File permission di linux

Mengenal File permission di linux/unix
Oleh : Donny Airlangga
Versi Dokumen : 1.2
Level : Pemula

Apa itu file permission ?
File permission adalah hak akses bagi user untuk membaca,menulis dan mengeksekusi sebuah file.
Di linux atau unix mempunyai 3 hak akses berbeda pada sebuah file, yaitu owner (pemilik file) , group dan publik

Apa gunanya ?
Tidak lain adalah untuk keamanan data, untuk menjaga file-file supaya hanya diakses user yang berkepentingan.

Untuk cara melihat sebuah permission sebuah file kita bisa melihatnya dengan
perintah di bash console dibawah ini

$ ls -l

maka akan list file dalam direktori yang aktif beserta atribut nya.. seperti dibawah ini :

-rwxr-xr-x      1     donairl donairl   574304 2005-10-21 05:08 x_password
drwxrwxrwx 2     root users              1616 2005-10-15 08:16 DEBS
-rw-r–r–        1     donairl donairl    109 2005-11-14 17:22 ftpconfig.cfg

kolom pertama “-rwxr-xr-x” inilah yang merupakan attribut permission sebuah file,
arti nya adalah :
karakter 1 :
berisi d atau l, d artinya directory dan l adalah link
karakter 2,3,4 : permission untuk owner/pemilik atau file
r = read , w = write , x = execute ,bila direktory maka user bisa masuk kedalam direktori
tersebut.
karakter 4,5,6 : permission untuk group , rwx
karakter 7,6,8 : permission untuk group , rwx

kolom 3 dan 4 adalah pemilik file dan group dari file
kolom 5 adalah ukuran
kolom 6 adalah timestamp
kolom terakhir adalah nama file

kita lihat x_password itu memiliki hak akses read, write execute untuk owner, read dan execute untuk group dan public.
pemilik file adalah donairl dan groupnya juga donairl.

contoh penerapannya
misal :
ada 4 orang user sebut saja : ana, budi , cindy dan dodo.
admin ingin agar :
ana bisa mengakses baca dan tulis filea,fileb,filec
budi dan cindy hanya bisa baca saja kedua file : filea,fileb,filec
sedangkan dodo hanya memiliki akses baca pada filec.

trus gimana nih caranya ?
ana adalah pemilik file itu
ana, budi dan cindy satu group, misal group nya namanya siswa
dodo tidak termasuk group itu

untuk menambah group dari seorang user menggunakan perintah dibawah ini
$usermod -G namagroup nama user

Penggunaan nya seperti dibawah ini
$usemod -G siswa ana
$usemod -G siswa budy
$usemod -G siswa cindy
perintah diatas membuat ana,budy,cindy masuk dalam group siswa

kita harus buat seperti ini :

-rw-r—– 1 ana siswa 574304 2005-10-21 05:08 filea
-rw-r—– 2 ana siswa 1616 2005-10-15 08:16 fileb
-rw-r–r– 1 ana siswa 109 2005-11-14 17:22 filec

perintah yang dipergunakan untuk mengganti attribut adalah
( menggunakan mode octal)

$ chmod 640 filea
$ chmod 640 fileb
$ chmod 644 filec

perintah untuk mengubah owner dan group dari suatu file

$ chown ana:siswa filea
$ chown ana:siswa fileb
$ chown ana:siswa filec
untuk chown ana:siswa filea itu untuk mengubah filea menjadi ownernya ana dan groupnya siswa

untuk chmod, angka yang menyertai 640 didapat dari
r = 4 , w = 2 , x = 1
char 1 untuk owner : 6=4+2 maka itu read dan write
char 2 untuk group : 4=4 read saja
char 3 untuk public : 0= tidak read,write ataupun execute

dari penjelasan diatas pasti anda tahu
chmod 777 filex artinya adalah ……

selain mode octal, ada juga symbolic mode

mnggunakan symbol huruf : ugoa untuk penanda
u=user
g=group
o=others/public
a=all users /semua user

dan juga karakter permission : rwxXst
r=read
w=write
x=execute atau untuk directory supaya bisa di masuki / di cari
X= execute atau cari untuk directory atau sudah punya permission untuk user lainnya
s= set group ID on execution
t= cegah delete / sticky bit

atau menggunakan ugoa untuk menyalin dari tipe permission lainnya

operator
=
+
–

contoh :

-rw-r–r– 1 ana siswa 109 2005-11-14 17:22 file.txt

$ chmod o=rw file.txt
mengubah file.txt jadi read / write untuk umum

jadi

-rw-r–rW- 1 ana siswa 109 2005-11-14 17:22 file.txt

$ chmod og= file.txt

jadi
-rw—– 1 ana siswa 109 2005-11-14 17:22 file.txt

$ chmod uog+rwx file.txt
-rwxrwxrwx 1 ana siswa 109 2005-11-14 17:22 file.txt

$ chmod o-x file.txt
-rwxrwxrw- 1 ana siswa 109 2005-11-14 17:22 file.txt

ok , sampai disini dulu