tetap bertahan di memori. Hal ini dimaksudkan untuk mempercepat akses ketika ada user lain yang akan mengeksekusi file yang sama. File-file executable yang memiliki SUID, ketika dieksekusi akan merubah user ID si pengeksekusi, menjadi pemilik dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other), selama file/aplikasi tersebut berjalan. File-file executable yang memiliki SGID, ketika dieksekusi akan merubah user ID si pengeksekusi, menjadi group dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other), selama file/aplikasi tersebut berjalan.
  • 63.
    6.1 Posisi HakAkses Ekstra --s --- --- suid (set user id) chmod u+s file chmod 4 xxx file --- --s --- sgid (set group id) chmod g+s file chmod 2 xxx file --- --- --T sticky bit chmod +t file chmod 1 xxx file atribut posisi chmod simbolik chmod oktal
  • 64.
    6.2 Contoh KasusSUID/SGID 1. User joni ingin mengubah password login miliknya
  • 65.
    6.2 Contoh KasusSUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni
  • 66.
    6.2 Contoh KasusSUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni 3. Perintah passwd di atas akan merubah password yang disimpan di file /etc/shadow
  • 67.
    6.2 Contoh KasusSUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni 3. Perintah passwd di atas akan merubah password yang disimpan di file /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow
  • 68.
    6.2 Contoh KasusSUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni 3. Perintah passwd di atas akan merubah password yang disimpan di file /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow 5. Posisi user joni sebagai other dan tidak memiliki hak apa pun, termasuk menulisi file tersebut. Yang berhak menulisi hanya root.
  • 69.
    6.2 Contoh KasusSUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni 3. Perintah passwd di atas akan merubah password yang disimpan di file /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow 5. Posisi user joni sebagai other dan tidak memiliki hak apa pun, termasuk menulisi file tersebut. Yang berhak menulisi hanya root. 6. Agar user joni (dan yang lain) bisa merubah password-nya, maka ia harus bisa menulisi file /etc/shadow , atau ia harus menjadi root ketika menulisi file tersebut
  • 70.
    6.2 Contoh KasusSUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni 3. Perintah passwd di atas akan merubah password yang disimpan di file /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow 5. Posisi user joni sebagai other dan tidak memiliki hak apa pun, termasuk menulisi file tersebut. Yang berhak menulisi hanya root. 6. Agar user joni (dan yang lain) bisa merubah password-nya, maka ia harus bisa menulisi file /etc/shadow , atau ia harus menjadi root ketika menulisi file tersebut 7. Hal ini ditempuh dengan cara memberikan hak SUID pada file passwd $ ls -l /usr/bin/passwd -rw s r-xr-x 1 root root 29104 2008-04-03 08:08 /usr/bin/passwd
  • 71.
    6.3 Lab Masukke direktori home Anda ($ cd) Buat file kosong “latihan3” ($ touch latihan3) Lihat hak akses file tersebut Tambahkan hak SUID pada file tersebut Tambahkan hak SGID pada file tersebut Hilangkan hak SUID dan SGID pada file tersebut Tambahkan hak Sticky Bit pada file tersebut
  • 72.
    7.0 User Mask(Umask) Buat tiga buah file dengan touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3
  • 73.
    7.0 User Mask(Umask) Buat tiga buah file dengan touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3 Buat tiga buah direktori dengan mkdir , dan lihat hak aksesnya: $ mkdir dir1 dir2 dir3 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir1 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir2 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir3 $ ls -ld dir1 dir2 dir3
  • 74.
    7.0 User Mask(Umask) Buat tiga buah file dengan touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3 Buat tiga buah direktori dengan mkdir , dan lihat hak aksesnya: $ mkdir dir1 dir2 dir3 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir1 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir2 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir3 $ ls -ld dir1 dir2 dir3 Hak akses default untuk file adalah 644 , dan untuk direktori adalah 755 .
  • 75.
    7.0 User Mask(Umask) Buat tiga buah file dengan touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3 Buat tiga buah direktori dengan mkdir , dan lihat hak aksesnya: $ mkdir dir1 dir2 dir3 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir1 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir2 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir3 $ ls -ld dir1 dir2 dir3 Hak akses default untuk file adalah 644 , dan untuk direktori adalah 755 .
  • 76.
    7.1 Merubah UmaskHak akses default ditentukan oleh nilai user mask (umask): $ umask 0022 Untuk file: 666 - 22 = 644 Untuk direktori 777 - 22 = 755
  • 77.
    7.1 Merubah UmaskHak akses default ditentukan oleh nilai user mask (umask): $ umask 0022 Untuk file: 666 - 22 = 644 Merubah nilai user mask (umask): $ umask 33 Untuk direktori 777 - 22 = 755 Untuk file: 666 - 33 = 633 Untuk direktori 777 - 33 = 744
  • 78.
    7.1 Merubah UmaskHak akses default ditentukan oleh nilai user mask (umask): $ umask 0022 Untuk file: 666 - 22 = 644 Merubah nilai user mask (umask): $ umask 33 Untuk direktori 777 - 22 = 755 Untuk file: 666 - 33 = 633 Untuk direktori 777 - 33 = 744 Perubahan umask di atas hanya temporer, ketika komputer restart ia akan kembali pada nilai 0022. Jika kita ingin merubah secara permanen, ganti nilai umask pada file /etc/profile.
  • 79.
    7.2 Lab Masukke direktori home Anda ($ cd) Lihat nilai umask saat ini Ubah nilai umask menjadi 54 Buat beberapa file dan lihat hak aksesnya Buat beberapa direktori dan lihat hak aksesnya Kembalikan nilai umask menjadi 22 Temukan setting umask pada file /etc/profile

Editor's Notes

  • #23 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • #24 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • #25 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • #26 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • #27 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • #28 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • #29 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • #30 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • #31 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • #32 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • #33 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • #34 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  • #35 Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd