File permission di linux
Juli 15, 2009 at 1:00 am 8 komentar
Mengenal File permission di linux/unix
Oleh : Donny Airlangga
Versi Dokumen : 1.2
Level : Pemula
Apa itu file permission ?
File permission adalah hak akses bagi user untuk membaca,menulis dan mengeksekusi sebuah file.
Di linux atau unix mempunyai 3 hak akses berbeda pada sebuah file, yaitu owner (pemilik file) , group dan publik
Apa gunanya ?
Tidak lain adalah untuk keamanan data, untuk menjaga file-file supaya hanya diakses user yang berkepentingan.
Untuk cara melihat sebuah permission sebuah file kita bisa melihatnya dengan
perintah di bash console dibawah ini
$ ls -l
maka akan list file dalam direktori yang aktif beserta atribut nya.. seperti dibawah ini :
-rwxr-xr-x 1 donairl donairl 574304 2005-10-21 05:08 x_password
drwxrwxrwx 2 root users 1616 2005-10-15 08:16 DEBS
-rw-r–r– 1 donairl donairl 109 2005-11-14 17:22 ftpconfig.cfg
kolom pertama “-rwxr-xr-x” inilah yang merupakan attribut permission sebuah file,
arti nya adalah :
karakter 1 :
berisi d atau l, d artinya directory dan l adalah link
karakter 2,3,4 : permission untuk owner/pemilik atau file
r = read , w = write , x = execute ,bila direktory maka user bisa masuk kedalam direktori
tersebut.
karakter 4,5,6 : permission untuk group , rwx
karakter 7,6,8 : permission untuk group , rwx
kolom 3 dan 4 adalah pemilik file dan group dari file
kolom 5 adalah ukuran
kolom 6 adalah timestamp
kolom terakhir adalah nama file
kita lihat x_password itu memiliki hak akses read, write execute untuk owner, read dan execute untuk group dan public.
pemilik file adalah donairl dan groupnya juga donairl.
contoh penerapannya
misal :
ada 4 orang user sebut saja : ana, budi , cindy dan dodo.
admin ingin agar :
ana bisa mengakses baca dan tulis filea,fileb,filec
budi dan cindy hanya bisa baca saja kedua file : filea,fileb,filec
sedangkan dodo hanya memiliki akses baca pada filec.
trus gimana nih caranya ?
ana adalah pemilik file itu
ana, budi dan cindy satu group, misal group nya namanya siswa
dodo tidak termasuk group itu
untuk menambah group dari seorang user menggunakan perintah dibawah ini
$usermod -G namagroup nama user
Penggunaan nya seperti dibawah ini
$usemod -G siswa ana
$usemod -G siswa budy
$usemod -G siswa cindy
perintah diatas membuat ana,budy,cindy masuk dalam group siswa
kita harus buat seperti ini :
-rw-r—– 1 ana siswa 574304 2005-10-21 05:08 filea
-rw-r—– 2 ana siswa 1616 2005-10-15 08:16 fileb
-rw-r–r– 1 ana siswa 109 2005-11-14 17:22 filec
perintah yang dipergunakan untuk mengganti attribut adalah
( menggunakan mode octal)
$ chmod 640 filea
$ chmod 640 fileb
$ chmod 644 filec
perintah untuk mengubah owner dan group dari suatu file
$ chown ana:siswa filea
$ chown ana:siswa fileb
$ chown ana:siswa filec
untuk chown ana:siswa filea itu untuk mengubah filea menjadi ownernya ana dan groupnya siswa
untuk chmod, angka yang menyertai 640 didapat dari
r = 4 , w = 2 , x = 1
char 1 untuk owner : 6=4+2 maka itu read dan write
char 2 untuk group : 4=4 read saja
char 3 untuk public : 0= tidak read,write ataupun execute
dari penjelasan diatas pasti anda tahu
chmod 777 filex artinya adalah ……
selain mode octal, ada juga symbolic mode
mnggunakan symbol huruf : ugoa untuk penanda
u=user
g=group
o=others/public
a=all users /semua user
dan juga karakter permission : rwxXst
r=read
w=write
x=execute atau untuk directory supaya bisa di masuki / di cari
X= execute atau cari untuk directory atau sudah punya permission untuk user lainnya
s= set group ID on execution
t= cegah delete / sticky bit
atau menggunakan ugoa untuk menyalin dari tipe permission lainnya
operator
=
+
–
contoh :
-rw-r–r– 1 ana siswa 109 2005-11-14 17:22 file.txt
$ chmod o=rw file.txt
mengubah file.txt jadi read / write untuk umum
jadi
-rw-r–rW- 1 ana siswa 109 2005-11-14 17:22 file.txt
$ chmod og= file.txt
jadi
-rw—– 1 ana siswa 109 2005-11-14 17:22 file.txt
$ chmod uog+rwx file.txt
-rwxrwxrwx 1 ana siswa 109 2005-11-14 17:22 file.txt
$ chmod o-x file.txt
-rwxrwxrw- 1 ana siswa 109 2005-11-14 17:22 file.txt
ok , sampai disini dulu
8 Komentar Add your own
Tinggalkan komentar
Trackback this post | Subscribe to the comments via RSS Feed
1. jon | Oktober 22, 2009 pukul 1:11 pm
mas kalau 6 user bagaimana…?
user1 dan user 2 bisa RWX
user 3 dan user 4 tdk pnya hak akses sma sekali
user 5 dan user 6 bisa RW saja
tolong bls y…..????
2. donairl | Oktober 23, 2009 pukul 1:03 am
misal file nya : abc.txt
abc.txt
pemiliknya bisa root atau user1 atau user2
group set ke nama “grupku”
attribute file jadi seperti ini :
set rwx ke owner
set rw- ke group :groupku
set — ke public
-rwxrw–-– 1 root grupku 109 2005-11-14 17:22 abc.txt
user1 dan user2 , masukkan ke group root supaya bisa rwx
user 5 dan user6 masukkan ke group “grupku”
user 3 dan user 4 , set selain group “grupku” dan group “root”.
semoga jelas yah…
3. yaya | Maret 28, 2010 pukul 7:03 am
mas kalo membuat folder begini:
$mkdir /tmp/test;touch /tmp/test/test.txt
terus cara mengganti permission agar group bisa baca and tulis tapi menggunakan chown
bagaimana caranya?
4. donairl | Maret 30, 2010 pukul 5:30 am
haiyo,
dibaca dulu dong diatas.. baru tanya…
5. Untitle | Maret 27, 2013 pukul 7:34 am
Misi 🙂
numpang nanya..
a = all users (semua user)
smua user yg d.maksud itu bgaimana?
Bagaimana penulisan perintahnya?
6. donairl | Maret 28, 2013 pukul 3:51 am
a maksudnya semua user,group dan public
misal
chmod a=rw cobasaya.txt
maka permission file cobasaya.txt menjadi
-rw-rw-rw-
7. Trend Rumah | Mei 22, 2014 pukul 2:20 am
gan klo permission 711 sama 755 bedanya dari front end gak ada ya ?
8. donairl | Mei 22, 2014 pukul 2:53 am
Front end mana yang dimaksud ?