Ijin dan Kepemilikan

dokumen-dokumen yang mirip
Modul Praktikum Sistem Operasi PERTEMUAN KE-V

Managemen File. File mempunyai beberapa atribut, antara lain : Tipe file : menentukan tipe dari file, yaitu :

Users, Groups, dan Permissions di Linux Ubuntu

Nama : Ridlo Pamuji NIM : / 22 : Sistem Operasi

HAK AKSES, KEPEMILIKAN

NAMA : ADITO EFRI NIM : Prodi : SISTEM INFORMASI

Hak akses file didefinisikan secara terpisah untuk user, grup dan other.

Hak Akses Pada Sistem Operasi Linux

Jelaskan tentang kepemilikan file/directory dalam sistem Linux/unix?

UNIX: FILESYSTEM. System Bootup: Login Unix: Untuk masuk ke sistem: Merubah Password:

TUGAS SISTEM OPERASI

sekarang Anda dapat melihat direktori weare dibawah direktori /home/ debian:/home# ls weare

Praktikum IV File Permission & File Protection

Manajemen User, Groups dan File

File yang berisi koleksi program yang dapat dieksekusi

Titin Winarti Diterbitkan oleh : Semarang University Press Semarang 2009

Unix/Linux Operating system

5. Keamanan File dan Sistem File

User yang dapat menggunakan sistem Unix dibagi menjadi 3, yaitu :

TUGAS SISTEM OPERASI. : Agung Septiansyah NIM : : Teknik Informatika/22

LAPORAN PRATIKUM LINUX. Modul I. Sekilas Linux dan Instalasi

eko-dok.web.ugm.ac.id

Praktikum 2. Operasi Linux. POKOK BAHASAN: Format Instruksi pada Sistem Operasi Linux Perintah-Perintah Dasar pda Sistem Operasi Linux

Praktikum 1. Perintah Dasar Sistem Operasi Linux

Praktikum 1. Perintah Dasar Sistem Operasi Linux. Format Instruksi pada Sistem Operasi Linux Perintah-Perintah Dasar pda Sistem Operasi Linux

Perintah Perintah Dasar Pada Sistem Operasi Linux

Sistem File. Praktikum 5 A. T U J U A N

PRAKTIKUM SISTEM OPERASI TEKNIK INFORMATIKA

BAB 1 PENGENALAN LINUX

P1 : Perintah Dasar Sistem Operasi Linux

Sistem Password pada SECURITY ENHANCED LINUX (SELINUX)

Sistem File. Praktikum 3 A. T U J U A N

SISTEM OPERASI U N I X SEJARAH UNIX STRUKTUR UNIX K O M P U T E R K E R N E L S H E L L UTILITAS U S E R APLIKASI

Login kembali dengan user yang tadi telah dibuat

Manajemen File dan Direktori

Manajemen User & Group. oleh Walid Umar,

SISTEM OPERASI. CSP 2702 Semester/SKS : 3/3 Program Studi : Sistem Komputer Kamis, Ruang : P-22

Laporan Sistem Operasi Kode Perintah Dasar Linux

BAB IV PENGUJIAN SISTEM

LAPORAN PRAKTIKUM SISTEM OPERASI. Perintah Dasar pada Linux

Bab 5 Sistem File Linux Lanjutan

LAPORAN RESMI PRAKTIKUM SISTEM OPERASI MODUL I SHELL INTERAKTIF DAN SKRIP

KONSEP DASAR SISTEM BERKAS. Nila Feby Puspitasari

Kata Pengantar. Malang, September Penyusun

LAMPIRAN. : Bagaimana pendapat anda dengan sistem baru ini?

MODUL LINUX. Minggu IV

CentOS Linux Installation for Dummies

Paktikum1. Perintah Dasar Sistem Operasi Linux D3 TEKNIK INFORMATIKA FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM UNIVERSITAS SEBELAS MARET

Bab 10: Antar Muka Sistem File. Konsep File

DEPARTEMEN PENDIDIKAN NASIONAL BIRO PERENCANAAN DAN KERJASAMA LUAR NEGERI

SISTEM BILANGAN DAN FORMAT DATA

MODUL 3 SUBNETTING DAN PENGATURAN IP PADA LINUX

Sistem Administrasi Linux

Bergaul dengan FreeBSD

Modul 5 DASAR DASAR LINUX

Dalam Command Line Interface (CLI), kita masuk sebagai User. standart, yang tertulis hanyalah username dan hostname, contoh

Praktikum II. 2. Direktori Direktori adalah tempat menampung file dan juga sub-direktori.

BAB I CLI (Command Line Interface)

Objectives. Sekilas Linux. Distribusi Linux. Sejarah Linux. Three: Pengenalan Linux. The Challenger. Sekilas Linux -continued

Konsep User & Group di Unix/Unix-like

Praktikum Sistem Operasi 2.Perintah dasar Linux & Repositori

DASAR SISTEM BILANGAN

mengganti grup file chmod chown cp dd df du

Instalasi FreeBSD 6.0

Adduser adalah perintah untuk menambahkan seorang user kedalam system.

PERINTAH DASAR LINUX. Iqbal Dhea Furqon T Prakikum Sistem Operasi H. sudo

Setelah mempelajari materi dalam bab ini, mahasiswa diharapkan mampu: Menambah, memodifikasi dan menghapus user. Menambah dan menghapus group

PRINSIP DASAR PERANCANGAN SISTEM YANG AMAN

1. Buatlah summary percbaan 1 sampai dengan percobaan 15 dalam bentuk tabel. Jawab : $ cal -y hostname

LAPORAN PRAKTIKUM SISTEM OPERASI PROGRAM TEKNOLOGI INFORMASI DAN ILMU KOMPUTER UNIVERSITAS BRAWIJAYA

Memori pada Sistem Linux. Heri Kurniawan OS-Gasal 2009/2010

LAPORAN PRAKTIKUM SISTEM OPERASI

Praktikum 9 POKOK BAHASAN: TUJUAN BELAJAR: DASAR TEORI: 1 FILE PERANGKAT KERAS. Manajemen Perangkat Keras

Keamanan Sistem Operasi

Operating System. File System. Fak. Teknik Jurusan Teknik Informatika Universitas Pasundan. Dosen : Caca E. Supriana, S.Si

Basic Comand Line (perintah dasar) pada Linux melalui terminal

DAN HAK AKSES BAB 8 MANAJEMEN GROUP, USER, 8.1 Pentingnya Membuat Group dan User Account

Pertemuan 1. Riza Kurniawan Ahmad Wildan L Kelas G _ Pendidikan Teknik Informatika

Shell dan Pemrograman Shell

KETRAMPILAN KOMPUTER 1B - PERTEMUAN IV & V Sabtu, Oktober 2015

17/04/2015 SISTEM OPERASI. File Concept Access Methods Directory and Disk Structure File-System Mounting File Sharing File Protection

Bab 9. Sistem File POKOK BAHASAN: TUJUAN BELAJAR: 9.1 KONSEP FILE

2. Perintah untuk menampilkan isi dalam sebuah direktori dalam OS Windows/DOS adalah... A. ver B. rd C. cd (change directory) D. and E.

Praktikum 3 Perintah DasarSistem Operasi Linux

/(Root) menunjukkan hirarki tertinggi dari sistem ditektori Linux dimana direktori ini membawahi direktori lainya. Diantaranya :

3. Salah satu tipe jaringan komputer yang umum dijumpai adalah. a. Star b. Bus c. WAN d. Wireless e. Client-server

WYI CREATED BY WINA YUSNAENI

Sejarah Linux berawal dari inisiatif seorang mahasiswa dari Finlandia bernama Linus Torvalds.

Manajemen File dan Direktori

Slackware my linux system choice

Melakukan Perbaikan dan atau Setting Ulang Koneksi Jaringan MENJELASKAN LANGKAH PERSIAPAN SETTING ULANG KONEKSI JARINGAN

Manajemen File. Kebutuhan Penyimpanan Informasi

U N I X. Unix adalah nama sebuah sistem operasi yang asal mulanya dikembangkan pada laboratorium Bell, AT & T (Ken Thompson)

Linux Fundamental. Perkenalan dasar System Operasi Linux CLOUND CARBELIUS. Twitter

JURNAL PRAKTIKUM JARINGAN KOMPUTER 2012/2013. NAMA : SURYADI NIM : ASISTEN : ABAY KELAS : G2 BAB Ke- : 3

Pertemuan III. Referensi Model TCP/IP

STRUKTUR UNIX. Struktur Unix Ada 2 PERANGKAT KERAS PERANGKAT LUNAK

LAPORAN PRAKTIKUM SISTEM OPERASI PROGRAM TEKNOLOGI INFORMASI DAN ILMU KOMPUTER UNIVERSITAS BRAWIJAYA

BAB II LANDASAN TEORI

SISTEM BILANGAN. B. Sistem Bilangan Ada beberapa sistem bilangan yang digunakan dalam sistem digital, diantaranya yaitu

Transkripsi:

Ijin dan Kepemilikan RONNY HARYANTO Januari 2001 Operating system yang berbasis multiuser, seperti Linux atau jenis-jenis Unix lainnya, memperbolehkan suatu sistem untuk digunakan lebih dari satu pengguna pada saat yang bersamaan maupun tidak bersamaan. Konsep multiuser ini muncul karena pada awalnya sistem komputer bukanlah barang yang umum dimiliki di rumah tangga sehingga perlu diusahakan penggunaan yang efektif dan efisien. Sistem-sistem komputer yang berbasis Unix sejak lama sudah mengenal konsep time-sharing, di mana sumber daya sistem diatur sedemikian rupa penggunaanya sehingga sebanyak mungkin pekerjaan dari berbagai pengguna bisa dilakukan dengan seminimal mungkin menyia-nyiakan sumber daya yang ada. Sebagai efek samping positif dari kemampuan timesharing ini adalah munculnya konsep multiuser. Dengan adanya account untuk masing-masing user dari suatu sistem maka kita dapat mengatur akses penggunaan sumber daya yang ada di sistem, seperti login, pembatasan akses ke aplikasi-aplikasi tertentu, atau ke file-file tertentu. Seperti yang mungkin sudah anda ketahui, definisi user tidak terbatas pada pengguna sistem yang benar-benar manusia, tetapi juga account yang digunakan oleh operating system maupun berbagai aplikasinya, contohnya user root, ftp, mail dan mysql. Di sistem multiuser seperti Unix keberadaan accountaccount pendukung seperti itu adalah penting untuk menunjang pengoperasian aplikasi-aplikasi tertentu maupun keseluruhan sistem, terutama dari segi keamanannya. Selain privacy, keamanan juga berarti membatasi sejauh mana suatu program bisa mengakses suatu sumber daya sistem. Linux dan saudara-saudara Unixnya yang lain menye- Penulis adalah salah satu aktivis Linux Indonesia yang bertugas mengurus website, sistem email dan DNS dari domain linux.or.id. Penulis dapat dihubungi melalui email dengan alamat <ronny@linux.or.id>. diakan kombinasi permission (ijin) dan ownership (kepemilikan) untuk mengontrol akses. Keduanya harus digunakan bersamaan; permission tidak bisa berjalan tanpa ownership dan pengontrolan akses tidak akan bisa dilakukan tanpa permission. Seorang system administrator yang handal dari suatu sistem Unix diharapkan untuk bisa mengamankan sistem yang dikelolanya. Hal ini seringkali melibatkan pengaturan ownership dan permission dari file-file yang ada di sistem tersebut. Untuk dapat mengatur dengan sebaik mungkin diperlukan pemahaman tentang cara kerja dari permission dan ownership tersebut. Sebelum saya membahas lebih jauh, saya ingin memberitahukan (atau mengingatkan kembali) kepada pembaca mengenai utility stat yang bisa memberikan berbagai informasi mengenai status suatu file. Definisi file di sini adalah secara umum, yaitu termasuk direktori, socket, pipe dan device. Contoh keluaran dari program stat bisa dilihat di Figure 1. Untuk artikel ini, kita hanya tertarik dengan baris ketiga dari keluaran program stat tersebut. Mode menandakan permission (dan beberapa informasi lain) dari file /home/ronny/ yang kebetulan berupa direktori. UID (User ID) menandakan pemilik dari file tersebut, sedangkan GID (Group ID) menandakan group dari file tersebut. Keterangan lebih lanjut tentang program stat bisa didapatkan dari halaman-halaman man dari stat(1) dan stat(2); di Linux anda bisa gunakan perintah man 1 stat dan man 2 stat. Informasi permission dan ownership dari suatu file disimpan di filesystem tempat file tersebut berada. Maka dari itu filesystem yang digunakan haruslah mendukung permission dan ownership jika memang dikehendaki demikian. Filesystem native dari berbagai jenis Unix, seperti Ext2 untuk Linux atau UFS untuk BSD, memiliki dukungan ini, akan tetapi filesystem seperti FAT dari 1

Figure 1: Contoh keluaran program stat. DOS/Windows tidak. Sehingga bila anda memiliki partisi FAT yang di-mount di sistem Linux maka semua filenya akan memiliki permission dan ownership yang sama seperti yang sudah ditentukan pada saat mount. Jika anda sudah cukup lama menggunakan operating system berbasis Unix mungkin anda memperhatikan bahwa hampir segalanya di Unix direpresentasikan sebagai file. Contohnya di Linux digunakan /dev/ttys1 untuk mewakili serial port kedua, dan banyak informasi tentang status sistem seperti penggunaan memori, pengalokasian IRQ dan informasi uptime bisa didapatkan dari filesystem khusus: /proc. Karena semuanya adalah file maka pengontrolan akses ke sumber daya lain di sistem yang diwakili dengan bentuk file, seperti contoh serial port di atas, bisa diatur juga melalui permission dan ownership sehingga anda bisa mengatur siapa saja yang bisa menggunakan serial port kedua. Satu hal lagi yang perlu diketahui karena sering kita jumpai adalah mengenai symbolic link (atau singkatnya symlink, sering juga disebut soft link), suatu file khusus yang merupakan penunjuk ke file lain. Karena symlink ini adalah penunjuk maka permission dan ownershipnya tentu saja mengikuti file yang ditunjuk. Perubahan terhadap permission maupun ownership dari symlink tidak ada efeknya terhadap symlink itu sendiri, melainkan perubahannya akan diteruskan ke file yang ditunjuk oleh symlink tersebut. Ownership Seperti mungkin sudah anda duga, konsep ownership ini pada dasarnya cukup sederhana; setiap file yang ada di sistem berbasis Unix pasti mempunyai satu pemilik yang merupakan salah satu user dari sistem tersebut. Pada umumnya user di sistem diidentifikasikan dengan menggunakan UID (userid) yang berupa bilangan bulat positif. UID nomer 0 pada umumnya adalah superuser atau root. UID di bawah 500 umumnya dicadangkan untuk keperluan sistem dan digunakan oleh program-program pendukung sistem. Pada umumnya informasi pemilik dari suatu file yang disimpan di filesystem adalah nomor UID dari pemiliknya, bukan nama usernya. Jika suatu saat informasi pemilik tersebut ingin ditampilkan dengan menggunakan suatu program, misalnya ls atau stat, barulah program tersebut akan mencari nama user dari UID tersebut di database user yang digunakan oleh sistem (/etc/passwd, NIS, dsb.), jika nama user tidak ditemukan maka sebagai gantinya nomer UID yang akan ditampilkan. Pada contoh keluaran dari program stat yang bisa dilihat dari Figure 1, file (direktori) /home/ronny/ dimiliki oleh user ronny dengan UID 500. Jika anda perhatikan di keluaran tersebut juga terdapat GID (Group ID). Mungkin pada awalnya kita berpikir Ah, kalau begitu GID menandakan bahwa file tersebut juga dimiliki oleh group dengan GID tersebut. Pernyataan tersebut benar, tetapi menurut saya lebih tepat lagi jika kita katakan bahwa file tersebut dimiliki oleh user UID dengan perlakuan khusus terhadap group GID. Saya akan jelaskan apa yang saya maksud pada saat saya membahas permission sebentar lagi. Jika tidak disebutkan secara eksplisit, maka file yang dibuat akan dimiliki oleh user yang membuatnya. Atau jika file tersebut dibuat oleh suatu proses, maka file tersebut akan memiliki UID dan GID yang sama dengan UID dan GID dari proses pembuatnya. Namun seringkali kita perlu mengubah UID atau GID dari suatu file. Hal ini dapat dilakukan paling mudah dengan menggunakan program bantu chown dan/atau chgrp. Sebetulnya kita bisa juga mengubah sekaligus user dan group 2

dengan menggunakan chown user.group namafile, tetapi ada kalanya kita hanya ingin mengubah group dari suatu file sehingga chgrp dapat juga digunakan. Seperti biasa, untuk informasi lebih lanjut tentang penggunaan chown dan chgrp silakan berkonsultasi dengan man chown chgrp. Permission Pada dasarnya setiap file di sistem Unix memiliki informasi permission untuk: siapa saja yang boleh membacanya (read), siapa saja yang boleh mengubah isinya (write), siapa saja yang boleh menjalankannya (execute). Supaya lebih fleksibel, maka sistem Unix pada umumnya didisain untuk menggunakan tiga triplet read-writeexecute di atas: permission read-write-execute untuk user pemilik, permission read-write-execute untuk group, permission read-write-execute untuk user selain pemilik dan anggota group. Jika anda perhatikan keluaran dari ls -l, maka mungkin anda akan menjumpai permission dari suatu file pada kolom pertama dari keluaran tersebut, seperti -rw-r-----. Karakter pertama menandakan jenis dari file tersebut, - menandakan bahwa file tersebut adalah file biasa, d menandakan direktori, l untuk symlink, s untuk socket, dan p untuk pipa FIFO (First In First Out). Tiga karakter berikutnya melambangkan triplet readwrite-execute untuk pemiliknya, karakter - menandakan ketidakadaan suatu bit, jadi rw- untuk pemilik artinya file tersebut boleh dibaca dan ditulisi oleh pemiliknya, tetapi tidak bisa dijalankan karena tidak memiliki bit x. Triplet kedua adalah permission untuk group dari file tersebut, r-- artinya anggota group hanya boleh membaca file tersebut. Triplet ketiga, --- artinya user selain dari pemilik dan anggota group tidak boleh membaca, menulisi maupun menjalankan file tersebut. Di kebanyakan Unix (kalau tidak semua) suatu file dapat dijalankan bila memiliki permission execute. Jadi pada dasarnya kita dapat membuat suatu file teks, lalu kita beri permission execute, lalu kita jalankan dari shell. Kemudian kernel akan melihat apa format dari file tersebut, misalnya untuk Linux bila filenya adalah binary executable dalam format ELF maka akan langsung dijalankan. Tetapi bila file tersebut berupa teks maka akan diteruskan ke interpreter yang disebutkan di baris pertama (contoh: jika dituliskan #!/usr/bin/perl maka akan digunakan /usr/bin/perl sebagai interpreter-nya), jika tidak disebutkan maka akan digunakan /bin/sh. Seperti saya sudah utarakan sebelumnya, sebuah direktori pada dasarnya adalah file khusus, maka dari itu sebuah direktori juga memiliki permission. Namun permission diperlakukan sedikit berbeda untuk direktori. Permission read pada suatu direktori menandakan apakah direktori tersebut bisa dilihat daftar isinya (misalnya dengan ls dari shell). Permission write menandakan boleh tidaknya membuat, menghapus atau mengubah nama file di direktori tersebut. Sedangkan permission execute menandakan boleh tidaknya direktori tersebut dimasuki (dengan chdir(2), perintah cd dari shell atau akses langsung ke salah satu file di dalam direktori tersebut). Salah satu kesalahpahaman yang sering dijumpai adalah bahwa jika suatu file tidak memiliki permission write maka file tersebut tidak bisa dihapus. Bisa tidaknya suatu file dihapus bukan dilihat dari ada atau tidaknya permission write pada file tersebut, melainkan ada tidaknya permission write pada direktori di mana file tersebut berada. Untuk pembaca yang tertarik dengan bagaimana informasi permission disimpan di filesystem, kita perlu sedikit bermatematika ria dalam basis delapan (octal). Mengapa delapan, anda bertanya. Komputer pada dasarnya hanya mengerti angka 0 dan 1, ini bisa dimanfaatkan untuk mewakili ada tidaknya suatu bit informasi. Untuk keperluan permission, jika suatu bit tidak ada maka ditulis sebagai 0 dan jika bit tersebut ada maka ditulis dengan 1. Karena permission adalah triplet dari read-writeexecute maka kita butuh tiga bit untuk merepresentasikan sebuah triplet. Dengan tiga bit tersebut, di mana masingmasing bit bisa memiliki dua kemungkinan (0 atau 1), kita bisa merepresentasikan delapan kombinasi yang berbeda (2 3 8). Untuk menyingkat penulisan dari tiga bit tersebut digunakan bilangan basis delapan (angka 0 hingga 7). 3

Misalnya angka 5 dalam basis delapan sama dengan 101 dalam biner, sehingga untuk permission angka 5 tersebut ekuivalen dengan r-x. Untuk memudahkan konversi dari bilangan biner ke oktal untuk keperluan permission ini sering digunakan jalan pintas. Jika kita perhatikan, triplet tersebut dapat kita pecahkan menjadi komponen-komponennya sebagai berikut. Triplet Biner Oktal r-- 100 4 -w- 010 2 --x 001 1 Kemudian jika kita inginkan suatu kombinasi, misalnya rwx, tinggal kita jumlahkan saja dari oktalnya 4 2 1 7, yang dalam biner adalah 111. Permission yang terdiri dari tiga triplet read-writeexecute bisa dituliskan dengan tiga angka oktal, masingmasing mewakili owner, group, dan other. Pada contoh kita sebelumnya, rw-r-----, bisa dituliskan dengan oktal sebagai 640. Konvensi ini masuk akal karena rw-r----- dalam biner adalah 110100000, atau 416 dalam desimal, atau 640 dalam oktal! Perlu diketahui bahwa pada umumnya bilangan oktal di dunia perkomputeran sering dituliskan dengan awalan 0 (nol) untuk menandakan bahwa bilangan tersebut ditulis dengan basis 8, misalnya 0640. Konvensi seperti ini juga digunakan untuk penulisan bilangan hexadecimal (basis 16), yaitu dengan awalan 0x, misalnya 0x3F untuk bilangan 63 dalam desimal. Karena permission adalah kombinasi dari tiga triplet, maka dibutuhkan 3 3 9 bit untuk menyimpan informasi tersebut. Namun pada kenyataannya digunakan 12 bit untuk menyimpan informasi permission. Hal ini dikarenakan adanya satu triplet tambahan yang diletakkan di paling depan untuk merepresentasikan bit-bit khusus. Tetapi triplet ini bukan read-write-execute, melainkan setuid (4), setgid (2) dan sticky-bit (1). Masing-masing punya efek berbeda terhadap file dan direktori. Pada file biasa, setuid, setgid dan sticky-bit hanya berpengaruh pada file yang bisa dijalankan (memiliki bit execute). Suatu file executable yang memiliki bit setuid (atau set user id) artinya akan selalu dijalankan sebagai user yang memiliki file tersebut. Bit setgid (atau set group id) menandakan bahwa file tersebut akan dijalankan dengan GID yang sama dengan GID dari file tersebut. Sedangkan sticky-bit, yang lebih jarang digunakan, hanya berpengaruh jika file tersebut adalah dynamic loader untuk ELF executable, di mana address space yang tadinya hanya bisa dibaca oleh proses yang menjalankan dynamic loader tersebut akan bisa diakses. Suatu file bisa dijalankan oleh user selain dari pemiliknya, misalnya jika file tersebut memiliki permission 0750 dan user yang menjalankan file tersebut bukan pemilik tetapi anggota dari group file tersebut. Sebagai contoh, file /usr/bin/chfn yang digunakan untuk mengubah informasi finger dari user, memiliki permission 04711 dan dimiliki oleh user root, tetapi semua user sistem tersebut bisa menjalankan file tersebut karena triplet terakhir (1) berkata demikian. Angka 4 menunjukkan bahwa file ini memiliki bit setuid, sehingga bila user ronny menjalankan file tersebut maka file tersebut akan dijalankan dengan UID efektif user root. Penggunaan bit setuid, terutama bila diterapkan untuk file yang pemiliknya mempunyai hak lebih seperti root dan tidak diketahui dengan tepat dan jelas apa yang dilakukan oleh file tersebut, jika tidak berhati-hati bisa digunakan oleh seseorang untuk berbuat sesuatu yang tidak diinginkan. Bit setuid untuk direktori tidak mempunyai efek apaapa. Tetapi jika bit setgid dimiliki oleh suatu direktori maka semua file (termasuk direktori) yang dibuat di dalam direktori tersebut akan memiliki GID yang sama dengan GID dari direktori tersebut. Jika direktori tidak memiliki bit setgid maka file yang baru dibuat di dalam direktori itu akan memiliki GID yang sama dengan GID efektif dari proses yang membuat file tersebut. Jika sebuah direkori bisa ditulisi dan memiliki stickybit, maka sebuah proses dapat menghapus atau mengubah nama file yang ada di dalam direktori tersebut jika satu atau lebih dari kondisi di bawah ini terpenuhi: UID efektif dari proses itu sama dengan UID dari file yang hendak dihapus atau diganti namanya, UID efektif dari proses itu sama dengan UID dari direktori tersebut, UID efektif dari proses itu adalah 0 atau superuser/root. Sticky-bit untuk direktori ini paling umum digunakan untuk direktori yang digunakan oleh banyak user dari sistem untuk meletakkan file-file sementara, contohnya /tmp. 4

100 111 011 01 Other (05/r-x) Group (05/r-x) Owner (07/rwx) Special (04/s--) 04755 Figure 2: Representasi biner dari bit-bit permission. Secara default, file yang baru dibuat akan memiliki permission 0777 - umask, di mana umask adalah bilangan oktal yang pada umumnya sudah ditentukan oleh sistem dan bisa diubah melalui shell, misalnya dengan perintah umask pada bash, atau dengan umask(2). Sebagai contoh, jika umask yang ditentukan adalah 022 maka file yang baru akan dibuat dengan permission 0666 akan memiliki permission 0666 & ~022 = 0644. Permission dari suatu file bisa diubah oleh pemilik file tersebut (atau superuser), cara yang paling umum digunakan adalah menggunakan program bantu chmod. Misalnya untuk mengubah permission file /home/ronny/contoh menjadi 0600 bisa digunakan perintah chmod 0600 /home/ronny/contoh. Selain notasi oktal, chmod juga menyediakan notasi huruf (seperti rwx ) yang mungkin lebih mudah dipahami atau diingat. Tetapi untuk beberapa orang yang sudah terbiasa dengan notasi oktal, mungkin tidak lebih mudah. Informasi lebih lanjut tentang penggunaan notasi alternatif ini bisa dibaca dari halaman man untuk chmod(1). menyediakan attribute-attribute lain. Seperti bit untuk synchronous write, undeletion, dan lain-lain. Lengkapnya bisa dibaca dari man chattr jika sistem anda mendukung attribute-attribute tambahan tersebut. Pada Akhirnya... Pemahaman yang mendalam dari cara kerja permission dan ownership bisa sangat membantu dalam pengaturan keamanan sebuah sistem, khususnya dari sisi penggunaan kombinasi ownership dan permission ini. Pemahaman menyeluruh tentang kemampuan apa saja yang disediakan oleh sistem, walau sekecil apapun, membuat pengurus sistem menjadi tahu semua bagian yang rapuh dan lubanglubang yang mungkin digunakan oleh penelusup atau user dari sistem yang berniat jahat. Selain ownership dan permission, beberapa filesystem 5

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan