Hak Akses File / Directory ( File permission) di linux (ubuntu,debian,mint)

Hak Akses File / Directory (File permission) dan Manajemen File di linux

            Pada postingan kali ini,saya akan membahas tentang Pemberian Hak akses dan Manajemen File Pada Linux khususnya linux turunan dari Debian (ubuntu,kubuntu,mint dll).

Sistem operasi linux dirancang sebagai sistem operasi multiuser sehingga hak akses file pada sistem operasi linux sangat penting untuk melindungi data atau file- file yang  tersimpan didalam sistem operasi tersebut supaya aman dari pengguna lain. Pada sebuah sistem operasi linux ada beberapa file yang  tidak dapat diakses oleh user tertentu,hal ini  dikarenakan hak akses yang diberikan oleh user dalam sebuah sistem operasi.

Hak akses File (File Permission) merupakan hak  yang diberikan kepada user untuk mengakses sebuah file / directory.

Ada 3 Macam hak Akses (File Permission) pada sistem operasi linux yaitu :

Read, Mengizinkan user lain hanya untuk membaca dan membuka file /direktori tetapi user lainnya tidak dapat melakukan perubahan atau modifikasi file/direktori.

Write, Mengizinkan user lain untuk memodifikasi sebuah file /direktori sehingga user lain dapat melakukan penambahan,pengubahan,dan penghapusan file atau direktori.

Execute, Hak akses Execute mengizinkan user bisa menjalankan/mengeksekusi file/direktori pada sistem operasi sebagai program atau shell script, atau bisa dibilang fulluser.

Selain hak akses (file permission) diatas yang dimiliki file/direktori sistem operasi Linux juga terdapat tiga buah mode akses terhadap file/direktori.

Adapun ketiga mode akses tersebut, yaitu :

Owner, Hak akses user pemilik file /direktori  sehingga user lain tidak dapat melakukan modifikasi pada file/direktori tersebut apabila tidak mendapatkan izin akses pemilik file/ direktori.

Group, Hak akses yang dimiliki group tempat user tersebut berada sehingga hanya user yang didaftarkan didalam group yang bisa mengakses file /direktori tersebut.

Other, Hak akses yang dimiliki setiap user selain pemilik file / direktori. Sehingga user lain dapat mengakses file /direktori yang dimiliki oleh owner tersebut tergantung pada file permision yang diberikan oleh owner.

Berikut rincian penjelasan mode akses dan hak akses terhadap sebuah file /direktori GNU/Linux :

Keterangan Gambar :

Dari gambar diatas dapat dilihat bahwa sebuah file/direktori secara default mempunyai atribut -|rwx|rwx|rwx.

Penjelasan Gambar :

·         Tanda “-” pertama merupakan tipe file/direktori. tanda “-” menandakan file dan “d” menandakan directory.

·         3 tanda berikutnya “rwx” merupakan permission File yang dimiliki oleh owner.

·         3 tanda berikutnya “rwx” merupakan permission File yang dimiliki oleh group.

·         3 tanda terakhir “rwx” merupakan atribut permission File untuk other/pengguna lain.

Cara menentukan permission file /direktori  read,write,dan execute :

Mode Numerik

Hak akses terhadap file / direktori  dapat  juga dikonversi ke dalam bilangan biner (0 dan 1) dan octal (0-7)  seperti yang tampak pada tabel berikut.

Keterangan Gambar :

Gambar diatas merupakan keterangan arti angka/nilai pada pemberian hak akses dimana diwakili oleh 3 angka octal untuk perizinan filenya.

Standar umumnya adalah:

·         4 berarti read (r)

·         2 berarti write (w)

·         1 berarti execute (w)

·         - berarti tidak ada izin (-)

Jika ingin memberikan hak akses pada sebuah file / direktori maka tinggal menjumlahkan bilangan diatas.

Contoh:

Memberikan hak akses Read Write dan Execute pada sebuah file/direktori secara bersamaan maka numeriknya menjadi seperti ini:

Read + write + execute
4 + 2 + 1 = 7

Contoh pemberian hak akses pada file/direktori linux :

Penjelasan :

Perintah diatas pertama membuat sebuah direktori bernama hak_akses yang mempunyai hak akses folder d|rwx| r-x| r-x dimana Hak akses untuk user adalah rwx, Hak akses untuk group adalah rx dan Hak akses untuk Other adalah rx.

Kemudian ingin mengubah hak akses folder hak_akses menggunakan perintah :

Syntax diatas menunjukan hak akses untuk User adalah 7 (rwx), untuk grup adalah 7 (rwx), dan untuk others  juga 7 (rwx).

Mode Simbolik /Huruf

Perubahan hak akses file/direktori pada linux juga dapat dilakukan dengan menggunakan huruf dengan aturan sebagai berikut :

u  - User pemilik file atau direktori

g  - User lain yang berada pada group yang sama dari user pemilik file atau direktori.

o  - Seluruh user selain owner dan group pemilik file atau direktori.

a  - Seluruh user (all).

Operator:

+	Menambahkan hak akses
-	Membuang hak akses
=	equal

Contoh :
Pemberian hak akses pada direktori dengan aturan sebagai berikut :

user akan diberi hak akses penuh/full yaitu  read, write dan execute (rwx).

group akan diberi hak akses read dan execute (r-x).

Dan other akan diberi hak akses baca (r--) saja.

Keterangan :

Syntak –R digunakan karena typenya adalah direktori “d”

Sedangkan untuk menambah hak akses eksekusi (x) untuk user other maka tinggal mengetikan perintah dengan tanda (+) dikuti hak akses yang ingin ditambahkan begitu pula sebaliknya jika ingin menghilangkan hak akses read (r) tinggal mengetikan perintah dengan tanda (-) dikuti hak akses yang ingin ditambahkan.

Bila kurang jelas bisa melihat perintah berikut :

Selain hak akses pada file /direktori terdapat juga  perintah lain untuk mengubah kepemilikan terhadap sebuah file atau direktori yaitu dengan menggunakan perintah chown.

Pada contoh berikut sebuah direktori akses dimiliki (owner) oleh user root dan group root. Direktori tersebut akan diubah kepemilikannya ke user debian dan group ftp dengan perintah sebagai berikut:

Keterangan :

Opsi -hR digunakan untuk mengubah kepemilikan direktori akses secara rekursif (seluruh direktori/file) yang berada di bawahnya termasuk symbolic link tanpa mengubah hak akses kepemilikan file/direktori sumbernya.