CHMOD di Linux Kok Aneh Ya…?

27 Januari 2009 pukul 1:11 AM | Ditulis dalam LINUX | 1 Komentar
Tag:

Apakah anda percaya sepenuhnya Dengan CHMOD di linux untuk mengatur file Document anda, Karena Pada pada dasarnya CHMOD adalah untuk mengatur siapa saja yang berhak membaca, menjalankan atau mengubah file tersebut. Tujuannya adalah untuk mengatur dan menjaga privasi file, keamanan serta intergritas sistem agar tidak terganggu. Izin akses ini Otomatis diberikan saat file atau direktori tersebut dibuat.

Tapi Suatu Hari UN7 (nick name) menemui suatu kejanggalan dalam CHMOD ini, Karena Di Komputer LABnya  Sebuah file berharga itu Hilang, Padahal File Tersebut sudah di atur Supaya hanya Owner saja yang bisa baca dan menghapus dan akses write untuk user biasa.Tapi kenyataanya File tersebut Hilang, untung saja File Penting tersebut ada backup-nya. Tapi Masalah UN7 tidak berhenti sampai di situ, dan Ternyata Ada yang Aneh dalam CHMOD. UN7 langsung tanya2 ke Mbah Google dan referensi dari Buku 100 Linux Tips and Trik By Patrick lambert, UNIX System Administrator karangan Steve MAxwell dan sedikit persamaan dari Buku Zero to Hero Fedora.

Dan ternyata CHMOD Itu tidak Itu saja Masih Ada Hak Akses Khusus Yang Bernama Sticky Bit, Setuid dan Setgid. ternyata CHMOD itu tidak hanya rwx(read,write,execute) aja. Tapi Keanehan CHMOD dapat saya Buktikan Kalo CHMOD itu tidak Benar-benar aman kita simak berikut.

Sebelumnya saya katakan jika seseorang hanya mempunyai hak akses write ke File penting saya, tapi ia dapat menghapus file tersebut yang ada dalam direktori diKomputer, meskipun file tersebut adalah Milik Orang lain. Percaya Tidak percaya terserah anda? Tapi lihat hasil percobaan yang saya lakukan di Komputer Rumah

artikel-anehPada contoh diatas direktori public yang ownernya adalah root. root mempunyai Hak akses -rwxrwxrwx. ini berarti user biasa yang dianggap Other juga memiliki akses rwx terhadap direktori tersebut.

Didalam direktory, User biasa lalu mencoba membaca file User Expeite.txt, tetapi Gagal karena ia tidak memiliki akses read terhadap file tersebut. Akan teapi User biaa tersebut Bisa berbuat nekat dan Brutal Karena Kekesalanya itu ia menghapus User Expeite.txt meskipun ia juga tidak memiliki akses write ke file tersebut! ini dapat terjadi karena user biasa tersebut memiliki akses write terhadap direktory tersebut

Lantas apa yang harus dilakukan UN7? Bagaimana kalau si User biasa tersebut memang perlu akses write ke direktori Public karena ia ingin menambahkan file file baru, Namun root yaitu saya tidak ingin user biasa tersebut berbuat Brutal dengan menghapus File Orang Lain?

Tak Lama Kemudian Setelah membaca tutorial2 yang Un7 Download, Caranya adalah menggunakan sticky-bit, yang dilambangkan dengan simbol “t”. Dengan memberikan Flag ini dalam hak akses direktori, Kita dapat mencegah penghapusan file-file yang dilakukan Oleh Orang2 yang bukan Owner dari file tersebut.

Sticky bit (t) ini di tempatkan pada bit ketiga (x) pada group Other, dan diaktifkan dengan perintah chmod seperti pada contoh berikut:

artikel-aneh-1setelah root mengaktifkan sticky bit pada direktori public ini, User biasa tidak dapat lagi menghapus file yang bukan miliknya

artikel-aneh-2Akhirnya bisa tidur dengan nyenyak juga, walaupun komputer dilab bayak yang pakai, tak perlu khawatir File Penting kita akan Hilang terhapus oleh tangan2 yang tidak bertanggung jawab.

CopyLeft By UN7

1 Komentar »

RSS feed for comments on this post. TrackBack URI

  1. Wah ini baru keren, hebat2.


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Blog di WordPress.com.
Entries dan komentar feeds.

%d blogger menyukai ini: