Pengertian CHMOD (Belajar)
CHMOD adalah kepanjangan dari kata Change
MODe.CHMOD adalah salah satu command yang bias digunakan dalam UNIX. CHMOD bias mengganti mode dari sebuah file. CHMOD bias
anda modifikasi bila menggunakan file manager Panel atau juga FTP.
CHMOD diperlukan untuk mengatur apakah sebuah file bisa dilihat oleh siapa, di-tulis oleh siapa, dan di-eksekusi oleh siapa.
CHMOD diperlukan untuk mengatur apakah sebuah file bisa dilihat oleh siapa, di-tulis oleh siapa, dan di-eksekusi oleh siapa.
Berbagai mode dari CHMOD :
r = read = grup yang diberi cek
"r" bisa melihat file tersebut
w = write = grup yang dibericek
"w" bisa menulis file tersebut
x = execute = grup yang dibericek
"x" bisa mengeksekusi file tersebut.
Berikut angka-angka dari file
permissions :
0 = ---
1 = --x
2 = -w-
3 = -wx
4 = r—
5 = r-x
6 = rw-
7 = rwx
Jadi bila 777 (rwxrwxrwx), grup
User, Group, dan World bisa melakukan semua tindakan terhadap file
tersebut.
Tapi bila 000(---------), tidak ada grup
yang bisa mengambil tindakan apapun terhadap file tersebut.
Berhubung kepada file permission, dianjurkan configuration.php di CHMOD 444 (r--r--r--) agar para hacker tidak bisa melakukan apapun terhadap file ini.
Berhubung kepada file permission, dianjurkan configuration.php di CHMOD 444 (r--r--r--) agar para hacker tidak bisa melakukan apapun terhadap file ini.
Pernah mendengar kata CHMOD? Saya juga baru tau
apa itu CHMOD. Bagi pengguna system operasi Linux dan seorang web developper,
mungkin kata tersebut sudah tidak asing lagi. CHMOD adalah kepanjangan dari Change
Mode, sebuah perintah untuk member hak akses/permission kepada pemilik,
user biasa, dan non user (ini pengertian versi saya
:D). CHMOD inilah yang menjaga keamanan dari suatu data, jika ada user nakal
yang berusaha untuk mengakses, mengubah, bahkan membaca data yang bukan haknya.
ContohChmod
Chmod 753, berarti :
7 = 4+2+1 : root (pemilik file) mempunyai hak untuk
mengeksekusi (1), menulis (2), dan membaca (4) suatu data atau direktori
5 = 4+1 : user group mempunyai hak untuk membaca
(4) dan mengeksekusi (1) suatu data atau direktori
3 = 2+1 : user non group mempunyai hak untuk menulis (2) dan mengeksekusi suatu data atau direktori
3 = 2+1 : user non group mempunyai hak untuk menulis (2) dan mengeksekusi suatu data atau direktori
Contoh Penggunaan Chmod
Jika ingin mengubah hak akses dari suatu data
atau direktori, dari hak akses 644 (setting default dari pihak hosting) menjadi
755 (agar dapat dibaca) berikut caranya :
chmod 755 [nama file]
Contoh :
chmod 755 index.php
(untuk file)
chmod 755 /web/images (untuk
folder/direktori)
Kalau ingin mengubah hak akses suatu folder yang
di dalamnya ada banyak folder dan file, bisa menggunakan perintah berikut :
find [direktori] -type f -exec chmod 777 {} \; (untuk file)
find [direktori] -type d -exec chmod 777 {}
\; (untuk folder / direktori)
Contoh : find /home/lumbung/htdocs-linux -type f
-exec chmod 777 {} \; (untuk file)
find /home/lumbung/htdocs-linux -type d -exec chmod 777 {} \; (untuk folder / direktori)
find /home/lumbung/htdocs-linux -type d -exec chmod 777 {} \; (untuk folder / direktori)
Dan jika ingin menyembunyikan suatu data atau direktori
dapat menggunakan perintah berikut :
chmod 700 [nama file atau folder]
Contoh :
chmod 700 index.php
(untuk file)
chmod 700 /web/images (untuk
folder/direktori)
Hak Akses/Perijinan File
di Linux
Pengantar
Pada
Sistem Operasi Linux semua file memiliki hak aksesnya masing-masing. Hak akses
tersebut terdiri atas tiga bagian:
- r untuk
read (membaca)
- w untuk write (menulis)
- x untuk execute (menjalankan)
Untuk
melakukan check terhadap hak akses suatu file bias dilakukan dengan menjalankan
perintah ls -la pada sebuah shell atau konsol. Berikut salah satu contoh pada
saat saya menjalankan perintah ini di dalam folder /home/
#
ls –l
drwxrwxrwx
3 root users 4096 1996-02-02 10:59 allusers
drwxr-xr-x
14 gagoyikugagoyiku 4096 1996-02-02 08:36 gagoyiku
drwxrwxr-x
2 root users 4096 1996-02-02 08:37 windowshare
Berikut
adalah penjelasan kolom-kolom
- Kolom pertama pada hasil diatas
adalah yang menggambarkan perijinannya, terdiri atas 10 karakter.
- Karakter pertama akan
menunjukkan apakah objek tersebut adalah sebuah direktori (d), file (-),
atau sebuah link ( l ) yang merujuk kepada directory atau file lainnya
- 3 karakter selanjutnya akan
memperlihatkan ijin untuk membaca, menulis dan menjalankan objek
dimaksud, bagi sipemilik objek
- 3 karakter selanjutnya akan
memperlihatkan ijin untuk group pengguna yang mengatur objek
- 3 karakter selanjutnya akan
memperlihatkan ijin untuk pengguna yang lain
- Kolom ketiga akan menunjukkan
pemilik objek
- Kolom keempat akan menunjukkan
group pengguna pemilik objek tersebut
- Kolom terakhir menunjukkan nama
dari objek di system
Dari
hasil jalannya perintah sebelumnya, bias kita baca bahwa pemilik dari direktori
windowsharea dalah root dan group pengguna yang memiliki direktori tersebut
adalah group users yang memiliki hak untuk baca, menulis dan menjalankan
berbagai macam operasi di folder tersebut; sedangkan pengguna lainnya yang
tidak termasuk root dan anggota group users hanya bias membaca dan menjalankan
file (read only).
Namun
yang harus kita ingat bahwa user root memiliki kemampuan untuk melakukan apa
saja
Merubah Hak Akses Suatu File
Perintah chmod “Numeric Mode”
Perintah
ini akan merubah perijinan suatu file/direktori menggunakan kode akses berupa 3
digit nomor tertentu, yang merupakan perwujudan dari hak akses suatu file di
Linux. Masing-masing kode tersebut adalah 4 untuk membaca (read), 2 untuk
menulis, dan yang terakhir adalah 1 untuk menjalankan sebuah file.
Sebagai
contoh, kita ingin sebuah file hanya bias untuk di baca (4) dan di tulis (2)
tapi tidak untuk di jalankan, maka kita bias mempergunakan perintah 4+2 = 6.
Menggunakan cara yang sama apabila kita ingin memberikan hak akses hanya untuk
membaca (4), dan memberikan semua hak akses yang ada (7 = 1+2+4).
Lalu
kode akses tersebut di kombinasikan berdasarkan urutan ~ hakaksesuntukpemilik,
group pemilik dan pengguna lain ~ hak kepemilikan sebuah file, dengan
sintak perintah nya adalah:
Chmod
digit nomor><objek yang ingin di set>
Sebagai
contoh berdasarkan perintah ls –l sebelumnya, kita akan melakukan
setting agar folder windowshare bisa di pergunakan oleh semua pengguna agar
bias menulis, membaca, dan menjalankan file di folder tersebut, maka kita
mempergunakan perintah:
#
chmod 777 /home/windowshare
Sehingga
bila kita perlihatkan lagi hak akses menggunakan perintah ls -l, akan kita
dapatkan hasil seperti berikut:
#
ls –l
<<
any results >>
drwxrwxrwx
2 root users 4096 1996-02-02 08:37 windowshare
<<
any results >>
Perhatikan
sekarang kode akses yang menjadi drwxrwxrwx, dari yang semulanya drwxrwxr-x.
Namun apabila kita menginginkan hanya si pemilik file saja yang memiliki hak akses dan yang lainnya (bahkan group pemiliknya) hanya memiliki akses membaca saja (read only), kita bias menggunakan perintah:
Namun apabila kita menginginkan hanya si pemilik file saja yang memiliki hak akses dan yang lainnya (bahkan group pemiliknya) hanya memiliki akses membaca saja (read only), kita bias menggunakan perintah:
#
chmod 744 /home/windowshare
#
ls –l
<<
any results >>
drwxr-xr-x
2 root users 4096 1996-02-02 08:37 windowshare
<<
any results >>
Atau
kalau si pemilik saja yang memiliki hak akses, maka kita bias menjalankan
perintah:
#
chmod 700 /home/windowshare
#
ls –l
<<
any results >>
drwx------
2 root users 4096 1996-02-02 08:37 windowshare
<<
any results >>
Apabila
kita ingin mengubah hak akses di folder beserta semua isinya, maka dibutuhkan
tambahan perintah berupa tanda -R (recursive). Sehingga bila kita ingin
mengubah hak akses di folder /home/windowshare beserta isinya, kita tingga
lmenjalankan perintah:
#
chmod -R 700 /home/windowshare
Perintah chmod “Symbolic Mode”
Kalau
pada Numeric Mode menggunakan angka-angka, makapada symbolic mode mempergunakan
huruf yang bias dikombinasikan. Alhasil perintahnya lebih mudah untuk
dimengerti. Berikut sintak penulisannya:
chmod
[flags] [u/g/o/a] [+/-/=] [r/w/x]
Kombinasi
[u/g/o/a] digunakan untuk mengatur hak akses pengguna, yaitu u (pengguna yang
memilikinya), g (group yang memilikinya), o (other/pengguna lain yang bukan
termasuk dalam group pemiliknya), atau a (all – semua pengguna). Operator untuk
+ (melakukan setting/menambah), – (mengurangi hak akses) dan = (set ha kakses)
harus dikombinasikan dengan perintah pilihan selanjutnya yaitu r (read –
membaca), w (write – menulis) dan x (execute – menjalankan) sebuah file.
Sebagai
contoh kita dasarkan pada contoh sebelumnya. Misalkan kita ingin agar folder
windowshare hanya bias dipergunakan oleh pemiliknya saja:
#chmodu+rwx,og-rwx
/home/windowshare
Atau
kita ingin agar semua orang hanya memiliki hak akses untuk membaca saja (read
only)
#chmoda+rx-w
/home/windowshare
Kita
juga bias memberikan setting hak akses sekaligus untuk isi folder tersebut
(recursive)
#chmod
-R a+rx-w /home/windowshare
Mengubah Kepemilikan File
Untuk
mengubah kepemilikan sebuah file kita bias mempergunakan perintah chown yang
memiliki format yang sama dengan perintah chmod. Bedanya yang kita ubah adalah
kepemilikan sebuah file. Sintak yang digunakan adalah:
chown<users><objek
yang ingindiubah>
Misalnya
kita ingin mengubah kepemilikan folder windowshare diatas, dari root kepada
user dengan login linuz, maka kita tinggal melakukan perintah:
#
chownlinuz /home/windowshare
Mengubah Group Pemilik File
Untuk
mengubah group pemilik sebuah file kita bias mempergunakan perintah group yang
juga memiliki format yang sama dengan perintah chown. Bedanya yang kita ubah
adalah group pemiliknya. Misalkan kita ingin mengubah group pemilik folder
windowshare diatas, dari users kepada group linuz group, kita tinggal melakukan
perintah:
#chgrplinuzgroup
/home/windowshare
Komentar
Posting Komentar