Memahami Izin File Linux

Di Linux, izin file, atribut, dan kepemilikan mengontrol tingkat akses yang harus diproses oleh sistem dan pengguna ke file. Ini memastikan bahwa hanya pengguna dan proses yang berwenang yang dapat mengakses file dan direktori tertentu.

Izin Berkas Linux #

Model izin Linux dasar bekerja dengan mengaitkan setiap file sistem dengan pemilik dan grup dan menetapkan hak akses izin untuk tiga kelas pengguna yang berbeda:

pemilik file.
Anggota kelompok.
Lainnya (orang lain).

Kepemilikan file dapat diubah menggunakan chown dan chgrp perintah.

Tiga jenis izin file berlaku untuk setiap kelas pengguna:

Izin baca.
Izin menulis.
Izin eksekusi.

Konsep ini memungkinkan Anda untuk mengontrol pengguna mana yang dapat membaca file, menulis ke file, atau mengeksekusi file.

Untuk melihat izin file, gunakan ls perintah:

ls -l nama_file

-rw-r--r-- 12 pengguna linuxisasi 12.0K 28 Apr 10:10 nama_file |[-][-][-]- [------] [---] | | | | | | | | | | | | | +-----------> 7. Grup | | | | | +-------------------> 6. Pemilik | | | | +--------------------------> 5. Metode Akses Alternatif | | | +----------------------------> 4. Izin Lainnya | | +-------------------------------> 3. Izin Grup | +----------------------------------> 2. Izin Pemilik +-----------------------------------> 1. Jenis File

Karakter pertama menunjukkan jenis file. Ini bisa berupa file biasa (-), direktori (d), tautan simbolis (aku), atau jenis file khusus lainnya. Sembilan karakter berikut mewakili izin file, tiga kembar tiga masing-masing tiga karakter. Triplet pertama menunjukkan izin pemilik, yang kedua izin grup, dan triplet terakhir menunjukkan izin orang lain.

Pada contoh di atas (rw-r--r--) berarti bahwa pemilik file memiliki izin baca dan tulis (rw-), grup dan lainnya hanya memiliki izin baca (r--).

Izin file memiliki arti yang berbeda tergantung pada jenis file.

Masing-masing dari tiga triplet izin dapat dibuat dari karakter berikut dan memiliki efek yang berbeda, tergantung pada apakah mereka disetel ke file atau direktori:

Pengaruh Izin pada File

Izin	Karakter	Arti di File
Baca baca	`-`	File tidak dapat dibaca. Anda tidak dapat melihat konten file.
	`r`	File dapat dibaca.
Menulis	`-`	File tidak dapat diubah atau dimodifikasi.
	`w`	File dapat diubah atau dimodifikasi.
Menjalankan	`-`	File tidak dapat dieksekusi.
	`x`	File dapat dieksekusi.
	`s`	Jika ditemukan di `pengguna` triplet, itu mengatur `setuid` sedikit. Jika ditemukan di `kelompok` triplet, itu mengatur `setgid` sedikit. Ini juga berarti bahwa `x` bendera ditetapkan. Ketika `setuid` atau `setgid` flag diatur pada file yang dapat dieksekusi, file tersebut dieksekusi dengan pemilik file dan/atau hak grup.
	`S`	Sama dengan `s`, tetapi `x` bendera tidak disetel. Bendera ini jarang digunakan pada file.
	`untuk`	Jika ditemukan di `orang lain` triplet, itu mengatur `lengket` sedikit. Ini juga berarti bahwa `x` bendera ditetapkan. Bendera ini tidak berguna pada file.
	`T`	Sama dengan, `untuk` tetapi `x` bendera tidak disetel. Bendera ini tidak berguna pada file.

Pengaruh Izin pada Direktori (Folder)

Direktori adalah jenis file khusus yang dapat berisi file dan direktori lain.

Izin	Karakter	Arti di Direktori
Baca baca	`-`	Isi direktori tidak dapat ditampilkan.
	`r`	Isi direktori dapat ditampilkan. (e.g., Anda dapat membuat daftar file di dalam direktori dengan `ls`.)
Menulis	`-`	Isi direktori tidak dapat diubah.
	`w`	Isi direktori dapat diubah. (e.g., Anda dapat membuat file baru, menghapus file… dll.)
Menjalankan	`-`	Direktori tidak dapat diubah menjadi.
	`x`	Direktori dapat dinavigasi menggunakan `CD`.
	`s`	Jika ditemukan di `pengguna` triplet, itu mengatur `setuid` sedikit. Jika ditemukan di `kelompok` triplet itu mengatur `setgid` sedikit. Ini juga berarti bahwa `x` bendera ditetapkan. Ketika `setgid` flag diatur pada direktori, file baru yang dibuat di dalamnya mewarisi ID grup direktori (GID) alih-alih ID grup utama pengguna yang membuat file. `setuid` tidak berpengaruh pada direktori.
	`S`	Sama dengan `s`, tetapi `x` bendera tidak disetel. Bendera ini tidak berguna di direktori.
	`untuk`	Jika ditemukan di `orang lain` triplet, itu mengatur `lengket` sedikit. Ini juga berarti bahwa `x` bendera ditetapkan. Ketika bit lengket diatur pada direktori, hanya pemilik file, pemilik direktori, atau pengguna administratif yang dapat menghapus atau mengganti nama file dalam direktori.
	`T`	Sama dengan `untuk`, tetapi `x` bendera tidak disetel. Bendera ini tidak berguna di direktori.

Mengubah izin File #

Izin File dapat diubah menggunakan chmod perintah. Hanya root, pemilik file, atau pengguna dengan hak sudo yang dapat mengubah izin file. Berhati-hatilah saat menggunakan chmod, terutama ketika mengubah izin secara rekursif. Perintah dapat menerima satu atau lebih file dan/atau direktori yang dipisahkan oleh spasi sebagai argumen.

Izin dapat ditentukan menggunakan mode simbolik, mode numerik, atau file referensi.

Metode Simbolik (Teks) #

Sintaks dari chmod perintah saat menggunakan mode simbolik memiliki format berikut:

chmod [OPTIONS] [ugoa… ][-+=]perms… [,… ] FILE…

Set bendera pertama ([ugo…]), bendera pengguna, mendefinisikan kelas pengguna yang izin ke filenya diubah.

kamu - pemilik file.
g - Pengguna yang menjadi anggota grup.
Hai - Semua pengguna lain.
Sebuah - Semua pengguna, identik dengan ugo.

Ketika bendera pengguna dihilangkan, defaultnya adalah Sebuah.

Set kedua bendera ([-+=]), flag operasi, menentukan apakah izin akan dihapus, ditambahkan, atau disetel:

- - Menghapus izin yang ditentukan.
+ - Menambahkan izin yang ditentukan.
= - Mengubah izin saat ini ke izin yang ditentukan. Jika tidak ada izin yang diberikan setelah = simbol, semua izin dari kelas pengguna tertentu dihapus are.

Izin (perm… ) secara eksplisit diatur menggunakan nol atau satu atau lebih huruf berikut: r, w, x, X, s, dan untuk. Gunakan satu huruf dari set kamu, g, dan Hai saat menyalin izin dari satu ke kelas pengguna lain.

Saat mengatur izin untuk lebih dari satu kelas pengguna ([,… ]), gunakan koma (tanpa spasi) untuk memisahkan mode simbolis.

Berikut adalah beberapa contoh cara menggunakan chmod perintah dalam mode simbolis:

Berikan izin kepada anggota grup untuk mengeksekusi file, tetapi tidak membaca dan menulisnya:
```
chmod g=x nama file
```
Hapus izin menulis untuk semua pengguna:
```
chmod a-w nama file
```
Hapus izin eksekusi untuk pengguna lain secara menjijikkan:
```
chmod -R o-x dirname
```
Hapus izin baca, tulis, dan eksekusi untuk semua pengguna kecuali pemilik file:
```
nama file chmod og-rwx
```
Hal yang sama juga dapat dilakukan dengan menggunakan formulir berikut:
```
chmod og= nama file
```
Berikan izin baca, tulis, dan jalankan kepada pemilik file, izin baca ke grup file, dan tidak ada izin untuk semua pengguna lain:
```
chmod u=rwx,g=r,o= nama file
```

Metode Numerik #

Sintaks dari chmod perintah saat menggunakan mode simbolik memiliki format berikut:

chmod [OPSI] NOMOR FILE…

Saat menggunakan mode numerik, Anda dapat mengatur izin untuk ketiga kelas pengguna (pemilik, grup, dan lainnya) secara bersamaan.

Nomor izin dapat berupa angka 3 atau 4 digit. Ketika 3 digit angka digunakan, digit pertama mewakili izin pemilik file, yang kedua grup file, dan yang terakhir semua pengguna lain.

Setiap izin menulis, membaca, dan mengeksekusi memiliki nilai angka berikut:

r (baca) = 4
w (tulis) = 2
x (eksekusi) = 1
tidak ada izin = 0

Nomor izin kelas pengguna tertentu diwakili oleh jumlah nilai izin untuk grup itu.

Untuk mengetahui izin file dalam mode numerik, cukup hitung total untuk semua kelas pengguna. Misalnya, untuk memberikan izin baca, tulis, dan eksekusi ke pemilik file, izin baca dan eksekusi ke grup file, dan hanya izin baca ke semua pengguna lain, Anda harus melakukan hal berikut:

Pemilik: rwx=4+2+1=7
Grup: r-x=4+0+1=5
Lainnya: r-x=4+0+0=4

Dengan menggunakan metode di atas, kita sampai pada nomornya 754, yang mewakili izin yang diinginkan.

Untuk mengatur setuid, setgid, dan sedikit lengket bendera, gunakan nomor empat digit.

Ketika angka 4 digit digunakan, digit pertama memiliki arti sebagai berikut:

setuid = 4
setgid=2
lengket = 1
tidak ada perubahan = 0

Tiga digit berikutnya memiliki arti yang sama seperti ketika menggunakan 3 digit angka.

Jika digit pertama adalah 0 dapat dihilangkan, dan mode dapat diwakili dengan 3 digit. Modus numerik 0755 sama dengan 755.

Untuk menghitung mode numerik, Anda juga dapat menggunakan metode lain (metode biner), tetapi sedikit lebih rumit. Mengetahui cara menghitung mode numerik menggunakan 4, 2, dan 1 sudah cukup untuk sebagian besar pengguna.

Anda dapat memeriksa izin file dalam notasi numerik menggunakan status perintah:

stat -c "%a" nama_file

Berikut adalah beberapa contoh cara menggunakan chmod perintah dalam mode numerik:

Berikan izin baca dan tulis kepada pemilik file dan hanya izin baca kepada anggota grup dan semua pengguna lain:
```
chmod 644 dirname
```
Berikan izin baca, tulis, dan laksanakan kepada pemilik file, izin baca dan laksanakan kepada anggota grup dan tidak ada izin untuk semua pengguna lain:
```
chmod 750 dirname
```
Berikan izin baca, tulis, dan eksekusi, dan sedikit sticky ke direktori yang diberikan:
```
chmod 1777 dirname
```
Setel izin baca, tulis, dan eksekusi secara rekursif ke pemilik file dan tidak ada izin untuk semua pengguna lain di direktori tertentu:
```
chmod -R 700 dirname
```

Kesimpulan #

Di Linux, akses ke file dibatasi menggunakan izin file, atribut, dan kepemilikan. Untuk mengubah izin file, gunakan chmod perintah.

Jika Anda memiliki pertanyaan atau umpan balik, jangan ragu untuk meninggalkan komentar.