POKOK BAHASAN:
- Sistem file
TUJUAN BELAJAR:
Setelah mempelajari materi dalam bab ini, mahasiswa diharapkan mampu:
- Memahami atribut file dan ijin akses.
- Memahami perintah untuk mengubah ijin akses suatu file.
- Menggunakan perintah-perintah untuk mengubah ijin akses.
TEORI SINGKAT:
1. ATRIBUT FILE:
- Tipe file: Menentukan tipe dari file.
- Ijin akses: Menentukan hak user terhadap file.
- Jumlah link: Jumlah link untuk file.
- Pemilik (Owner):Menentukan siapa pemilik file.
- Group: Menentukan group yang memiliki file.
- Jumlah karakter: Ukuran file dalam byte.
- Waktu pembuatan: Kapan file terakhir dimodifikasi.
- Nama file: Nama file yang dimaksud.
2. IJIN AKSES:
- Setiap obyek pada Linux memiliki pemilik, yaitu nama pemakai Linux terdaftar pada /etc/passwd.
- Ijin akses dibagi menjadi 3 peran: Pemilik (Owner), Kelompok (Group), Lainnya (Others).
- Setiap peran dapat melakukan 3 bentuk operasi pada file (R, W, X) dan direktori (R, W, X).
- Pemilik File/Direktori dapat mengubah ijin akses menggunakan perintah chmod.
3. USER MASK:
- Untuk menentukan ijin akses awal pada saat file atau direktori dibuat, gunakan perintah umask.
- Contoh perhitungan nilai default melalui umask pada file:
- Kreasi file (biasa): 6 6 6, Nilai umask: 0 2 2 → Hasil: 6 4 4.
- Kreasi direktori: 7 7 7, Nilai umask: 0 2 2 → Hasil: 7 5 5.
TUGAS PENDAHULUAN:
Sebagai tugas pendahuluan, jawablah pertanyaan-pertanyaan berikut ini:
1. Apa saja atribut file? Berikan contoh file dengan tipe file yang disebutkan pada dasar teori.
- Jawab:
File mempunyai beberapa atribut, contohnya:
- Tipe file: misalnya, teks, gambar, atau biner.
- Ijin akses: hak user terhadap file.
- Jumlah link, Pemilik, Group, Jumlah karakter, Waktu pembuatan, Nama file.
2. Apa yang dimaksud ijin akses? Bagaimana contoh penggunaan perintah chmod untuk mengubah ijin akses.
- Jawab:
Ijin akses adalah hak akses pemilik, kelompok, dan lainnya terhadap suatu file atau direktori. Contoh penggunaan perintah chmod:
chmod [ugoa] [= + -] [rwx] File(s)
chmod [ugoa] [= + -] [rwx] Dir(s)
3. Berilah contoh penggunaan perintah umask untuk mengubah ijin akses.
- Jawab:
$ umask 027
$ umask
$ touch file_baru
$ mkdir mydir
$ ls -l
$ umask 077
$ touch xfiles
$ mkdir xdir
$ ls –l
PERCOBAAN:
Percobaan 1: Ijin Akses
1. Melihat identitas diri melalui etc/passwd atau etc/group, informasi apa ditampilkan?
$ id
$ grep <user> /etc/passwd
$ grep [Nomor group id] /etc/group
Hasil:
Analisa:
Perintah di atas digunakan untuk melihat identitas diri melalui /etc/passwd dan /etc/group.
2. Memeriksa direktori home
$ ls -ld /home/<user>
Hasil:
Analisa:
Perintah di atas untuk memeriksa direktori home/<user>.
3. Mengubah ijin akses (chmod). Perhatikan ijin akses setiap perubahan!
$ touch f1 f2 f3
$ ls -l
Hasil:
Analisa:
Pada instruksi touch memiliki fungsi untuk mengubah waktu pembuatan file atau folder berdasarkan waktu pada PC tersebut.
$ chmod u+x f1
$ ls –l f1
$ chmod g=w f1
$ ls –l f1
$ chmod o-r f1
$ ls –l f1
$ chmod o-r f1
$ ls –l f1
$ chmod a=x f2
$ ls –l f2
$ chmod a=x f2
$ ls –l f2
$ chmod u+x,g-r,o=w f3
$ ls –l f3
$ chmod 751 f1
$ chmod 624 f2
$ chmod 430 f3
$ ls –l f1 f2 f3
Hasil:
Analisa:
Instruksi chmod u+x f1 bertujuan untuk memberikan hak izin akses execute kepada user pada file f1. Selanjutnya, perintah chmod g=w f1 dimaksudkan untuk mengubah hak izin akses pada file f1 dengan memberikan akses write kepada group. Kemudian, instruksi chmod o-r f1 digunakan untuk mengubah hak izin akses pada file f1 dengan menghapus akses read dari other. Selanjutnya, perintah chmod a=x f2 bertujuan untuk mengubah hak izin akses pada file f2, memberikan akses execute kepada user, group, dan other.
Dalam konteks penjelasan hak izin akses pada file, perincian angka pada notasi hak akses (misalnya, 751) memiliki arti tertentu. Pada contoh 751, hak akses tersebut berarti user memiliki izin untuk membaca, menulis, dan menjalankan (execute) file, group hanya dapat membaca dan menjalankan, sementara other (lainnya) hanya diberikan izin untuk menjalankan file.
Contoh selanjutnya, hak akses 624 pada file mengindikasikan bahwa user dapat membaca dan menulis, group hanya memiliki izin untuk menulis, dan other hanya dapat membaca. Terakhir, hak akses 430 pada suatu file menyiratkan bahwa user hanya memiliki izin untuk membaca, group hanya dapat menulis, sedangkan other tidak memiliki akses apapun terhadap file tersebut.
4. Mengganti kepemilikan digunakan perintah chown. Masuk ke root untuk mengganti kepemilikan tersebut.
$ su root
$ echo Hallo > f1
$ ls –l f1
$ chown <user-baru> f1 contoh : chown student1 f1
$ ls –l f1
Hasil:
Analisa:
Perintah sudo su yaitu masuk menggunakan sistem pc sebagai root, lalu membuat sebuah user baru dengan nama student, dan mengubah user sebagai student. Setelah usernya menjadi student hak akses yang didapat terhadap file f1 yaitu hanya read saja. Perintah Chown digunakan untuk mengganti kepemilikan (user). Dan untuk melakukan chown harus masuk root terlebih dahulu.
5. Ubahlah ijin akses home directory <user> (student) pada root sehingga <user-baru> (student1) pada satu group dapat mengakses home directory <user>. Hal ini dimaksudkan agar file f1 yang sudah diubah kepemilikannya dapat diakses <user-baru>. Perubahan ijin akses home directory <user> hanya dapat dilakukan pada root.
$ chmod g+rwx /home/<user> contoh : chmod g+rwx /home/student
$ ls –l /home
$ exit
Hasil:
Analisa:
Perintah sudo su digunakan untuk masuk menggunakan sistem pc sebagai root. Untuk mengubah ijin akses group pada direktori /home/mas agar dapat dibaca, diedit dan dieksekusi oleh user yang ada pada group yang sama dengan pemiliknya.
6. Sekarang cobalah untuk substitute user ke <user-baru> (student1). Cobalah untuk mengakses file f1
$ su <user-baru>
$ ls –l f1
$ cat f1
$ exit
Hasil:
Analisa:
Perintah di atas digunakan untuk mengakses file f1 melalui user-baru, sehingga pada percobaan ini user lain dapat mengeksekusi file tersebut karena memiliki izin akses.
7. Mengubah group dengan perintah chgrp
$ grep root /etc/group
$ grep other /etc/group
$ su
$ chgrp root f1
$ ls –l f1
$ chgrp <group-baru> f3
$ ls –l f3
$ exit
Hasil:
Analisa:
Percobaan 2: User Mask
1. Menentukan ijin akses awal pada saat file atau direktori dibuat
$ touch myfile
$ ls -l myfile
Hasil:
Perintah di atas digunakan untuk membuat file `myfile` dengan perintah `touch` dan melihat rincian `myfile` dengan perintah `ls -l`.
2. Melihat nilai umask
$ umask
Hasil:
Perintah di atas digunakan untuk melihat nilai default umask (077).
3. Modifikasi nilai umask
$ umask 027
$ umask
$ touch file_baru
$ mkdir mydir
$ ls -l
$ umask 077
$ touch xfiles
$ mkdir xdir
$ ls -l
Hasil:
Perintah di atas digunakan untuk merubah umask menjadi 027 yang berarti user pemilik dapat merubah dan membaca, sedangkan user lain hanya dapat membacanya. Umask 077 berarti hanya user yang dapat melihat dan membaca direktori `xfiles` (hidden).
LATIHAN:
1. Lakukan tiga cara berbeda untuk setting ijin ke akses file atau direktori menjadi r--r--r--. Buatlah sebuah file dan lihat apakah yang anda lakukan benar.
- Cara 1: Menggunakan Bilangan Octal (444)
$ touch test.txt
$ ls -l test.txt
$ chmod 444 test.txt
$ ls -l test.txt
- Cara 2: Menggunakan Perintah `chmod u-w`
$ touch test2.txt
$ ls -l test2.txt
$ chmod u-w,g-w test2.txt
$ ls -l test2.txt
- Cara 3: Menggunakan Perintah `chmod u-w,g-w`
$ touch test5.txt
$ ls -l test5.txt
$ chmod u-w,g-w,o-w test5.txt
$ ls -l test5.txt
Hasil:
Analisa:
Dalam cara pertama, kita menggunakan bilangan oktal 444 untuk menetapkan izin pada file test.txt. Representasi oktal digunakan untuk langsung menentukan izin-izin tertentu bagi pemilik, grup, dan pengguna lainnya. Setiap digit pada bilangan oktal mencerminkan izin untuk salah satu dari tiga kategori tersebut. Angka pertama (4) mengindikasikan izin pemilik (user), angka kedua (4) menunjukkan izin untuk grup, dan angka ketiga (4) merepresentasikan izin pengguna lainnya (other). Dalam sistem izin oktal, nilai 4 mewakili izin baca (read). Dengan menggunakan bilangan oktal 444, kita mengatur izin sehingga setiap kategori (pemilik, grup, dan pengguna lainnya) memiliki izin baca pada file tersebut, tanpa izin lainnya.
Kemudian, cara kedua, chmod u-w,g-w test2.txt digunakan untuk menghapus izin menulis (-w) dari pemilik (u) dan grup (g) pada file test2.txt. Dengan demikian, izin file ini menjadi r--r--r--.
Cara ketiga, kurang lebih sama dengan cara kedua, hanya saja menambahkan perintah untuk menghapus izin dari pengguna lainnya.
2. Buatlah suatu kelompok. Copy-kan /bin/sh ke home directory. Ketik "chmod +s sh". Cek ijin akses sh pada daftar direktori. Sekarang tanyakan ke teman satu kelompok anda untuk mengubah ke home directory anda dan menjalankan program ./sh dan menjalankan id command. Apa yang terjadi. Untuk keluar dari shell tekan exit.
$ groupadd mygroup
$ cp /bin/sh ~/sh
$ chmod +s ~/sh
$ ls -l ~/sh
$ su <teman>
$ cd ~
$ ./sh
$ id
$ exit
Hasil:
Analisa:
Perintah chmod +s sh adalah perintah untuk mengubah file sh yang tadinya executable file menjadi socket link. Perintah ini juga menentukan hak zin akses untuk pengguna lain yang menggunakan file ini. Sehingga pengguna lain memiliki hak akses pada file tersebut.
3. Hapus sh dari home directory (atau setidaknya kerjakan perintah chmod –s sh)
Hasil:
Analisa:
Perintah chmod –s sh berfungsi untuk mengembalikan file yang tadinya socket link menjadi executeable file. Sehingga hak akses akan kembali seperti semula. Hanya user yang bisa mengakses file ini. Sementara itu pengguna lain tidak memilik hak akses tersebut.
4. Modifikasi ijin akses ke home directory anda sehingga sangat privat. Cek apakah teman anda tidak dapat mengakses directory anda. Kemudian kembalikan ijin akses ke semula.
Hasil:
Analisa:
Perintah chmod 000 diatas merupakan perintah yang memiliki fungsi untuk menghentikan seluruh izin akses yang ada pada direktor home. Untuk mengembalikan izin akses kembali kesemula menggunkan perintah chmod 755.
5. Ketikkan umask 000 dan kemudian buatlah file yang bernama world.txt yang berisi beberapa kata "hello world". Lihat ijin akses pada file. Apa yang terjadi? Sekarang ketikkan umask 022 dan buatlah file bernama world2.txt. Apakah perintah tersebut lebih berguna?
Hasil:
Analisa:
Umask 000 merupakan perintah untuk membuat file dengan izin akses dapat di read, write untuk semua orang sedangkan umask 022 akan membuat file dengan izin akses dapat dibaca oleh semua orang tapi hanya dapat diubah/diedit oleh pemilik file tersebut sehingga umask 022 lebih berguna karena untuk keamanan data.
6. Buatlah file yang bernama "hello.txt" pada home directory menggunakan perintah cat -u > hello.txt. Tanyakan ke teman Anda untuk masuk ke home directory Anda dan menjalankan tail -f hello.txt. Sekarang ketikkan beberapa baris dalam hello.txt. Apa yang terjadi pada layer teman Anda?
Hasil:
Analisa:
Kedua perintah diatas merupakan perintah untuk standar input dan output. Missal perintah cat –u > hello.txt ini merupakan perintah pembelokan standar output ke file hello.txt dan untuk berhenti dengan perintah Ctrl+C.
Kesimpulan
Bab ini membahas sistem file pada Linux dengan fokus pada atribut file dan ijin akses. Atribut file, seperti tipe file, ijin akses, jumlah link, pemilik, group, ukuran file, dan waktu pembuatan, menjadi poin utama yang dipahami. Ijin akses dibagi menjadi tiga peran: user, group, dan lainnya, yang dapat diubah dengan perintah `chmod`. Konsep user mask (`umask`) digunakan untuk menentukan ijin akses awal saat membuat file. Percobaan-percobaan di atas, mengilustrasikan penggunaan perintah-perintah tersebut, termasuk melihat identitas diri, mengubah ijin akses, mengganti kepemilikan file, dan mengeksplorasi efek dari user mask. Sedangkan pada bagian latihan, berguna dalam memperdalam pemahaman dengan tiga cara berbeda untuk mengatur ijin akses file, membuat file set-user-ID, dan modifikasi ijin akses direktori home.
0 Comments: