SlideShare una empresa de Scribd logo
1 de 79
6. Hak Akses ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
1.0 Manfaat Hak Akses ,[object Object],[object Object],[object Object],[object Object],[object Object]
2.0 Apakah Hak Akses? Hak akses adalah: K ewenangan  yang diberikan oleh root kepada  pihak tertentu , untuk memanfaatkan suatu  obyek ( siapa , boleh  melakukan apa , terhadap  apa ?) .
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2  joni  ilmuwan  4096  2009-09-24 11:50 proyek_rahasia/
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2  joni  ilmuwan  4096  2009-09-24 11:50 proyek_rahasia/ joni ilmuwan d rwx r-x --- proyek_rahasia/
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2  joni  ilmuwan  4096  2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- proyek_rahasia/
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2  joni  ilmuwan  4096  2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? proyek_rahasia/
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2  joni  ilmuwan  4096  2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori proyek_rahasia/
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2  joni  ilmuwan  4096  2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori user  joni (pemilik) punya hak rwx proyek_rahasia/
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2  joni  ilmuwan  4096  2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori user  joni (pemilik) punya hak rwx group  ilmuwan punya hak rx proyek_rahasia/
3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2  joni  ilmuwan  4096  2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori other (selain user & group) user  joni (pemilik) punya hak rwx group  ilmuwan punya hak rx other : selain joni & ilmuwan  tidak punya hak apa pun proyek_rahasia/
3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- proyek_rahasia/
3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- proyek_rahasia/ Direktori
3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- direktori user  joni (pemilik)  punya hak rwx: read (r): melihat isi direktori write (w): tambah/hapus isi dir execute (x): masuk ke direktori proyek_rahasia/
3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- direktori user  joni (pemilik)  punya hak rwx: read (r): melihat isi direktori write (w): tambah/hapus isi dir execute (x): masuk ke direktori group  ilmuwan punya hak rx: read (r): melihat isi direktori execute (x): masuk ke direktori proyek_rahasia/
3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- direktori other user  joni (pemilik)  punya hak rwx: read (r): melihat isi direktori write (w): tambah/hapus isi dir execute (x): masuk ke direktori group  ilmuwan punya hak rx: read (r): melihat isi direktori execute (x): masuk ke direktori other : selain joni & ilmuwan tidak punya hak proyek_rahasia/
3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- robot_cantik.c
3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- robot_cantik.c File
3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- file other user  joni (pemilik)  punya hak rwx: read (r): melihat isi file write (w): tambah/hapus isi file execute (x): menjalankan file robot_cantik.c
3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- file user  joni (pemilik)  punya hak rwx: read (r): melihat isi file write (w): tambah/hapus isi file execute (x): menjalankan file group  ilmuwan punya hak rx: read (r): melihat isi file execute (x): menjalankan file robot_cantik.c
3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- file other user  joni (pemilik)  punya hak rwx: read (r): melihat isi file write (w): tambah/hapus isi file execute (x): menjalankan file group  ilmuwan punya hak rx: read (r): melihat isi file execute (x): menjalankan file other : selain joni & ilmuwan tidak punya hak robot_cantik.c
3.3 Hak Akses File dan Direktori Apa peran hak read  (r) pada direktori? read (r) Direktori
3.3 Hak Akses File dan Direktori Apa peran hak read  (r) pada direktori? read (r) melihat isi dir: ls, ls -l Direktori
3.3 Hak Akses File dan Direktori Apa peran hak read  (r) pada file? read (r) melihat isi dir: ls, ls -l Direktori File
3.3 Hak Akses File dan Direktori Apa peran hak read  (r) pada file? read (r) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep Direktori File
3.3 Hak Akses File dan Direktori Apa peran write (w)  pada direktori? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep Direktori File
3.3 Hak Akses File dan Direktori Apa peran write (w)  pada direktori? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm Direktori File
3.3 Hak Akses File dan Direktori Apa peran write (w)  pada file? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm Direktori File
3.3 Hak Akses File dan Direktori Apa peran write (w)  pada file? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File
3.3 Hak Akses File dan Direktori Apa peran hak  execute (x) pada  direktori? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File
3.3 Hak Akses File dan Direktori Apa peran hak  execute (x) pada  direktori? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd
3.3 Hak Akses File dan Direktori Apa peran hak  execute (x) pada  file? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd
3.3 Hak Akses File dan Direktori Apa peran hak  execute (x) pada  file? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd menjalankan/ mengeksekusi file
3.3 Hak Akses File dan Direktori read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd menjalankan/ mengeksekusi file
3.4 QUIZ Jelaskan hak akses di bawah ini: $ ls -l /etc/shadow -rw- r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow Jawaban: User root punya hak? Group shadow punya hak? Selain user root dan group shadow?
3.5 QUIZ ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
3.6 QUIZ Buat hak aksesnya (rwx):  Saya ingin file secret.doc (di dalam dir proyek_rahasia)  hanya bisa dihapus oleh user joni , yg lain tidak bisa. Hak akses apa yang perlu ditambahkan, dan dimana? Jawaban: Yang mana bertanggung jawab agar file tidak terhapus? Hak akses pada file atau direktori? Hak akses apa yang perlu ditambahkan? Dimana?
4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll)
4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 write (w) = 2 execute (x) = 1 Perhitungan oktal:
4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- Perhitungan oktal: Contoh:
4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- r-x = 4+0+1 = 5 Perhitungan oktal: Contoh:
4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- r-x = 4+0+1 = 5 --- = 0+0+0 = 0 Perhitungan oktal: Contoh:
4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- r-x = 4+0+1 = 5 --- = 0+0+0 = 0 rwx r-x --- = 750 Perhitungan oktal: Contoh:
4.1 QUIZ Ubah dari simbolik ke oktal, atau sebaliknya: 1. rw r-- --- 2. rwx --x –x 3. 544 4. 755
5.0 Merubah Hak Akses joni ilmuwan rwx r-x --- proyek_rahasia/ Ada dua cara ubah hak akses:
5.0 Merubah Hak Akses joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ Ada dua cara ubah hak akses:
5.0 Merubah Hak Akses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ Ada dua cara ubah hak akses:
5.0 Merubah Hak Akses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ rw- r-- r-- chmod Ada dua cara ubah hak akses:
5.0 Merubah Hak Akses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ rw- r-- r-- boni (user) officeboy (group) chmod chown chgrp Ada dua cara ubah hak akses:
5.0 Merubah Hak Akses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ SYARAT: yang bisa merubah hanya pemiliknya (contoh: hanya user joni yg bisa ubah hak akses/  kepemilikan dir proyek_rahasia) rw- r-- r-- boni (user) officeboy (group) chmod chown chgrp Ada dua cara ubah hak akses:
5.1 Chmod Menambahkan hak akses,  dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others )
5.1 Chmod Menambahkan hak akses,  dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others ) Mengurangi hak akses,  dari yang sudah ada : $ chmod u-x,g-rw,o-r rahasia.doc (mengurangi hak akses x dari user, rw dari group, r dari others)
5.1 Chmod Menambahkan hak akses,  dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others ) Mengurangi hak akses,  dari yang sudah ada : $ chmod u-x,g-rw,o-r rahasia.doc (mengurangi hak akses x dari user, rw dari group, r dari others) Menetapkan hak akses baru dan  mengganti yang sudah ada : $ chmod  u=rw,g=r,o= rahasia.doc (menetapkan hak akses rw ke user, r ke group, --- ke others)
5.1 Chmod Menambahkan hak akses,  dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others ) Mengurangi hak akses,  dari yang sudah ada : $ chmod u-x,g-rw,o-r rahasia.doc (mengurangi hak akses x dari user, rw dari group, r dari others) Menetapkan hak akses baru dan  mengganti yang sudah ada : $ chmod  u=rw,g=r,o= rahasia.doc (menetapkan hak akses rw ke user, r ke group, --- ke others) Menetapkan hak akses menggunakan oktal: $ chmod  640 rahasia.doc (menetapkan hak akses rw ke user, r ke group,  --- ke others)
5.2 Lab ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
5.3 Chown Merubah kepemilikan user, dari joni menjadi boni: $ chown boni rahasia.doc (file rahasia.doc sekarang jadi milik user boni)
5.3 Chown Merubah kepemilikan user, dari joni menjadi boni: $ chown boni rahasia.doc Merubah kepemilikan group, dari ilmuwan menjadi officeboy: $ chgrp officeboy rahasia.doc (file rahasia.doc sekarang jadi milik user boni) (file rahasia.doc sekarang jadi milik group officeboy)
5.3 Chown Merubah kepemilikan user, dari joni menjadi boni: $ chown boni rahasia.doc Merubah kepemilikan group, dari ilmuwan menjadi officeboy: $ chgrp officeboy rahasia.doc Merubah kepemilikan user & group sekaligus: $ chown boni.officeboy rahasia.doc atau $ chown boni:officeboy rahasia.doc (file rahasia.doc sekarang jadi milik user boni & group officeboy) (file rahasia.doc sekarang jadi milik user boni) (file rahasia.doc sekarang jadi milik group officeboy)
5.4 Lab ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
6.0 Hak Akses Ekstra 1. SUID (Set User ID) File-file  executable  yang memiliki SUID, ketika dieksekusi akan  merubah user ID si pengeksekusi, menjadi  pemilik  dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other),  selama file/aplikasi tersebut berjalan.
6.0 Hak Akses Ekstra SUID (Set User ID) SGID (Set Group ID) File-file  executable  yang memiliki SUID, ketika dieksekusi akan  merubah user ID si pengeksekusi, menjadi  pemilik  dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other),  selama file/aplikasi tersebut berjalan. File-file  executable  yang memiliki SGID, ketika dieksekusi akan  merubah user ID si pengeksekusi, menjadi  group  dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other),  selama file/aplikasi tersebut berjalan.
6.0 Hak Akses Ekstra SUID (Set User ID) SGID (Set Group ID) Sticky Bit File-file  executable  yang memiliki sticky bit, setelah dieksekusi  akan tetap bertahan di memori. Hal ini dimaksudkan untuk  mempercepat akses ketika ada user lain yang akan  mengeksekusi file yang sama. File-file  executable  yang memiliki SUID, ketika dieksekusi akan  merubah user ID si pengeksekusi, menjadi  pemilik  dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other),  selama file/aplikasi tersebut berjalan. File-file  executable  yang memiliki SGID, ketika dieksekusi akan  merubah user ID si pengeksekusi, menjadi  group  dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other),  selama file/aplikasi tersebut berjalan.
6.1 Posisi Hak Akses Ekstra --s --- --- suid (set user id) chmod u+s file chmod 4 xxx  file --- --s --- sgid (set group id) chmod g+s file chmod 2 xxx  file --- --- --T sticky bit chmod +t file chmod 1 xxx  file atribut posisi chmod simbolik chmod oktal
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah:  $ /usr/bin/passwd joni
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah:  $ /usr/bin/passwd joni 3. Perintah  passwd  di atas akan merubah password yang disimpan di file  /etc/shadow
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah:  $ /usr/bin/passwd joni 3. Perintah  passwd  di atas akan merubah password yang disimpan di file  /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi   /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- ---  1 root shadow 1118 2009-09-24 11:48 /etc/shadow
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah:  $ /usr/bin/passwd joni 3. Perintah  passwd  di atas akan merubah password yang disimpan di file  /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi   /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- ---  1 root shadow 1118 2009-09-24 11:48 /etc/shadow 5. Posisi user joni sebagai other dan tidak memiliki hak apa pun, termasuk menulisi file tersebut. Yang berhak menulisi hanya root.
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah:  $ /usr/bin/passwd joni 3. Perintah  passwd  di atas akan merubah password yang disimpan di file  /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi   /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- ---  1 root shadow 1118 2009-09-24 11:48 /etc/shadow 5. Posisi user joni sebagai other dan tidak memiliki hak apa pun, termasuk menulisi file tersebut. Yang berhak menulisi hanya root. 6. Agar user joni (dan yang lain) bisa merubah password-nya, maka ia harus bisa menulisi file  /etc/shadow , atau ia harus menjadi root ketika menulisi file tersebut
6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah:  $ /usr/bin/passwd joni 3. Perintah  passwd  di atas akan merubah password yang disimpan di file  /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi   /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- ---  1 root shadow 1118 2009-09-24 11:48 /etc/shadow 5. Posisi user joni sebagai other dan tidak memiliki hak apa pun, termasuk menulisi file tersebut. Yang berhak menulisi hanya root. 6. Agar user joni (dan yang lain) bisa merubah password-nya, maka ia harus bisa menulisi file  /etc/shadow , atau ia harus menjadi root ketika menulisi file tersebut 7. Hal ini ditempuh dengan cara memberikan hak SUID pada file  passwd $ ls -l /usr/bin/passwd -rw s r-xr-x 1  root  root 29104 2008-04-03 08:08 /usr/bin/passwd
6.3 Lab ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
7.0 User Mask (Umask) Buat tiga buah file dengan  touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3
7.0 User Mask (Umask) Buat tiga buah file dengan  touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3 Buat tiga buah direktori dengan  mkdir , dan lihat hak aksesnya: $ mkdir dir1 dir2 dir3 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir1 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir2 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir3 $ ls -ld dir1 dir2 dir3
7.0 User Mask (Umask) Buat tiga buah file dengan  touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3 Buat tiga buah direktori dengan  mkdir , dan lihat hak aksesnya: $ mkdir dir1 dir2 dir3 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir1 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir2 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir3 $ ls -ld dir1 dir2 dir3 Hak akses default untuk file adalah   644 , dan untuk direktori adalah   755 .
7.0 User Mask (Umask) Buat tiga buah file dengan  touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3 Buat tiga buah direktori dengan  mkdir , dan lihat hak aksesnya: $ mkdir dir1 dir2 dir3 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir1 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir2 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir3 $ ls -ld dir1 dir2 dir3 Hak akses default untuk file adalah   644 , dan untuk direktori adalah   755 .
7.1 Merubah Umask Hak akses default ditentukan oleh nilai user mask (umask): $ umask 0022 Untuk file: 666 -  22  =  644 Untuk direktori 777 -  22  =   755
7.1 Merubah Umask Hak akses default ditentukan oleh nilai user mask (umask): $ umask 0022 Untuk file: 666 -  22  =  644 Merubah nilai user mask (umask): $ umask 33 Untuk direktori 777 -  22  =   755 Untuk file: 666 - 33   =   633 Untuk direktori 777 - 33   =   744
7.1 Merubah Umask Hak akses default ditentukan oleh nilai user mask (umask): $ umask 0022 Untuk file: 666 -  22  =  644 Merubah nilai user mask (umask): $ umask 33 Untuk direktori 777 -  22  =   755 Untuk file: 666 - 33   =   633 Untuk direktori 777 - 33   =   744 Perubahan umask di atas hanya temporer, ketika komputer restart ia akan kembali pada nilai 0022. Jika kita ingin merubah secara permanen, ganti nilai umask pada file /etc/profile.
7.2 Lab ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Más contenido relacionado

La actualidad más candente

Contoh laporan kerja praktek ti
Contoh laporan kerja praktek tiContoh laporan kerja praktek ti
Contoh laporan kerja praktek tialvinsadega
 
Sistem kontrol, pengendalian & keamanan sistem
Sistem kontrol, pengendalian & keamanan sistemSistem kontrol, pengendalian & keamanan sistem
Sistem kontrol, pengendalian & keamanan sistemFery Anugra
 
PRESENTASI CYBERSECURITY REKTOR
PRESENTASI CYBERSECURITY REKTORPRESENTASI CYBERSECURITY REKTOR
PRESENTASI CYBERSECURITY REKTORWalid Umar
 
Aspek-Aspek Keamanan Jaringan
Aspek-Aspek Keamanan JaringanAspek-Aspek Keamanan Jaringan
Aspek-Aspek Keamanan JaringanFanny Oktaviarti
 
Sistem operasi jaringan
Sistem operasi jaringanSistem operasi jaringan
Sistem operasi jaringanYuliana Spega
 
Analisis Pieces Terhadap Sistem Informasi Lukman Hermanto 55518110066
Analisis Pieces Terhadap Sistem Informasi Lukman Hermanto 55518110066Analisis Pieces Terhadap Sistem Informasi Lukman Hermanto 55518110066
Analisis Pieces Terhadap Sistem Informasi Lukman Hermanto 55518110066LukmanHermanto
 
Proses Data Mining
Proses Data MiningProses Data Mining
Proses Data Miningdedidarwis
 
Administrasi-Sistem-Jaringan-Kelas-XI-pptx.pptx
Administrasi-Sistem-Jaringan-Kelas-XI-pptx.pptxAdministrasi-Sistem-Jaringan-Kelas-XI-pptx.pptx
Administrasi-Sistem-Jaringan-Kelas-XI-pptx.pptxglobalkomputer
 
Analisa Website Traveloka - Makalah IMK
Analisa Website Traveloka - Makalah IMKAnalisa Website Traveloka - Makalah IMK
Analisa Website Traveloka - Makalah IMKMiftahul Muttaqin
 
Tata kelola ti (pt. telkom)
Tata kelola ti (pt. telkom)Tata kelola ti (pt. telkom)
Tata kelola ti (pt. telkom)Elisa Lumintang
 
Interaksi Manusia Dan Komputer Soal + Jawaban
Interaksi Manusia Dan Komputer Soal + JawabanInteraksi Manusia Dan Komputer Soal + Jawaban
Interaksi Manusia Dan Komputer Soal + JawabanAwang Ramadhani
 
Mata Kuliah Basis Data
Mata Kuliah Basis DataMata Kuliah Basis Data
Mata Kuliah Basis DataMr. Nugraha
 
Pengantar Dan Konsep Keamanan Sistem Informasi
Pengantar Dan Konsep Keamanan Sistem Informasi   Pengantar Dan Konsep Keamanan Sistem Informasi
Pengantar Dan Konsep Keamanan Sistem Informasi Indri Sukmawati Rahayu
 
Laporan KERJA PRAKTEK
Laporan KERJA PRAKTEKLaporan KERJA PRAKTEK
Laporan KERJA PRAKTEKyogapramudya4
 

La actualidad más candente (20)

Contoh laporan kerja praktek ti
Contoh laporan kerja praktek tiContoh laporan kerja praktek ti
Contoh laporan kerja praktek ti
 
Sistem kontrol, pengendalian & keamanan sistem
Sistem kontrol, pengendalian & keamanan sistemSistem kontrol, pengendalian & keamanan sistem
Sistem kontrol, pengendalian & keamanan sistem
 
PRESENTASI CYBERSECURITY REKTOR
PRESENTASI CYBERSECURITY REKTORPRESENTASI CYBERSECURITY REKTOR
PRESENTASI CYBERSECURITY REKTOR
 
Firewall
FirewallFirewall
Firewall
 
Aspek-Aspek Keamanan Jaringan
Aspek-Aspek Keamanan JaringanAspek-Aspek Keamanan Jaringan
Aspek-Aspek Keamanan Jaringan
 
Sistem operasi jaringan
Sistem operasi jaringanSistem operasi jaringan
Sistem operasi jaringan
 
Tugas imk
Tugas imkTugas imk
Tugas imk
 
Analisis Pieces Terhadap Sistem Informasi Lukman Hermanto 55518110066
Analisis Pieces Terhadap Sistem Informasi Lukman Hermanto 55518110066Analisis Pieces Terhadap Sistem Informasi Lukman Hermanto 55518110066
Analisis Pieces Terhadap Sistem Informasi Lukman Hermanto 55518110066
 
Keamanan Sistem
Keamanan SistemKeamanan Sistem
Keamanan Sistem
 
Proses Data Mining
Proses Data MiningProses Data Mining
Proses Data Mining
 
Administrasi-Sistem-Jaringan-Kelas-XI-pptx.pptx
Administrasi-Sistem-Jaringan-Kelas-XI-pptx.pptxAdministrasi-Sistem-Jaringan-Kelas-XI-pptx.pptx
Administrasi-Sistem-Jaringan-Kelas-XI-pptx.pptx
 
Analisa Website Traveloka - Makalah IMK
Analisa Website Traveloka - Makalah IMKAnalisa Website Traveloka - Makalah IMK
Analisa Website Traveloka - Makalah IMK
 
jurnal tugas akhir
jurnal tugas akhirjurnal tugas akhir
jurnal tugas akhir
 
Tata kelola ti (pt. telkom)
Tata kelola ti (pt. telkom)Tata kelola ti (pt. telkom)
Tata kelola ti (pt. telkom)
 
Client Side Scripting
Client Side ScriptingClient Side Scripting
Client Side Scripting
 
Interaksi Manusia Dan Komputer Soal + Jawaban
Interaksi Manusia Dan Komputer Soal + JawabanInteraksi Manusia Dan Komputer Soal + Jawaban
Interaksi Manusia Dan Komputer Soal + Jawaban
 
Unified Modelling Language (UML)
Unified Modelling Language (UML)Unified Modelling Language (UML)
Unified Modelling Language (UML)
 
Mata Kuliah Basis Data
Mata Kuliah Basis DataMata Kuliah Basis Data
Mata Kuliah Basis Data
 
Pengantar Dan Konsep Keamanan Sistem Informasi
Pengantar Dan Konsep Keamanan Sistem Informasi   Pengantar Dan Konsep Keamanan Sistem Informasi
Pengantar Dan Konsep Keamanan Sistem Informasi
 
Laporan KERJA PRAKTEK
Laporan KERJA PRAKTEKLaporan KERJA PRAKTEK
Laporan KERJA PRAKTEK
 

Similar a Hak Akses

Sistem_Operasi_FILKOMUB_2016_Bab 2_materi
Sistem_Operasi_FILKOMUB_2016_Bab 2_materiSistem_Operasi_FILKOMUB_2016_Bab 2_materi
Sistem_Operasi_FILKOMUB_2016_Bab 2_materiIlham Arfian
 
Tugas sisitem operasi ii
 Tugas sisitem operasi ii Tugas sisitem operasi ii
Tugas sisitem operasi iifatek
 
Manajemen file permission
Manajemen file permissionManajemen file permission
Manajemen file permissionRizal Arifin
 
Memahami access right pada linux
Memahami access right pada linuxMemahami access right pada linux
Memahami access right pada linuxridhyld
 
Memahami access right di linux
Memahami access right di linuxMemahami access right di linux
Memahami access right di linuxridhyld
 
Memahami Hak akses di linux
Memahami Hak akses di linuxMemahami Hak akses di linux
Memahami Hak akses di linuxridhyld
 
Pertemuan12 sistem f ile
Pertemuan12   sistem f ilePertemuan12   sistem f ile
Pertemuan12 sistem f ileSyaiful Ahdan
 
Hak-Akses
Hak-AksesHak-Akses
Hak-Aksesridhyld
 
Perintah-perintah Management File dan Group
Perintah-perintah Management File dan Group Perintah-perintah Management File dan Group
Perintah-perintah Management File dan Group muhamadpandu1
 
Muhdin dahlan tugas so 2 (tgs ke 3)
Muhdin dahlan tugas so 2 (tgs ke 3)Muhdin dahlan tugas so 2 (tgs ke 3)
Muhdin dahlan tugas so 2 (tgs ke 3)muhdin_dahlan
 
Sistem Operasi II
Sistem Operasi IISistem Operasi II
Sistem Operasi IIKho_Ai
 
Management File & Group
Management File & GroupManagement File & Group
Management File & Groupcyberbebek
 
Makalah Network operating system
Makalah Network operating systemMakalah Network operating system
Makalah Network operating systemjohan11061993
 
materi manajemen file dan group
materi manajemen file dan groupmateri manajemen file dan group
materi manajemen file dan groupcassanova12
 
materi manajemen file
materi manajemen filemateri manajemen file
materi manajemen fileiyananggara11
 
Tugas iii ade kaddam
Tugas iii ade kaddamTugas iii ade kaddam
Tugas iii ade kaddamErhyz Ambarak
 
Mod -2_-_so_-_2013-2014
Mod  -2_-_so_-_2013-2014Mod  -2_-_so_-_2013-2014
Mod -2_-_so_-_2013-2014day_aftercoma
 

Similar a Hak Akses (20)

Sistem_Operasi_FILKOMUB_2016_Bab 2_materi
Sistem_Operasi_FILKOMUB_2016_Bab 2_materiSistem_Operasi_FILKOMUB_2016_Bab 2_materi
Sistem_Operasi_FILKOMUB_2016_Bab 2_materi
 
Sistem File
Sistem FileSistem File
Sistem File
 
Tugas sisitem operasi ii
 Tugas sisitem operasi ii Tugas sisitem operasi ii
Tugas sisitem operasi ii
 
Manajemen file permission
Manajemen file permissionManajemen file permission
Manajemen file permission
 
Memahami access right pada linux
Memahami access right pada linuxMemahami access right pada linux
Memahami access right pada linux
 
Memahami access right di linux
Memahami access right di linuxMemahami access right di linux
Memahami access right di linux
 
Memahami Hak akses di linux
Memahami Hak akses di linuxMemahami Hak akses di linux
Memahami Hak akses di linux
 
Pertemuan12 sistem f ile
Pertemuan12   sistem f ilePertemuan12   sistem f ile
Pertemuan12 sistem f ile
 
Hak-Akses
Hak-AksesHak-Akses
Hak-Akses
 
Perintah-perintah Management File dan Group
Perintah-perintah Management File dan Group Perintah-perintah Management File dan Group
Perintah-perintah Management File dan Group
 
Muhdin dahlan tugas so 2 (tgs ke 3)
Muhdin dahlan tugas so 2 (tgs ke 3)Muhdin dahlan tugas so 2 (tgs ke 3)
Muhdin dahlan tugas so 2 (tgs ke 3)
 
Sistem Operasi II
Sistem Operasi IISistem Operasi II
Sistem Operasi II
 
Management File & Group
Management File & GroupManagement File & Group
Management File & Group
 
Sistem File
Sistem FileSistem File
Sistem File
 
Makalah Network operating system
Makalah Network operating systemMakalah Network operating system
Makalah Network operating system
 
8
88
8
 
materi manajemen file dan group
materi manajemen file dan groupmateri manajemen file dan group
materi manajemen file dan group
 
materi manajemen file
materi manajemen filemateri manajemen file
materi manajemen file
 
Tugas iii ade kaddam
Tugas iii ade kaddamTugas iii ade kaddam
Tugas iii ade kaddam
 
Mod -2_-_so_-_2013-2014
Mod  -2_-_so_-_2013-2014Mod  -2_-_so_-_2013-2014
Mod -2_-_so_-_2013-2014
 

Hak Akses

  • 1.
  • 2.
  • 3. 2.0 Apakah Hak Akses? Hak akses adalah: K ewenangan yang diberikan oleh root kepada pihak tertentu , untuk memanfaatkan suatu obyek ( siapa , boleh melakukan apa , terhadap apa ?) .
  • 4. 3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/
  • 5. 3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ joni ilmuwan d rwx r-x --- proyek_rahasia/
  • 6. 3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- proyek_rahasia/
  • 7. 3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? proyek_rahasia/
  • 8. 3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori proyek_rahasia/
  • 9. 3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori user joni (pemilik) punya hak rwx proyek_rahasia/
  • 10. 3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori user joni (pemilik) punya hak rwx group ilmuwan punya hak rx proyek_rahasia/
  • 11. 3.0 Membaca Hak Akses $ ls -l drwxr-xr-x 2 joni ilmuwan 4096 2009-09-24 11:50 proyek_rahasia/ siapa? joni ilmuwan d rwx r-x --- melakukan apa? terhadap apa? direktori other (selain user & group) user joni (pemilik) punya hak rwx group ilmuwan punya hak rx other : selain joni & ilmuwan tidak punya hak apa pun proyek_rahasia/
  • 12. 3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- proyek_rahasia/
  • 13. 3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- proyek_rahasia/ Direktori
  • 14. 3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- direktori user joni (pemilik) punya hak rwx: read (r): melihat isi direktori write (w): tambah/hapus isi dir execute (x): masuk ke direktori proyek_rahasia/
  • 15. 3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- direktori user joni (pemilik) punya hak rwx: read (r): melihat isi direktori write (w): tambah/hapus isi dir execute (x): masuk ke direktori group ilmuwan punya hak rx: read (r): melihat isi direktori execute (x): masuk ke direktori proyek_rahasia/
  • 16. 3.1 Hak Akses Pada Direktori joni ilmuwan d rwx r-x --- direktori other user joni (pemilik) punya hak rwx: read (r): melihat isi direktori write (w): tambah/hapus isi dir execute (x): masuk ke direktori group ilmuwan punya hak rx: read (r): melihat isi direktori execute (x): masuk ke direktori other : selain joni & ilmuwan tidak punya hak proyek_rahasia/
  • 17. 3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- robot_cantik.c
  • 18. 3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- robot_cantik.c File
  • 19. 3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- file other user joni (pemilik) punya hak rwx: read (r): melihat isi file write (w): tambah/hapus isi file execute (x): menjalankan file robot_cantik.c
  • 20. 3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- file user joni (pemilik) punya hak rwx: read (r): melihat isi file write (w): tambah/hapus isi file execute (x): menjalankan file group ilmuwan punya hak rx: read (r): melihat isi file execute (x): menjalankan file robot_cantik.c
  • 21. 3.2 Hak Akses Pada File joni ilmuwan - rwx r-x --- file other user joni (pemilik) punya hak rwx: read (r): melihat isi file write (w): tambah/hapus isi file execute (x): menjalankan file group ilmuwan punya hak rx: read (r): melihat isi file execute (x): menjalankan file other : selain joni & ilmuwan tidak punya hak robot_cantik.c
  • 22. 3.3 Hak Akses File dan Direktori Apa peran hak read (r) pada direktori? read (r) Direktori
  • 23. 3.3 Hak Akses File dan Direktori Apa peran hak read (r) pada direktori? read (r) melihat isi dir: ls, ls -l Direktori
  • 24. 3.3 Hak Akses File dan Direktori Apa peran hak read (r) pada file? read (r) melihat isi dir: ls, ls -l Direktori File
  • 25. 3.3 Hak Akses File dan Direktori Apa peran hak read (r) pada file? read (r) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep Direktori File
  • 26. 3.3 Hak Akses File dan Direktori Apa peran write (w) pada direktori? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep Direktori File
  • 27. 3.3 Hak Akses File dan Direktori Apa peran write (w) pada direktori? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm Direktori File
  • 28. 3.3 Hak Akses File dan Direktori Apa peran write (w) pada file? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm Direktori File
  • 29. 3.3 Hak Akses File dan Direktori Apa peran write (w) pada file? read (r) write (w) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File
  • 30. 3.3 Hak Akses File dan Direktori Apa peran hak execute (x) pada direktori? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File
  • 31. 3.3 Hak Akses File dan Direktori Apa peran hak execute (x) pada direktori? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd
  • 32. 3.3 Hak Akses File dan Direktori Apa peran hak execute (x) pada file? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd
  • 33. 3.3 Hak Akses File dan Direktori Apa peran hak execute (x) pada file? read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd menjalankan/ mengeksekusi file
  • 34. 3.3 Hak Akses File dan Direktori read (r) write (w) execute (x) melihat isi dir: ls, ls -l melihat isi file: cat, vi, grep menambah/ kurangi isi dir: mkdir, rmdir, rm menambah/ kurangi isi file: vi, gedit Direktori File masuk ke dir: cd menjalankan/ mengeksekusi file
  • 35. 3.4 QUIZ Jelaskan hak akses di bawah ini: $ ls -l /etc/shadow -rw- r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow Jawaban: User root punya hak? Group shadow punya hak? Selain user root dan group shadow?
  • 36.
  • 37. 3.6 QUIZ Buat hak aksesnya (rwx): Saya ingin file secret.doc (di dalam dir proyek_rahasia) hanya bisa dihapus oleh user joni , yg lain tidak bisa. Hak akses apa yang perlu ditambahkan, dan dimana? Jawaban: Yang mana bertanggung jawab agar file tidak terhapus? Hak akses pada file atau direktori? Hak akses apa yang perlu ditambahkan? Dimana?
  • 38. 4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll)
  • 39. 4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 write (w) = 2 execute (x) = 1 Perhitungan oktal:
  • 40. 4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- Perhitungan oktal: Contoh:
  • 41. 4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- r-x = 4+0+1 = 5 Perhitungan oktal: Contoh:
  • 42. 4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- r-x = 4+0+1 = 5 --- = 0+0+0 = 0 Perhitungan oktal: Contoh:
  • 43. 4.0 Formulasi Hak Akses Ada dua formulasi hak akses: 1. Simbolik (rwx r-x ---) 2. Oktal (750, 644, dll) read (r) = 4 -rwx write (w) = 2 execute (x) = 1 rwx = 4+2+1 = 7 r-x --- r-x = 4+0+1 = 5 --- = 0+0+0 = 0 rwx r-x --- = 750 Perhitungan oktal: Contoh:
  • 44. 4.1 QUIZ Ubah dari simbolik ke oktal, atau sebaliknya: 1. rw r-- --- 2. rwx --x –x 3. 544 4. 755
  • 45. 5.0 Merubah Hak Akses joni ilmuwan rwx r-x --- proyek_rahasia/ Ada dua cara ubah hak akses:
  • 46. 5.0 Merubah Hak Akses joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ Ada dua cara ubah hak akses:
  • 47. 5.0 Merubah Hak Akses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ Ada dua cara ubah hak akses:
  • 48. 5.0 Merubah Hak Akses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ rw- r-- r-- chmod Ada dua cara ubah hak akses:
  • 49. 5.0 Merubah Hak Akses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ rw- r-- r-- boni (user) officeboy (group) chmod chown chgrp Ada dua cara ubah hak akses:
  • 50. 5.0 Merubah Hak Akses 2.Ubah kepemilikan joni ilmuwan rwx r-x --- 1.Ubah hak akses proyek_rahasia/ SYARAT: yang bisa merubah hanya pemiliknya (contoh: hanya user joni yg bisa ubah hak akses/ kepemilikan dir proyek_rahasia) rw- r-- r-- boni (user) officeboy (group) chmod chown chgrp Ada dua cara ubah hak akses:
  • 51. 5.1 Chmod Menambahkan hak akses, dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others )
  • 52. 5.1 Chmod Menambahkan hak akses, dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others ) Mengurangi hak akses, dari yang sudah ada : $ chmod u-x,g-rw,o-r rahasia.doc (mengurangi hak akses x dari user, rw dari group, r dari others)
  • 53. 5.1 Chmod Menambahkan hak akses, dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others ) Mengurangi hak akses, dari yang sudah ada : $ chmod u-x,g-rw,o-r rahasia.doc (mengurangi hak akses x dari user, rw dari group, r dari others) Menetapkan hak akses baru dan mengganti yang sudah ada : $ chmod u=rw,g=r,o= rahasia.doc (menetapkan hak akses rw ke user, r ke group, --- ke others)
  • 54. 5.1 Chmod Menambahkan hak akses, dari yang sudah ada : $ chmod u+rw,g+r,o+w rahasia.doc (menambahkan hak akses rw ke user, r ke group, w ke others ) Mengurangi hak akses, dari yang sudah ada : $ chmod u-x,g-rw,o-r rahasia.doc (mengurangi hak akses x dari user, rw dari group, r dari others) Menetapkan hak akses baru dan mengganti yang sudah ada : $ chmod u=rw,g=r,o= rahasia.doc (menetapkan hak akses rw ke user, r ke group, --- ke others) Menetapkan hak akses menggunakan oktal: $ chmod 640 rahasia.doc (menetapkan hak akses rw ke user, r ke group, --- ke others)
  • 55.
  • 56. 5.3 Chown Merubah kepemilikan user, dari joni menjadi boni: $ chown boni rahasia.doc (file rahasia.doc sekarang jadi milik user boni)
  • 57. 5.3 Chown Merubah kepemilikan user, dari joni menjadi boni: $ chown boni rahasia.doc Merubah kepemilikan group, dari ilmuwan menjadi officeboy: $ chgrp officeboy rahasia.doc (file rahasia.doc sekarang jadi milik user boni) (file rahasia.doc sekarang jadi milik group officeboy)
  • 58. 5.3 Chown Merubah kepemilikan user, dari joni menjadi boni: $ chown boni rahasia.doc Merubah kepemilikan group, dari ilmuwan menjadi officeboy: $ chgrp officeboy rahasia.doc Merubah kepemilikan user & group sekaligus: $ chown boni.officeboy rahasia.doc atau $ chown boni:officeboy rahasia.doc (file rahasia.doc sekarang jadi milik user boni & group officeboy) (file rahasia.doc sekarang jadi milik user boni) (file rahasia.doc sekarang jadi milik group officeboy)
  • 59.
  • 60. 6.0 Hak Akses Ekstra 1. SUID (Set User ID) File-file executable yang memiliki SUID, ketika dieksekusi akan merubah user ID si pengeksekusi, menjadi pemilik dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other), selama file/aplikasi tersebut berjalan.
  • 61. 6.0 Hak Akses Ekstra SUID (Set User ID) SGID (Set Group ID) File-file executable yang memiliki SUID, ketika dieksekusi akan merubah user ID si pengeksekusi, menjadi pemilik dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other), selama file/aplikasi tersebut berjalan. File-file executable yang memiliki SGID, ketika dieksekusi akan merubah user ID si pengeksekusi, menjadi group dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other), selama file/aplikasi tersebut berjalan.
  • 62. 6.0 Hak Akses Ekstra SUID (Set User ID) SGID (Set Group ID) Sticky Bit File-file executable yang memiliki sticky bit, setelah dieksekusi akan tetap bertahan di memori. Hal ini dimaksudkan untuk mempercepat akses ketika ada user lain yang akan mengeksekusi file yang sama. File-file executable yang memiliki SUID, ketika dieksekusi akan merubah user ID si pengeksekusi, menjadi pemilik dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other), selama file/aplikasi tersebut berjalan. File-file executable yang memiliki SGID, ketika dieksekusi akan merubah user ID si pengeksekusi, menjadi group dari file/ aplikasi (sekalipun sebelumnya posisinya hanya sebagai other), selama file/aplikasi tersebut berjalan.
  • 63. 6.1 Posisi Hak Akses Ekstra --s --- --- suid (set user id) chmod u+s file chmod 4 xxx file --- --s --- sgid (set group id) chmod g+s file chmod 2 xxx file --- --- --T sticky bit chmod +t file chmod 1 xxx file atribut posisi chmod simbolik chmod oktal
  • 64. 6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya
  • 65. 6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni
  • 66. 6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni 3. Perintah passwd di atas akan merubah password yang disimpan di file /etc/shadow
  • 67. 6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni 3. Perintah passwd di atas akan merubah password yang disimpan di file /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow
  • 68. 6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni 3. Perintah passwd di atas akan merubah password yang disimpan di file /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow 5. Posisi user joni sebagai other dan tidak memiliki hak apa pun, termasuk menulisi file tersebut. Yang berhak menulisi hanya root.
  • 69. 6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni 3. Perintah passwd di atas akan merubah password yang disimpan di file /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow 5. Posisi user joni sebagai other dan tidak memiliki hak apa pun, termasuk menulisi file tersebut. Yang berhak menulisi hanya root. 6. Agar user joni (dan yang lain) bisa merubah password-nya, maka ia harus bisa menulisi file /etc/shadow , atau ia harus menjadi root ketika menulisi file tersebut
  • 70. 6.2 Contoh Kasus SUID/SGID 1. User joni ingin mengubah password login miliknya 2. Ia menjalankan perintah: $ /usr/bin/passwd joni 3. Perintah passwd di atas akan merubah password yang disimpan di file /etc/shadow 4. Tapi tunggu dulu! User joni tidak boleh menulisi /etc/shadow , lihat hak akses-nya: $ ls -l /etc/shadow -rw-r-- --- 1 root shadow 1118 2009-09-24 11:48 /etc/shadow 5. Posisi user joni sebagai other dan tidak memiliki hak apa pun, termasuk menulisi file tersebut. Yang berhak menulisi hanya root. 6. Agar user joni (dan yang lain) bisa merubah password-nya, maka ia harus bisa menulisi file /etc/shadow , atau ia harus menjadi root ketika menulisi file tersebut 7. Hal ini ditempuh dengan cara memberikan hak SUID pada file passwd $ ls -l /usr/bin/passwd -rw s r-xr-x 1 root root 29104 2008-04-03 08:08 /usr/bin/passwd
  • 71.
  • 72. 7.0 User Mask (Umask) Buat tiga buah file dengan touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3
  • 73. 7.0 User Mask (Umask) Buat tiga buah file dengan touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3 Buat tiga buah direktori dengan mkdir , dan lihat hak aksesnya: $ mkdir dir1 dir2 dir3 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir1 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir2 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir3 $ ls -ld dir1 dir2 dir3
  • 74. 7.0 User Mask (Umask) Buat tiga buah file dengan touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3 Buat tiga buah direktori dengan mkdir , dan lihat hak aksesnya: $ mkdir dir1 dir2 dir3 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir1 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir2 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir3 $ ls -ld dir1 dir2 dir3 Hak akses default untuk file adalah 644 , dan untuk direktori adalah 755 .
  • 75. 7.0 User Mask (Umask) Buat tiga buah file dengan touch , dan lihat hak aksesnya: $ touch file1 file2 file3 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file1 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file2 -rw-r--r-- 1 joni ilmuwan 0 2009-09-27 21:38 file3 $ ls -l file1 file2 file3 Buat tiga buah direktori dengan mkdir , dan lihat hak aksesnya: $ mkdir dir1 dir2 dir3 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir1 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir2 drwxr-xr-x 2 joni ilmuwan 4096 2009-09-27 21:43 dir3 $ ls -ld dir1 dir2 dir3 Hak akses default untuk file adalah 644 , dan untuk direktori adalah 755 .
  • 76. 7.1 Merubah Umask Hak akses default ditentukan oleh nilai user mask (umask): $ umask 0022 Untuk file: 666 - 22 = 644 Untuk direktori 777 - 22 = 755
  • 77. 7.1 Merubah Umask Hak akses default ditentukan oleh nilai user mask (umask): $ umask 0022 Untuk file: 666 - 22 = 644 Merubah nilai user mask (umask): $ umask 33 Untuk direktori 777 - 22 = 755 Untuk file: 666 - 33 = 633 Untuk direktori 777 - 33 = 744
  • 78. 7.1 Merubah Umask Hak akses default ditentukan oleh nilai user mask (umask): $ umask 0022 Untuk file: 666 - 22 = 644 Merubah nilai user mask (umask): $ umask 33 Untuk direktori 777 - 22 = 755 Untuk file: 666 - 33 = 633 Untuk direktori 777 - 33 = 744 Perubahan umask di atas hanya temporer, ketika komputer restart ia akan kembali pada nilai 0022. Jika kita ingin merubah secara permanen, ganti nilai umask pada file /etc/profile.
  • 79.

Notas del editor

  1. Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  2. Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  3. Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  4. Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  5. Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  6. Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  7. Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  8. Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  9. Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  10. Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  11. Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  12. Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd
  13. Hak akses read (r): File: melihat isi file: cat, vi, grep Direktori: melihat isi dir: ls, ls -l Hak akses write (w): File: menambah/kurangi isi file: vi, gedit Direktori: menambah/kurangi isi dir: mkdir, rmdir, rm Hak akses execute (x): File: menjalankan/mengeksekusi file Direktori: masuk ke dir: cd