Karena sifat sistem Linux, ada banyak batasan dan pengaturan otorisasi untuk file dan direktori dalam hal keamanan. Satu-satunya pengguna dengan semua hak istimewa ini adalah pengguna root.
Oleh karena itu, saat menggunakan sistem, jika kita adalah pengguna root, peringatan di depan kita tidak akan menjadi mekanisme pembatasan, dan dalam beberapa kasus, perubahan yang akan kami buat dapat menyebabkan masalah besar dengan sistem. Inilah sebabnya mengapa mengetahui tentang otorisasi pengguna Linux sangat penting bagi setiap pengguna Linux.
Tindakan yang Dapat Dilakukan Pengguna Mengenai File dan Direktori
Setiap pengguna dapat bertindak dalam kerangka otorisasi yang diberikan kepadanya. Ada tiga tindakan yang dapat dilakukan pengguna terkait file atau direktori.
- baca (r): Ini tentang kemampuan untuk melihat daftar folder dan konten file.
- tulis (w): Ini tentang membuat perubahan pada file atau folder.
- jalankan (x): Ini tentang menjalankan file target atau dapat mengakses folder.
Jika Anda sudah familiar dengan
perintah chmod dan izin file Linux, Anda mungkin pernah mendengar tentang tiga izin ini sebelumnya.Masukkan ls -l perintah untuk melihat izin apa yang dimiliki file Anda saat ini.
Bagian yang kita lihat sebagai drwxr-xr-x dan -rw-r--r-- lihat izin file. Surat d di awal beberapa ekspresi menunjukkan bahwa ekspresi itu adalah direktori. Jika kita menjelaskan bagian-bagian yang tersisa secara terpisah, bagian-bagian yang dipisahkan oleh - tanda mewakili grup pengguna dengan izin itu.
Untuk pemahaman yang lebih baik, bagi mereka menjadi kelompok tiga, tidak termasuk huruf d.
rwxr-xr-x = rwxr-xr-x
rw-r--r-- = rw-r--r--
Set huruf pertama menentukan izin dari pemilik file, yang kedua dari izin grup, dan set terakhir menentukan izin dari pengguna lain.
Dengan demikian, izin dalam file di atas adalah:
- r: hak istimewa membaca
- w: menulis hak istimewa
- x: menjalankan hak istimewa
- rwx: pengguna yang memiliki file dapat membaca, menulis, mengeksekusi
- r-x: pengguna lain dapat membaca, mengeksekusi, tetapi tidak menulis
Mengubah Izin Dengan chmod
Hanya root, yang merupakan orang yang paling berwenang, yang dapat mengubah hak akses. Proses perubahan ini mudah dilakukan dengan chmod memerintah.
Parameter dan arti dari chmod perintah diberikan di bawah ini.
- kamu: Pemilik file atau direktori
- g: Pengguna dalam grup yang sama dengan pemilik file atau direktori
- Hai: Pengguna lain
- sebuah: Terbuka untuk semua
- =: Sinkronisasi otorisasi
- +: Tambahkan otorisasi
- -: Penghapusan otorisasi
Sekarang setelah Anda melihat arti dari parameter, Anda sekarang dapat mempertimbangkan contoh operasi. Untuk ini, buat direktori sampel dan ikuti langkah-langkah di bawah ini secara berurutan.
Menggunakan ls -l perintah untuk menelusuri izin file di folder yang Anda buat. Saat melakukan ini, pikirkan bahwa struktur izin file Anda adalah sebagai berikut.
ls -l
jumlah 4
1 akarakar 0 April 25 16:20contoh.txt
1 akarakar 0 April 25 16:21ex_File
d 2 akarakar 4096 April 25 16:21ex_Folder
1 akarakar 0 April 25 16:20ex_Teks
Setelah ini, akses semua file di folder menggunakan * karakter dan biarkan menulis (w) menjadi publik menggunakan chmod +w* memerintah.
chmod +w*
ls -l
jumlah 4
--w-r-x 1 akarakar 0 April 25 16:20contoh.txt
--w-r-x 1 akarakar 0 April 25 16:21ex_File
d-w-r-x 2 akarakar 4096 April 25 16:21ex_Folder
--w-r-x 1 akarakar 0 April 25 16:20ex_Teks
Sekarang, coba berikan otorisasi baca-tulis-eksekusi (rwx) kepada pengguna di grup (g), izin tulis (w) untuk pengguna (u), dan hanya jalankan izin (x) untuk pengguna lain.
chmod g+rwx, u+w, o+x *
ls -l
jumlah 4
--w-rwx--x 1 akarakar 0 April 25 16:20contoh.txt
--w-rwx--x 1 akarakar 0 April 25 16:21ex_File
d-w-rwx--x 2 akarakar 4096 April 25 16:21ex_Folder
--w-rwx--x 1 akarakar 0 April 25 16:20ex_Teks
Dan akhirnya, Anda dapat menggunakan perintah seperti di bawah ini untuk membatalkan otorisasi file di lokasi Anda.
chmod a-rwx *
<kode>ls -l
jumlah 4
1 akarakar 0 April 25 16:20contoh.txt
1 akarakar 0 April 25 16:21ex_File
d 2 akarakar 4096 April 25 16:21ex_Folder
1 akarakar 0 April 25 16:20ex_Teks
Terlepas dari penggunaan ini, proses otorisasi juga dapat dinyatakan dalam istilah numerik yang mungkin pernah Anda temui sebelumnya dan digunakan tanpa disadari.
Nomor Ditentukan untuk Setiap Otorisasi
Pemilik File | Pengguna di Grup yang Sama dengan Pemilik File | Pengguna lain | |
r | 4 | 4 | 4 |
w | 2 | 2 | 2 |
x | 1 | 1 | 1 |
Misalnya, bayangkan Anda ingin memberikan semua izin hanya kepada pemilik file. Untuk ini, Anda harus terlebih dahulu mengumpulkan jumlah yang setara dengan pola otorisasi. Dengan kata lain, karena Anda akan memberikan semua izin, r=4 + w=2 + x=1=jumlah total adalah 7.
Anda ingin memberikan izin ini hanya kepada pemilik file. Untuk melakukan ini, Anda dapat sedikit memodifikasi chmod rwx- perintah yang biasa Anda gunakan. Jika Anda menggunakan perintah seperti file chmod 700, hanya pemilik file yang akan memiliki semua hak istimewa.
Untuk memahami ini lebih baik, Anda dapat memikirkan contoh lain. Bayangkan pemilik file memiliki semua izin, mereka yang ada di grup publik memiliki izin menulis, dan pengguna lain memiliki izin baca.
Anda dapat menggunakan persamaan r (4)+w (2)+x (1)=7 untuk semua hak istimewa yang diberikan kepada pemilik file.
Otorisasi penulisan yang Anda berikan untuk pengguna dalam grup yang sama dengan pemilik file akan menggunakan angka 2, yang merupakan ekuivalen numerik dari karakter tulis (w). Otorisasi baca yang akan Anda berikan untuk pengguna lain akan menggunakan angka 4, yang merupakan ekuivalen numerik dari karakter baca (r).
Seperti yang dapat dipahami dari output, ekuivalen numerik harus telah melakukan otorisasi yang Anda inginkan.
Jadikan Pengaturan Otorisasi Anda Valid di Subdirektori Dengan -R
Selain itu, jika Anda ingin izin yang Anda berikan berlaku pada direktori itu dan subfoldernya, Anda harus menggunakan perintah Anda dengan -R parameter.
Misalnya, daftar hak akses folder bernama "ex_Folder" di lokasi Anda. Hasilnya akan menjadi output yang menyatakan bahwa tidak ada hak yang ditemukan.
ls -l
jumlah 4
1 akarakar 0 April 25 16:20contoh.txt
-rwx-w-r-- 1 akarakar 0 April 25 16:21ex_File
d 2 akarakar 4096 April 25 16:21ex_Folder
1 akarakar 0 April 25 16:20ex_Teks
Kemudian masuk ke dalam folder bernama "ex_Folder".
Kemudian kembali ke direktori induk. Menggunakan -R parameter dan tulis perintah seperti chmod -R 422 ex_Folder sehingga izin akses untuk ditambahkan berlaku untuk semua subfile.
Akibatnya, semua file, termasuk semua file dan direktori dan subfolder, diotorisasi dengan cara yang sesuai dengan pernyataan 422.
Solusi Terbaik untuk File yang Dihapus Secara Tidak Sengaja: chattr
Apa pun alasannya, jika ada file yang Anda anggap penting, Anda dapat melindunginya sebelum terhapus secara tidak sengaja. Perintah yang memberikan kesempatan perlindungan ini adalah obrolan memerintah. Itu obrolan perintah tidak hanya melindungi dari penghapusan, tetapi juga digunakan untuk mencegah file agar tidak dimodifikasi.
Anda dapat menggunakan lsattr perintah untuk membuat daftar file tersebut.
Cobalah untuk melindungi main.cpp file yang muncul di sini dengan chattr +i main.cpp memerintah.
Seperti yang terlihat pada output, ada -saya pernyataan di bagian izin. Pernyataan ini merupakan tanda bahwa file tersebut tidak dapat lagi diedit. Untuk mengonfirmasi ini, Anda dapat mencoba menghapus file ini dengan perintah seperti rm -rf main.cpp.
rm-rfutama.cpp
rm: tidak dapat menghapus 'main.cpp': Operasi tidak diizinkan
Jika Anda ingin membatalkan operasi ini dan membuat file dapat diedit, cukup gunakan chattr -i main.cpp memerintah.
Hak Istimewa Akses Penting untuk Keamanan Sistem File
Otorisasi akses membentuk tulang punggung keamanan sistem file Linux. Berkat izin akses yang dapat diberikan ke setiap file secara terpisah, manajemen sistem yang jauh lebih nyaman dapat diwujudkan.
Hak akses berdasarkan per pengguna terkadang bisa lebih berarti. Oleh karena itu, Anda mungkin ingin mendekati proyek dan file di sistem Anda dengan mengetahui metode otorisasi yang dijelaskan dalam artikel ini.
Cara Mengubah Izin File di Desktop Linux
Baca Selanjutnya
Topik-topik yang berkaitan
- Linux
- Kontrol Akun Pengguna
- Manajemen file
- Linux
- Terminal
Tentang Penulis
Seorang insinyur dan pengembang perangkat lunak yang merupakan penggemar matematika dan teknologi. Dia selalu menyukai komputer, matematika dan fisika. Dia telah mengembangkan proyek mesin permainan serta pembelajaran mesin, jaringan saraf tiruan dan perpustakaan aljabar linier. Selain itu terus bekerja pada pembelajaran mesin dan matriks linier.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan