perm-pdf
Transcript of perm-pdf
-
8/9/2019 perm-pdf
1/24
Hak Akses
1.Manfaat Hak Akses
2.Pengertian Hak Akses
3.Membaca Hak Akses
4.Formulasi Hak Akses
5.Merubah Hak Akses
6.Hak Akses Ekstra7.User Mask (Umask)
Version 1.0 linuxslides.blogspot.com
-
8/9/2019 perm-pdf
2/24
1.0 Manfaat Hak Akses
Melarang user untuk membaca atau melihat isi filetertentu.
Melarang user untuk memodifikasi isi file tertentu.
Melarang user untuk menjalankan/ mengeksekusi filetertentu.
Melarang user untuk masuk atau melihat isi direktoritertentu.
Melarang user untuk menghapus file/direktori tertentu.
Version 1.0 linuxslides.blogspot.com
-
8/9/2019 perm-pdf
3/24
2.0 Apakah Hak Akses?
Hak akses adalah:
Kewenangan yang diberikan oleh root kepadapihak tertentu, untuk memanfaatkan suatu obyek(siapa, boleh melakukan apa, terhadap apa?).
Version 1.0 linuxslides.blogspot.com
-
8/9/2019 perm-pdf
4/24
3.0 Membaca Hak Akses
$ ls -ldrwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/
siapa?
joni ilmuwand rwx r-x ---
melakukan apa? terhadap apa?
direktori
other(selain user & group)user joni (pemilik)
punya hak rwx
group ilmuwan punya hak rx
other: selain joni & ilmuwantidak punya hak apa pun
proyek_rahasia/
Version 1.0 linuxslides.blogspot.com
-
8/9/2019 perm-pdf
5/24
3.1 Hak Akses Pada Direktori
joni ilmuwand rwx r-x ---
direktori
other
user joni (pemilik)punya hak rwx:read (r): melihat isi direktoriwrite (w): tambah/hapus isi direxecute (x): masuk ke direktori
group ilmuwan punya hak rx:read (r): melihat isi direktoriexecute (x): masuk ke direktori
other: selain joni & ilmuwan tidak punya hak
proyek_rahasia/
Version 1.0 linuxslides.blogspot.com
-
8/9/2019 perm-pdf
6/24
3.2 Hak Akses Pada File
joni ilmuwan- rwx r-x ---
file
other
user joni (pemilik)punya hak rwx:read (r): melihat isi filewrite (w): tambah/hapus isi fileexecute (x): menjalankan file
group ilmuwan punya hak rx:read (r): melihat isi fileexecute (x): menjalankan file
other: selain joni & ilmuwan tidak punya hak
robot_cantik.c
Version 1.0 linuxslides.blogspot.com
-
8/9/2019 perm-pdf
7/24
3.3 Hak Akses File dan Direktori
read (r)
write (w)
execute (x)
melihat isi dir:
ls, ls -l
melihat isi file:
cat, vi, grep
menambah/kurangi isi dir:
mkdir, rmdir, rm
menambah/kurangi isi file:
vi, gedit
Direktori File
masuk ke dir:cd
menjalankan/mengeksekusi file
Version 1.0 linuxslides.blogspot.com
-
8/9/2019 perm-pdf
8/24
3.4 QUIZ
Jelaskan hak akses di bawah ini:$ ls -l /etc/shadow-rw- r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow
Jawaban:User root punya hak?Group shadow punya hak?
Selain user root dan group shadow?
Version 1.0 linuxslides.blogspot.com
-
8/9/2019 perm-pdf
9/24
3.5 QUIZ
Buat hak aksesnya (rwx):Saya ingin file secret.doc (di dalam dir proyek_rahasia)hanya bisa dibaca dan dimodifikasi oleh user joni, dan group
ilmuwan hanya bisa membaca saja. Yang lain tidak punyahak apa pun.
Jawaban:User joni diberi hak?Group ilmuwan diberi hak?Selain user dan group tsb?
Version 1.0 linuxslides.blogspot.com
-
8/9/2019 perm-pdf
10/24
3.6 QUIZ
Buat hak aksesnya (rwx):Saya ingin file secret.doc (di dalam dir proyek_rahasia) hanyabisa dihapus oleh user joni, yg lain tidak bisa.Hak akses apa yang perlu ditambahkan, dan dimana?
Jawaban:Yang mana bertanggung jawab agar file tidak terhapus?Hak akses pada file atau direktori?Hak akses apa yang perlu ditambahkan? Dimana?
Version 1.0 linuxslides.blogspot.com
-
8/9/2019 perm-pdf
11/24
4.0 Formulasi Hak Akses
Ada dua formulasi hak akses:1. Simbolik (rwx r-x ---)
2. Oktal (750, 644, dll)
read (r) = 4
-rwx
write (w) = 2 execute (x) = 1
rwx = 4+2+1 = 7
r-x ---
r-x = 4+0+1 = 5
--- = 0+0+0 = 0
rwx r-x --- = 750
Perhitungan oktal:
Contoh:
Version 1.0 linuxslides.blogspot.com
-
8/9/2019 perm-pdf
12/24
4.1 QUIZ
Ubah dari simbolik ke oktal, atau sebaliknya:
1. rw r-- ---
2. rwx --x x3. 544
4. 755
Version 1.0 linuxslides.blogspot.com
-
8/9/2019 perm-pdf
13/24
5.0 Merubah Hak Akses
2.Ubah kepemilikan
joni ilmuwanrwx r-x ---
1.Ubah hak akses
proyek_rahasia/
SYARAT: yang bisa merubah hanya pemiliknya(contoh: hanya user joni yg bisa ubah hak akses/kepemilikan dir proyek_rahasia)
rw- r-- r-- boni(user)
officeboy(group)
chmod chown chgrp
Ada dua cara ubah hak akses:
Version 1.0 linuxslides.blogspot.com
-
8/9/2019 perm-pdf
14/24
5.1 Chmod
Menambahkan hak akses, dari yang sudah ada:
$ chmod u+rw,g+r,o+w rahasia.doc
(menambahkan hak akses rw ke user, r ke group, w ke others )
Mengurangi hak akses, dari yang sudah ada:
$ chmod u-x,g-rw,o-r rahasia.doc(mengurangi hak akses x dari user, rw dari group, r dari others)
Menetapkan hak akses baru dan mengganti yang sudah ada:
$ chmod u=rw,g=r,o= rahasia.doc
(menetapkan hak akses rw ke user, r ke group, --- ke others)Menetapkan hak akses menggunakan oktal:
$ chmod 640 rahasia.doc
(menetapkan hak akses rw ke user, r ke group, --- ke others)
Version 1.0 linuxslides.blogspot.com
-
8/9/2019 perm-pdf
15/24
5.2 Lab
1.Masuk ke direktori home Anda ($ cd)
2.Buat file kosong latihan ($ touch latihan)
3.Lihat apa hak akses file tersebut
4.Ubah hak akses file menjadi rwx r-x r-x
5.Ubah lagi hak akses file menjadi 644
6.Ubah file tersebut menjadi executable for all7.Lihat dan pelajari manual chmod ($ man
chmod)
Version 1.0 linuxslides.blogspot.com
-
8/9/2019 perm-pdf
16/24
5.3 Chown
Merubah kepemilikan user, dari joni menjadi boni:$ chown boni rahasia.doc
Merubah kepemilikan group, dari ilmuwan menjadi officeboy:
$ chgrp officeboy rahasia.doc
Merubah kepemilikan user & group sekaligus:
$ chown boni.officeboy rahasia.doc
atau
$ chown boni:officeboy rahasia.doc
(file rahasia.doc sekarang jadi milik user boni & group officeboy)
(file rahasia.doc sekarang jadi milik user boni)
(file rahasia.doc sekarang jadi milik group officeboy)
Version 1.0 linuxslides.blogspot.com
-
8/9/2019 perm-pdf
17/24
5.4 Lab
1.Masuk ke direktori home Anda ($ cd)
2.Buat file kosong latihan2 ($ touch latihan2)
3.Lihat kepemilikan file tersebut
4.Ubah kepemilikan file menjadi user lain
5.Ubah kepemilikan file menjadi group lain
6.Ubah kepemilikan file menjadi seperti semula(dengan perintah chmod sekali jalan)
7.Lihat dan pelajari manual chgrp ($ man chgrp)
Version 1.0 linuxslides.blogspot.com
-
8/9/2019 perm-pdf
18/24
6.0 Hak Akses Ekstra
SUID (Set User ID)
SGID (Set Group ID)
Sticky BitFile-file executable yang memiliki sticky bit, setelah dieksekusiakan tetap bertahan di memori. Hal ini dimaksudkan untukmempercepat akses ketika ada user lain yang akanmengeksekusi file yang sama.
File-file executable yang memiliki SUID, ketika dieksekusi akanmerubah user ID si pengeksekusi, menjadipemilikdari file/aplikasi (sekalipun sebelumnya posisinya hanya sebagai other),selama file/aplikasi tersebut berjalan.
File-file executable yang memiliki SGID, ketika dieksekusi akanmerubah user ID si pengeksekusi, menjadi group dari file/aplikasi (sekalipun sebelumnya posisinya hanya sebagai other),selama file/aplikasi tersebut berjalan.
Version 1.0 linuxslides.blogspot.com
-
8/9/2019 perm-pdf
19/24
6.1 Posisi Hak Akses Ekstra
--s --- ---
suid
(set user id) chmod u+s file chmod 4xxx file
--- --s ---sgid
(set group id)chmod g+s file chmod 2xxx file
--- --- --Tsticky bit chmod +t file chmod 1xxx file
atribut posisi chmod simbolik chmod oktal
Version 1.0 linuxslides.blogspot.com
-
8/9/2019 perm-pdf
20/24
6.2 Contoh Kasus SUID/SGID1. User joni ingin mengubah password login miliknya
2. Ia menjalankan perintah:$ /usr/bin/passwd joni
3. Perintah passwd di atas akan merubah password yang disimpandi file /etc/shadow
4. Tapi tunggu dulu! User joni tidak boleh menulisi/etc/shadow,
lihat hak akses-nya:$ ls -l /etc/shadow-rw-r----- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow
5. Posisi user joni sebagai other dan tidak memiliki hak apa pun,termasuk menulisi file tersebut. Yang berhak menulisi hanya root.
6. Agar user joni (dan yang lain) bisa merubah password-nya, maka ia
harus bisa menulisi file /etc/shadow, atau ia harus menjadi root ketikamenulisi file tersebut
7. Hal ini ditempuh dengan cara memberikan hak SUID pada file passwd$ ls -l /usr/bin/passwd-rwsr-xr-x 1 root root 29104 2008-04-03 08:08 /usr/bin/passwd
Version 1.0 linuxslides.blogspot.com
-
8/9/2019 perm-pdf
21/24
6.3 Lab
1.Masuk ke direktori home Anda ($ cd)
2.Buat file kosong latihan3 ($ touch latihan3)
3.Lihat hak akses file tersebut
4.Tambahkan hak SUID pada file tersebut
5.Tambahkan hak SGID pada file tersebut
6.Hilangkan hak SUID dan SGID pada filetersebut
7.Tambahkan hak Sticky Bit pada file tersebut
Version 1.0 linuxslides.blogspot.com
-
8/9/2019 perm-pdf
22/24
7.0 User Mask (Umask)
Buat tiga buah file dengan touch, dan lihat hak aksesnya:
$ touch file1 file2 file3
-rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1-rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2
-rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3
$ ls -l file1 file2 file3
Buat tiga buah direktori dengan mkdir, dan lihat hak aksesnya:
$ mkdir dir1 dir2 dir3
drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir1drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir2drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir3
$ ls -ld dir1 dir2 dir3
Hak akses default untuk file adalah644, dan untuk direktori adalah755.
Version 1.0 linuxslides.blogspot.com
-
8/9/2019 perm-pdf
23/24
7.1 Merubah Umask
Hak akses default ditentukan oleh nilai user mask (umask):
$ umask
0022
Untuk file: 666 - 22 = 644
Merubah nilai user mask (umask):
$ umask 33
Untuk direktori 777 - 22 =755
Untuk file: 666 - 33 =633 Untuk direktori 777 - 33 =744
Perubahan umask di atas hanya temporer, ketika komputer restart ia akankembali pada nilai 0022. Jika kita ingin merubah secara permanen, ganti nilaiumask pada file /etc/profile.
Version 1.0 linuxslides.blogspot.com
-
8/9/2019 perm-pdf
24/24
7.2 Lab
1.Masuk ke direktori home Anda ($ cd)
2.Lihat nilai umask saat ini
3.Ubah nilai umask menjadi 54
4.Buat beberapa file dan lihat hak aksesnya
5.Buat beberapa direktori dan lihat hak aksesnya
6.Kembalikan nilai umask menjadi 22
7.Temukan setting umask pada file /etc/profile
Version 1.0 linuxslides.blogspot.com