perm-pdf

8/9/2019 perm-pdf

1/24

Hak Akses

1.Manfaat Hak Akses

2.Pengertian Hak Akses

3.Membaca Hak Akses

4.Formulasi Hak Akses

5.Merubah Hak Akses

6.Hak Akses Ekstra7.User Mask (Umask)

Version 1.0 linuxslides.blogspot.com

8/9/2019 perm-pdf

2/24

1.0 Manfaat Hak Akses

Melarang user untuk membaca atau melihat isi filetertentu.

Melarang user untuk memodifikasi isi file tertentu.

Melarang user untuk menjalankan/ mengeksekusi filetertentu.

Melarang user untuk masuk atau melihat isi direktoritertentu.

Melarang user untuk menghapus file/direktori tertentu.


8/9/2019 perm-pdf

3/24

2.0 Apakah Hak Akses?

Hak akses adalah:

Kewenangan yang diberikan oleh root kepadapihak tertentu, untuk memanfaatkan suatu obyek(siapa, boleh melakukan apa, terhadap apa?).


8/9/2019 perm-pdf

4/24

3.0 Membaca Hak Akses

$ ls -ldrwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/

siapa?

joni ilmuwand rwx r-x ---

melakukan apa? terhadap apa?

direktori

other(selain user & group)user joni (pemilik)

punya hak rwx

group ilmuwan punya hak rx

other: selain joni & ilmuwantidak punya hak apa pun

proyek_rahasia/


8/9/2019 perm-pdf

5/24

3.1 Hak Akses Pada Direktori

joni ilmuwand rwx r-x ---

direktori

other

user joni (pemilik)punya hak rwx:read (r): melihat isi direktoriwrite (w): tambah/hapus isi direxecute (x): masuk ke direktori

group ilmuwan punya hak rx:read (r): melihat isi direktoriexecute (x): masuk ke direktori

other: selain joni & ilmuwan tidak punya hak

proyek_rahasia/


8/9/2019 perm-pdf

6/24

3.2 Hak Akses Pada File

joni ilmuwanrwx r-x ---

file

other

user joni (pemilik)punya hak rwx:read (r): melihat isi filewrite (w): tambah/hapus isi fileexecute (x): menjalankan file

group ilmuwan punya hak rx:read (r): melihat isi fileexecute (x): menjalankan file

other: selain joni & ilmuwan tidak punya hak

robot_cantik.c


8/9/2019 perm-pdf

7/24

3.3 Hak Akses File dan Direktori

read (r)

write (w)

execute (x)

melihat isi dir:

ls, ls -l

melihat isi file:

cat, vi, grep

menambah/kurangi isi dir:

mkdir, rmdir, rm

menambah/kurangi isi file:

vi, gedit

Direktori File

masuk ke dir:cd

menjalankan/mengeksekusi file


8/9/2019 perm-pdf

8/24

3.4 QUIZ

Jelaskan hak akses di bawah ini:$ ls -l /etc/shadow-rw- r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow

Jawaban:User root punya hak?Group shadow punya hak?

Selain user root dan group shadow?


8/9/2019 perm-pdf

9/24

3.5 QUIZ

Buat hak aksesnya (rwx):Saya ingin file secret.doc (di dalam dir proyek_rahasia)hanya bisa dibaca dan dimodifikasi oleh user joni, dan group

ilmuwan hanya bisa membaca saja. Yang lain tidak punyahak apa pun.

Jawaban:User joni diberi hak?Group ilmuwan diberi hak?Selain user dan group tsb?


8/9/2019 perm-pdf

10/24

3.6 QUIZ

Buat hak aksesnya (rwx):Saya ingin file secret.doc (di dalam dir proyek_rahasia) hanyabisa dihapus oleh user joni, yg lain tidak bisa.Hak akses apa yang perlu ditambahkan, dan dimana?

Jawaban:Yang mana bertanggung jawab agar file tidak terhapus?Hak akses pada file atau direktori?Hak akses apa yang perlu ditambahkan? Dimana?


8/9/2019 perm-pdf

11/24

4.0 Formulasi Hak Akses

Ada dua formulasi hak akses:1. Simbolik (rwx r-x ---)

2. Oktal (750, 644, dll)

read (r) = 4

-rwx

write (w) = 2 execute (x) = 1

rwx = 4+2+1 = 7

r-x ---

r-x = 4+0+1 = 5

--- = 0+0+0 = 0

rwx r-x --- = 750

Perhitungan oktal:

Contoh:


8/9/2019 perm-pdf

12/24

4.1 QUIZ

Ubah dari simbolik ke oktal, atau sebaliknya:

1. rw r-- ---

2. rwx --x x3. 544

4. 755


8/9/2019 perm-pdf

13/24

5.0 Merubah Hak Akses

2.Ubah kepemilikan

joni ilmuwanrwx r-x ---

1.Ubah hak akses

proyek_rahasia/

SYARAT: yang bisa merubah hanya pemiliknya(contoh: hanya user joni yg bisa ubah hak akses/kepemilikan dir proyek_rahasia)

rw- r-- r-- boni(user)

officeboy(group)

chmod chown chgrp

Ada dua cara ubah hak akses:


8/9/2019 perm-pdf

14/24

5.1 Chmod

Menambahkan hak akses, dari yang sudah ada:

$ chmod u+rw,g+r,o+w rahasia.doc

(menambahkan hak akses rw ke user, r ke group, w ke others )

Mengurangi hak akses, dari yang sudah ada:

$ chmod u-x,g-rw,o-r rahasia.doc(mengurangi hak akses x dari user, rw dari group, r dari others)

Menetapkan hak akses baru dan mengganti yang sudah ada:

$ chmod u=rw,g=r,o= rahasia.doc

(menetapkan hak akses rw ke user, r ke group, --- ke others)Menetapkan hak akses menggunakan oktal:

$ chmod 640 rahasia.doc

(menetapkan hak akses rw ke user, r ke group, --- ke others)


8/9/2019 perm-pdf

15/24

5.2 Lab

1.Masuk ke direktori home Anda ($ cd)

2.Buat file kosong latihan ($ touch latihan)

3.Lihat apa hak akses file tersebut

4.Ubah hak akses file menjadi rwx r-x r-x

5.Ubah lagi hak akses file menjadi 644

6.Ubah file tersebut menjadi executable for all7.Lihat dan pelajari manual chmod ($ man

chmod)


8/9/2019 perm-pdf

16/24

5.3 Chown

Merubah kepemilikan user, dari joni menjadi boni:$ chown boni rahasia.doc

Merubah kepemilikan group, dari ilmuwan menjadi officeboy:

$ chgrp officeboy rahasia.doc

Merubah kepemilikan user & group sekaligus:

$ chown boni.officeboy rahasia.doc

atau

$ chown boni:officeboy rahasia.doc

(file rahasia.doc sekarang jadi milik user boni & group officeboy)

(file rahasia.doc sekarang jadi milik user boni)

(file rahasia.doc sekarang jadi milik group officeboy)


8/9/2019 perm-pdf

17/24

5.4 Lab


2.Buat file kosong latihan2 ($ touch latihan2)

3.Lihat kepemilikan file tersebut

4.Ubah kepemilikan file menjadi user lain

5.Ubah kepemilikan file menjadi group lain

6.Ubah kepemilikan file menjadi seperti semula(dengan perintah chmod sekali jalan)

7.Lihat dan pelajari manual chgrp ($ man chgrp)


8/9/2019 perm-pdf

18/24

6.0 Hak Akses Ekstra

SUID (Set User ID)

SGID (Set Group ID)

Sticky BitFile-file executable yang memiliki sticky bit, setelah dieksekusiakan tetap bertahan di memori. Hal ini dimaksudkan untukmempercepat akses ketika ada user lain yang akanmengeksekusi file yang sama.

File-file executable yang memiliki SUID, ketika dieksekusi akanmerubah user ID si pengeksekusi, menjadipemilikdari file/aplikasi (sekalipun sebelumnya posisinya hanya sebagai other),selama file/aplikasi tersebut berjalan.

File-file executable yang memiliki SGID, ketika dieksekusi akanmerubah user ID si pengeksekusi, menjadi group dari file/aplikasi (sekalipun sebelumnya posisinya hanya sebagai other),selama file/aplikasi tersebut berjalan.


8/9/2019 perm-pdf

19/24

6.1 Posisi Hak Akses Ekstra

--s --- ---

suid

(set user id) chmod u+s file chmod 4xxx file

--- --s ---sgid

(set group id)chmod g+s file chmod 2xxx file

--- --- --Tsticky bit chmod +t file chmod 1xxx file

atribut posisi chmod simbolik chmod oktal


8/9/2019 perm-pdf

20/24

6.2 Contoh Kasus SUID/SGID1. User joni ingin mengubah password login miliknya

2. Ia menjalankan perintah:$ /usr/bin/passwd joni

3. Perintah passwd di atas akan merubah password yang disimpandi file /etc/shadow

4. Tapi tunggu dulu! User joni tidak boleh menulisi/etc/shadow,

lihat hak akses-nya:$ ls -l /etc/shadow-rw-r----- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow

5. Posisi user joni sebagai other dan tidak memiliki hak apa pun,termasuk menulisi file tersebut. Yang berhak menulisi hanya root.

6. Agar user joni (dan yang lain) bisa merubah password-nya, maka ia

harus bisa menulisi file /etc/shadow, atau ia harus menjadi root ketikamenulisi file tersebut

7. Hal ini ditempuh dengan cara memberikan hak SUID pada file passwd$ ls -l /usr/bin/passwd-rwsr-xr-x 1 root root 29104 2008-04-03 08:08 /usr/bin/passwd


8/9/2019 perm-pdf

21/24

6.3 Lab


2.Buat file kosong latihan3 ($ touch latihan3)

3.Lihat hak akses file tersebut

4.Tambahkan hak SUID pada file tersebut

5.Tambahkan hak SGID pada file tersebut

6.Hilangkan hak SUID dan SGID pada filetersebut

7.Tambahkan hak Sticky Bit pada file tersebut


8/9/2019 perm-pdf

22/24

7.0 User Mask (Umask)

Buat tiga buah file dengan touch, dan lihat hak aksesnya:

$ touch file1 file2 file3

-rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1-rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2

-rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3

$ ls -l file1 file2 file3

Buat tiga buah direktori dengan mkdir, dan lihat hak aksesnya:

$ mkdir dir1 dir2 dir3

drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir1drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir2drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir3

$ ls -ld dir1 dir2 dir3

Hak akses default untuk file adalah644, dan untuk direktori adalah755.


8/9/2019 perm-pdf

23/24

7.1 Merubah Umask

Hak akses default ditentukan oleh nilai user mask (umask):

$ umask

0022

Untuk file: 666 - 22 = 644

Merubah nilai user mask (umask):

$ umask 33

Untuk direktori 777 - 22 =755

Untuk file: 666 - 33 =633 Untuk direktori 777 - 33 =744

Perubahan umask di atas hanya temporer, ketika komputer restart ia akankembali pada nilai 0022. Jika kita ingin merubah secara permanen, ganti nilaiumask pada file /etc/profile.


8/9/2019 perm-pdf

24/24

7.2 Lab


2.Lihat nilai umask saat ini

3.Ubah nilai umask menjadi 54

4.Buat beberapa file dan lihat hak aksesnya

5.Buat beberapa direktori dan lihat hak aksesnya

6.Kembalikan nilai umask menjadi 22

7.Temukan setting umask pada file /etc/profile


perm-pdf

Documents

Transcript of perm-pdf