my Blog

Just another WordPress.com weblog

User Permissions file dan direktori di Linux

User Permissions file dan direktori di Linux

Karena bekerja dengan banyak user, maka hak akses file dan direktori masing-masing user juga menjadi sangat vital. Seringkali user tertentu tidak ingin direktori dan file-filenya tidak ingin dilihat oleh orang lain. Dan bisa juga direktori atau file-file tertentu saja yang dibolehkan untuk dilihat orang lain. Atau bisa juga hanya group user tersebut yang boleh melihatnya tetapi group lain tidak boleh melihatnya. Itulah gunanya user permission di Linux. Kita bisa menentukan user atau group siapa saja yang boleh melihat file atau direktori tertentu.

Coba Anda melakukan perintah ls -l, di sebelah paling kiri akan muncul user permission dari file dan direktori yang ditampilkan tersebut. Formatnya adalah seperti ini drwxrwxrwx yang terdiri dari 10 digit. Dari format tersebut, dibagi ke dalam 4 segmen, yaitu:
d rwx rwx rwx

  • Segmen 1 menandakan tipenya, apakah berupa direktori, regular file atau link file. Kodenya adalah:
    • d = direktori
    • - = regular file
    • l = link file
  • Segmen 2 menandakan permission untuk pemilik (owner)
  • Segmen 3 menandakan permission untuk group
  • Segmen 4 menandakan permission selain pemilik dan group (others)

Untuk segmen 2, 3 dan 4 selalu berformat rwx, artinya:

  • r = read, akses untuk melakukan pembacaan file
  • w = write, akses untuk melakukan penulisan, pengeditan (rename, edit), penghapusan file atau direktori.
  • x = execute, akses untuk menjalankan suatu file atau masuk ke suatu direktori.

Jadi jika format permissionnya adalah seperti ini:

  1. drwxrwxr–

    maka hal ini berarti bahwa:

    • Direktori tersebut (karena diawali huruf d yang berarti direktori) dapat dibaca, diedit oleh pemiliknya, dan pemilik tersebut juga dapat masuk ke direktori tersebut.
    • Direktori tersebut dapat dibaca, diedit oleh groupnya, dan groupnya dapat masuk ke direktori tersebut.
    • Direktori ini hanya dapat dilihat oleh user atau group lain, tidak bisa melakukan editing (rename dan hapus), dan tidak bisa masuk ke direktori tersebut.
  2. -rw-r—–
    • File tersebut (karena diawali tanda – yang berarti file biasa) dapat dibaca, diedit oleh pemiliknya, tetapi tidak bisa dieksekusi/dijalankan (layaknya .exe di windows), karena tidak ada permission untuk execute (x)
    • File tersebut hanya dapat dibaca oleh groupnya, tanpa dapat diedit/dihapus dan tidak dapat dieksekusi
    • File ini tidak dapat dibaca, diedit/dihapus maupun dijalankan oleh user dan group yang lain.

22 Oktober 2007 Ditulis oleh palzum | Linux | | Belum Ada Tanggapan

Membuat user dan group

Membuat user dan group

Sistem operasi Linux dari awalnya memang sudah dirancang untuk bekerja dengan banyak user, artinya adalah di Linux Kita bisa melakukan login dengan berbagai nama user, dan tentu saja dengan hak yang berbeda-beda dan hak akses yang berbeda pula untuk file dan direktori.

Tidak hanya membuat user saja, tetapi semua user yang ada dapat dikelompokkan. Contohnya, Kita dapat mengelompokkan user berdasarkan departemen yang ada di perusahaan, contohnya group Marketing, Purchasing, Finance, Accounting, dsb.

Sekarang bagaimana caranya kita membuat user dan group di Linux? Caranya cukup mudah, dan seperti Saya beritahukan di awal thread, Kita akan melakukan semuanya melalui command line atau biasa disebut text based.

  • Membuat user, gunakan perintah # useradd NamaUser
    Perintah tersebut akan membuat user baru sesuai dengan nama user yang kita masukan. Perhatikan juga bahwa pembuatan user tersebut akan membuatkan 1 direktori sesuai dengan nama user tersebut pada direktori /home. Selain itu, default group user ini adalah nama user itu juga.
  • Melihat daftar user yang ada, perintahnya # cat /etc/passwd
    Daftar user tersebut, nantinya akan berbentuk seperti ini

Quote:

guest:x:500:500:guest:/home/guest:/bin/bash

Dari daftar tersebut, terlihat kalau daftar tersebut terbagi menjadi 7 kolom/bagian yang dipisahkan oleh tanda : (titik dua).

    • Kolom 1 berisi username
    • Kolom 2 berisi password (hanya ditandi dengan tanda ‘x’ yang berarti mempunyai password)
    • Kolom 3 berisi UID (user ID), UID ini selalu dimulai dari 500
    • Kolom 4 berisi GID (Group ID), GUID ini juga selalu dimulai dari 500
    • Kolom 5 berisi Full name user
    • Kolom 6 berisi home direktori user
    • Kolom 7 berisi shell user tersebut
  • Melihat password user dalam bentuk terekripsi, perintahnya # cat /etc/shadow
  • Menghapus user, gunakan perintah # userdel namauser
    Perintah ini akan menghapus user yang kita masukan, tetapi tidak menghapus direktori user di folder /home.
  • Menghapus user dan folder home-nya, gunakan perintah # userdel -r namauser
  • Membuat Group, gunakan perintah # groupadd NamaGroup
    Perintah tersebut akan membuat suatu group baru. Saat baru dibuat group ini akan kosong, artinya tidak ada anggota pada group ini. Seperti penjelasan di atas, bahwa setiap pembuatan GID ini akan dimulai dari 500. Sekarang bagaimana jika kita ingin memberikan GID ini dengan 700? Gunakan perintah # groupadd -g 700 NamaGroup.
  • Melihat daftar group yang ada, gunakan perintah # cat /etc/group
  • Menambahkan user ke group tertentu, perintahnya # usermod -G NamaGroup NamaUser
  • Menghapus Group, gunakan perintah # groupdel NamaGroup

22 Oktober 2007 Ditulis oleh palzum | Linux | | Belum Ada Tanggapan

Perintah Informasi System di Linux

Perintah Informasi System di Linux

  • pwd = menampilkan direktori aktif saat ini.
  • hostname = Menampilkan nama komputer yang sedang digunakan
  • whoami = Menampilkan nama login Kita
  • who = Menampilkan pengguna yang sedang aktif
  • id username = Menampilkan ID user dan ID Group
  • last = Menampilkan daftar user yang login terakhir kali
  • ps = Menampilkan proses saat ini yang dijalankan oleh user yang sedang aktif. Jika ditambahkan parameter axu, maka proses yang ditampilkan adalah proses yang dijalankan oleh masing-masing user.
  • top = sama seperti ps, tetapi diurutkan berdasarkan penggunaan CPU
  • free = Informasi memori, termasuk RAM dan Virtual Memory
  • df -h = Menampilkan kapasitas HDD (df=disk free)
  • du -bh = Menampilkan detail pemakaian HDD untuk setiap subdirektori (du=disk usage)

22 Oktober 2007 Ditulis oleh palzum | Linux | | Belum Ada Tanggapan

Fungsi Keyboard di Linux

Fungsi Keyboard di Linux

  • Ctrl+Alt+Fn = (n=1..6) Pindah ke terminal ke-n. Kita dapat menjalankan beberapa terminal sekaligus, jadi artinya Kita bisa login sebanyak 6 kali secara simultan dalam terminal/konsol
  • Ctrl+Alt+F7 = Pindah ke Xwindow yang telah berjalan
  • Ctrl+Alt+Del = Restart komputer
  • Ctrl+Alt+Backspace = Mematikan Xwindow server (dalam Xwindow), perintah ini berguna bila Xwindow rusak sehingga tidak dapat keluar secara normal.
  • Ctrl+c = membatalkan proses yang sedang berjalan
  • Ctrl+d = Mengirim pesan EOF (End of File) kepada proses yang sedang berlangsung
  • Panah Atas = Menampilkan kembali daftar perintah yang telah Kita ketik.
  • ~ = direktori user
  • | (pipeline) = fungsinya sama dengan yang berada di DOS, yaitu untuk menjalankan beberapa perintah bersamaan. Tetapi perintah setelah pipeline akan menggunakan masukan yang dihasilkan oleh perintah sebelum pipeline. Contoh: ls | grep Desktop, artinya adalah perintah grep akan menyaring semua keluaran yang dihasilkan oleh perintah ls. Jadi output perintah ls menjadi input untuk perintah grep.

22 Oktober 2007 Ditulis oleh palzum | Linux | | Belum Ada Tanggapan

Perintah dasar Linux

Keterangan:
Perintah Linux = Perintah DOS = Keterangan perintah

  • ls = dir = melihat isi file
  • clear = cls = membersihkan tampilan di layar monitor
  • cp = copy = menyalin file
  • mv = ren, move = mengubah nama file, dan bisa juga untuk memindahkan file ke direktori tertentu
  • cd = cd = berpindah direktori (jika tanpa parameter akan menuju ke home direktori)
  • mkdir = md = membuat direktori
  • rmdir = rd = menghapus direktori kosong
  • cat = type = melihat isi file
  • rm = del = menghapus file atau direktori
  • pwd = cd = melihat direktori aktif saat ini
  • more = more = melihat tampilan per halaman
  • grep = <<tidak ada>> = menyaring tampilan atau file berdasarkan kata tertentu
  • free = mem = melihat informasi memory

Jika di DOS untuk menampilkan keterangan suatu perintah digunakan /?, maka di Linux dapat menggunakan perintah man. Contoh, untuk mengetahui fungsi dari perintah ls, maka dapat menggunakan man ls

Untuk menampilkan daftar perintah yang ada di linux, gunakan perintah info.

Beberapa contoh penggunaan perintah dasar Linux:

  • Menampilkan daftar file atau direktori
    ls -a = Melihat semua file atau direktori termasuk yang disembunyikan (diawali dengan tanda . (titik))
    ls -l = Menampilkan file dan direktori dalam tampilan lengkap, termasuk ukuran, tanggal modifikasi, pemilik, group dan mode atributnya
    ls -R = Menapilkan semua file atau direktori. Jika terdapat direktori, isi direktori itu akan ditampilkan juga
  • Membuat direktori beberapa level dalam 1 perintah. Contohnya direktori yang mempunyai susunan seperti ini:
    Komputer
    |-Hardware
    |-CPU
    |-Memori
    |-HDD
    |-Software
    |-OS
    |-Office
  • Maka Anda dapat menggunakan perintah berikut:
    $ mkdir -p Komputer/{Hardware/{CPU,Memori,HDD},Software/{OS, Office}}
  • Untuk melihat strukturnya, gunakan perintah tree (bila tidak ada, install dulu tree-nya dengan perintah urpmi tree)
  • Untuk menghapus direktori Komputer termasuk yang berada di bawahnya (di DOS dilakukan dengan perintah deltree), gunakan perintah
    $ rm -rf Komputer
    Parameter -rf artinya adalah menghapus seluruh direktori yang berada di dalamnya (-r) tanpa bertanya lagi (-f).
  • Membuat file dan melihat isinya:
    Membuat file dapat dilakukan dengan perintah cat, caranya hampir sama dengan perintah DOS (via copy con namafile), caranya adalah
    $ cat > namafile
    Untuk menyimpan file tersebut, tekan ^D.
  • Melihat isi file, dilakukan dengan perintah cat namafile
  • Melihat isi file tetapi hanya 10 baris pertama saja head namafile
  • Melihat isi file tetapi hanya 10 baris terakhir saja tail namafile
  • Melihat isi file tetapi hanya 5 baris pertama saja head -5 namafile
  • Melihat isi file tetapi hanya baris 5 saja head -5 namafile | tail -1
  • Perintah Pause:
    Di Linux ada 2 macam perintah untuk melihat tampilan daftar/isi file per layar. Perintah tersebut adalah more dan less

    Perbedaan more dengan less terletak pada apa yang ditampilkan dalam jumlah besar. Perintah more hanya dapat melihat tampilan per layar tanpa bisa melihat apa sudah ditampilkan, jadi tidak bisa scroll ke atas untuk melihat tampilan yang telah lewat.

    Perintah less, lebih lengkap dari more karena less dapat melihat tampilan yang telah lewat dengan menggunakan panah atas.

22 Oktober 2007 Ditulis oleh palzum | Linux | | Belum Ada Tanggapan

« Entri Sebelumnya     Entri Berikutnya »