CHMOD di Linux Kok Aneh Ya…?
27 Januari 2009 pada 1:11 AM | Ditulis dalam LINUX | 1 KomentarKaitkata: CHMOD
Apakah anda percaya sepenuhnya Dengan CHMOD di linux untuk mengatur file Document anda, Karena Pada pada dasarnya CHMOD adalah untuk mengatur siapa saja yang berhak membaca, menjalankan atau mengubah file tersebut. Tujuannya adalah untuk mengatur dan menjaga privasi file, keamanan serta intergritas sistem agar tidak terganggu. Izin akses ini Otomatis diberikan saat file atau direktori tersebut dibuat.
Tapi Suatu Hari UN7 (nick name) menemui suatu kejanggalan dalam CHMOD ini, Karena Di Komputer LABnya Sebuah file berharga itu Hilang, Padahal File Tersebut sudah di atur Supaya hanya Owner saja yang bisa baca dan menghapus dan akses write untuk user biasa.Tapi kenyataanya File tersebut Hilang, untung saja File Penting tersebut ada backup-nya. Tapi Masalah UN7 tidak berhenti sampai di situ, dan Ternyata Ada yang Aneh dalam CHMOD. UN7 langsung tanya2 ke Mbah Google dan referensi dari Buku 100 Linux Tips and Trik By Patrick lambert, UNIX System Administrator karangan Steve MAxwell dan sedikit persamaan dari Buku Zero to Hero Fedora.
Dan ternyata CHMOD Itu tidak Itu saja Masih Ada Hak Akses Khusus Yang Bernama Sticky Bit, Setuid dan Setgid. ternyata CHMOD itu tidak hanya rwx(read,write,execute) aja. Tapi Keanehan CHMOD dapat saya Buktikan Kalo CHMOD itu tidak Benar-benar aman kita simak berikut.
Sebelumnya saya katakan jika seseorang hanya mempunyai hak akses write ke File penting saya, tapi ia dapat menghapus file tersebut yang ada dalam direktori diKomputer, meskipun file tersebut adalah Milik Orang lain. Percaya Tidak percaya terserah anda? Tapi lihat hasil percobaan yang saya lakukan di Komputer Rumah
Pada contoh diatas direktori public yang ownernya adalah root. root mempunyai Hak akses -rwxrwxrwx. ini berarti user biasa yang dianggap Other juga memiliki akses rwx terhadap direktori tersebut.
Didalam direktory, User biasa lalu mencoba membaca file User Expeite.txt, tetapi Gagal karena ia tidak memiliki akses read terhadap file tersebut. Akan teapi User biaa tersebut Bisa berbuat nekat dan Brutal Karena Kekesalanya itu ia menghapus User Expeite.txt meskipun ia juga tidak memiliki akses write ke file tersebut! ini dapat terjadi karena user biasa tersebut memiliki akses write terhadap direktory tersebut
Lantas apa yang harus dilakukan UN7? Bagaimana kalau si User biasa tersebut memang perlu akses write ke direktori Public karena ia ingin menambahkan file file baru, Namun root yaitu saya tidak ingin user biasa tersebut berbuat Brutal dengan menghapus File Orang Lain?
Tak Lama Kemudian Setelah membaca tutorial2 yang Un7 Download, Caranya adalah menggunakan sticky-bit, yang dilambangkan dengan simbol “t”. Dengan memberikan Flag ini dalam hak akses direktori, Kita dapat mencegah penghapusan file-file yang dilakukan Oleh Orang2 yang bukan Owner dari file tersebut.
Sticky bit (t) ini di tempatkan pada bit ketiga (x) pada group Other, dan diaktifkan dengan perintah chmod seperti pada contoh berikut:
setelah root mengaktifkan sticky bit pada direktori public ini, User biasa tidak dapat lagi menghapus file yang bukan miliknya
Akhirnya bisa tidur dengan nyenyak juga, walaupun komputer dilab bayak yang pakai, tak perlu khawatir File Penting kita akan Hilang terhapus oleh tangan2 yang tidak bertanggung jawab.
CopyLeft By UN7
Ada apa dengan CHMOD di Linux
24 Januari 2009 pada 6:54 AM | Ditulis dalam Tips Linux | 1 KomentarKaitkata: CHMOD
Ada apa dengan CHMOD di Linux
CHMOD adalah suatu perintah di linux untuk pengubahan hak akses file di lakukan melalui
perintah Chmod ini. Hal ini hanya dapat di lakukan oleh root atau owner dari file yang
bersangkutan. Sangat mudah sekali tapi jangan dianggap remeh lo… nanti kualat seperti kejadian un7.
Suatu Hari Un7 ( nickname ), mengikuti salah satu Praktikum Sistem Operasi Di Linux, di 3 pertemuan Praktikum tersebut un7 selalu mendapatkan Nilai Sempurna, tapi entah kenapa karena terlalu menganggap remeh Pada waktu Ujian, Kesaktiannya Hilang seperti Orang Gak tau sama sekali tentang Linux. Mungkin Di Kutuk Oleh Si TUX (logo Pinguin) supaya Tidak meremehkan perintah dasar linux meskipun Segampang apapun itu.
Itu cuman sekedar Share aja supaya kita tidak merasa cepat puas dengan apa yang didapat. kita kembali lagi ke CHMOD, Bila bagi segaian Orang yang sudah mengenal DOS pasti mengenal dengan perintah ATTRIB. CHMOD perintah yang mempuyai maksut sejenis.
Ada Dua cara untuk melihat atau untuk mengetahui izin akses suatu file yaitu dengan perintah stat (nama_file) atau dengan perintah ls -l
+++++++++++++++++++
| CONTOH |
+++++++++++++++++++
unies@007-desktop:~/Documents$ ls -l
total 4
-rwx—— 1 unies unies 2899 2009-01-21 18:22 Linux Ada Yang Aneh Tapi Penting
unies@007-desktop:~/Documents$
+++++++++++++++++++
| ATAU |
+++++++++++++++++++
unies@007-desktop:~/Documents$ stat Linux\ Ada\ Yang\ Aneh\ Tapi\ Penting
File: `Linux Ada Yang Aneh Tapi Penting’
Size: 2899 Blocks: 8 IO Block: 4096 regular file
Device: 303h/771d Inode: 489462 Links: 1
Access: (0700/-rwxrwxr-x) Uid: ( 1000/ unies) Gid: ( 1000/ unies)
Access: 2009-01-24 19:35:14.000000000 +0700
Modify: 2009-01-21 18:22:48.000000000 +0700
Change: 2009-01-24 19:35:12.000000000 +0700
unies@007-desktop:~/Documents$
Lihat pada acces : (0755/drwxrwxr-x)
0755 memberitahukan kalau direktori Document Linux ada yang aneh tapi penting, mempunyai hak akses penuh kepada Owner, Hak read-write-excute bagi group, sedangkan Yang bukan group di beri Akses read-execute.
Mari kita Lihat pengelompokan struktur file dengan karakter di tabel berikut
Anda tinggal menambahkan jumlah kolom yang ada pada tabel diatas dalam menggunakan CHMOD. Seperti dibawah ini.
++++++++++++++++++++
| CONTOH |
++++++++++++++++++++
unies@007-desktop:~/Documents$ chmod 764 Linux\ Ada\ Yang\ Aneh\ Tapi\ Penting
unies@007-desktop:~/Documents$ ls -l
total 4
-rwxrw-r– 1 unies unies 2899 2009-01-21 18:22 Linux Ada Yang Aneh Tapi Penting
unies@007-desktop:~/Documents$
untuk mengecek sama seperti yang kita bahas Tadi yaitu menggunakan
stat (nama_file) atau
ls -l
Semoga bermanfaat
Copyleft By: UN7
-
Koneksi Anda
KOMUNITAS
-
KOMUNITAS KAMPUS
-
MY KAMPUS TERCINTA
-
Mungkin Anda Boring, Butuh kehangatan Klik disini
-
-
PUSAT DOMAIN FREE
-
Komentar Terakhir
andik on Tips Merawat Baterai Lapt… vyanafandy on Setting Wi-fi Atheros di Debia… evika on Tips Merawat Baterai Lapt… unies on Tips Merawat Baterai Lapt… unies on Tips Merawat Baterai Lapt… -
Test Koneksimu
-
SUPORT BY
Belajar Ngeblok Yuk- Menampilkan Gambar Profile dihalaman Hasil Pencarian Google 20 November 2011 noreply@blogger.com (OOM)
- Cara Memasang Tombol Google+ di Blogger 19 November 2011 noreply@blogger.com (OOM)
- Bagaimana Membuat Halaman di Google+ 19 November 2011 noreply@blogger.com (OOM)
- Launching Zoom Free Video Tutorials 13 November 2011Rasanya kurang lengkap kalau saya hanya menyajikan materi Blogger Tutorials dan membagikan Blogger Templates secara gratis saja, untuk melengkapinya, hari ini saya coba mengembangkan blog yang khusus menampilkan semua Free Video tutorials secara visual. Walapun saat ini semua tutorial video yang saya publikasikan hanya video milik orang lain, saya rasa itu t […]noreply@blogger.com (OOM)
- SERP SEO Tool Khusus Untuk Kontes SEO 22 Oktober 2011Search Engine Results Page (SERP) Tool ini merupakan SEO Tools yang dirancang khusus untuk memudahkan sobat melacak kata kunci target di Search Engine Google. Ini sangat berguna buat sobat yang sedang ikutan kontes atau sekedar hanya untuk melacak posisi keyword target di Google. Cara melacak: 1. Untuk mencobanya silahkan Langsung ke Sini 2. Masukan Kata Kun […]noreply@blogger.com (OOM)
- Berita Iptek
- Kaitan gula buah dalam hipertensi dipertanyakan lagi 4 Juni 2012Minuman ringan kerap dikaitkan dengan naiknya tekanan darah, namun penelitian di Amerika Serikat (AS) membuktikan bahwa gula buah atau yang berasal dari buah-buahan bukanlah yang menjadi penyebabnya.
- "Mobile Cloud" buka peluang bisnis tanpa batas 3 Juni 2012Layanan "mobile cloud" tak hanya membuka peluang bisnis baru bagi operator telekomunikasi, namun juga vendor infrastruktur jaringan seperti Ericsson.
- Qualcomm siap pasok miliaran "chipset" 3 Juni 2012Qualcomm, produsen semikonduktor terkemuka di dunia siap memasok miliaran "chipset" untuk telepon bergerak canggih sebagai upaya membangun ekosistem "mobile cloud".
- Praktisi: layanan komputasi awan semakin berkembang 3 Juni 2012Layanan "cloud computing" atau komputasi awan di Indonesia semakin berkembang, bahkan sudah memasuki perangkat "mobile" sehingga dibutuhkan keamanan jaringan, kata seorang praktisi.
- Transit Venus terakhir abad ini pada 6 Juni 3 Juni 2012Penduduk Bumi akan bisa menyaksikan transit Venus terakhir pada abad ini tanggal 6 Juni mendatang.
- Kaitan gula buah dalam hipertensi dipertanyakan lagi 4 Juni 2012
Blog pada WordPress.com. | Tema: Pool oleh Borja Fernandez.
Tulisan dan komentar feeds.
