Pengertian CHMOD (Belajar)


Pengertian CHMOD

CHMOD adalah kepanjangan dari kata Change MODe.CHMOD adalah salah satu command yang bias digunakan dalam UNIX. CHMOD  bias mengganti mode dari sebuah file. CHMOD bias anda modifikasi bila menggunakan file manager Panel atau juga FTP.

CHMOD diperlukan untuk mengatur apakah sebuah file bisa dilihat oleh siapa, di-tulis oleh siapa, dan di-eksekusi oleh siapa.
Berbagai mode dari CHMOD :
r = read = grup yang diberi cek "r" bisa melihat file tersebut
w = write = grup yang dibericek "w" bisa menulis file tersebut
x = execute = grup yang dibericek "x" bisa mengeksekusi file tersebut.
Berikut angka-angka dari file permissions :
0 = ---
1 = --x
2 = -w-
3 = -wx
4 = r—
5 = r-x
6 = rw-
7 = rwx

Jadi bila 777 (rwxrwxrwx), grup User, Group, dan World bisa melakukan semua tindakan terhadap file tersebut. 
Tapi bila 000(---------), tidak ada grup yang bisa mengambil tindakan apapun terhadap file tersebut.

Berhubung kepada file permission, dianjurkan configuration.php di CHMOD 444 (r--r--r--) agar para hacker tidak bisa melakukan apapun terhadap file ini.

Pernah mendengar kata CHMOD? Saya juga baru tau apa itu CHMOD. Bagi pengguna system operasi Linux dan seorang web developper, mungkin kata tersebut sudah tidak asing lagi. CHMOD adalah kepanjangan dari Change Mode, sebuah perintah untuk member hak akses/permission kepada pemilik, user biasa, dan non user (ini pengertian versi saya :D). CHMOD inilah yang menjaga keamanan dari suatu data, jika ada user nakal yang berusaha untuk mengakses, mengubah, bahkan membaca data yang bukan haknya.

ContohChmod
Chmod 753, berarti :
7 = 4+2+1 : root (pemilik file) mempunyai hak untuk mengeksekusi (1), menulis (2), dan membaca (4) suatu data atau direktori
5 = 4+1 : user group mempunyai hak untuk membaca (4) dan mengeksekusi (1) suatu data atau direktori
3 = 2+1 : user non group mempunyai hak untuk menulis (2) dan mengeksekusi suatu data atau direktori

Contoh Penggunaan Chmod
Jika ingin mengubah hak akses dari suatu data atau direktori, dari hak akses 644 (setting default dari pihak hosting) menjadi 755 (agar dapat dibaca) berikut caranya :
chmod 755 [nama file]
Contoh :
chmod 755 index.php          (untuk file)
chmod 755 /web/images    (untuk folder/direktori)
Kalau ingin mengubah hak akses suatu folder yang di dalamnya ada banyak folder dan file, bisa menggunakan perintah berikut :
find [direktori] -type f -exec chmod 777 {} \;    (untuk file)
find [direktori] -type d -exec chmod 777 {} \;    (untuk folder / direktori)
Contoh : find /home/lumbung/htdocs-linux -type f -exec chmod 777 {} \;     (untuk file)
find /home/lumbung/htdocs-linux -type d -exec chmod 777 {} \;    (untuk folder / direktori)
Dan jika ingin menyembunyikan suatu data atau direktori dapat menggunakan perintah berikut :
chmod 700 [nama file atau folder]
Contoh :
chmod 700 index.php        (untuk file)
chmod 700 /web/images  (untuk folder/direktori)

Hak Akses/Perijinan File di Linux

Pengantar
Pada Sistem Operasi Linux semua file memiliki hak aksesnya masing-masing. Hak akses tersebut terdiri atas tiga bagian:
  1. r  untuk  read (membaca)
  2. w untuk write (menulis)
  3. x untuk execute (menjalankan)
Untuk melakukan check terhadap hak akses suatu file bias dilakukan dengan menjalankan perintah ls -la pada sebuah shell atau konsol. Berikut salah satu contoh pada saat saya menjalankan perintah ini di dalam folder /home/
# ls –l
drwxrwxrwx 3 root users 4096 1996-02-02 10:59 allusers
drwxr-xr-x 14 gagoyikugagoyiku 4096 1996-02-02 08:36 gagoyiku
drwxrwxr-x 2 root users 4096 1996-02-02 08:37 windowshare
Berikut adalah penjelasan kolom-kolom
  1. Kolom pertama pada hasil diatas adalah yang menggambarkan perijinannya, terdiri atas 10 karakter.
    • Karakter pertama akan menunjukkan apakah objek tersebut adalah sebuah direktori (d), file (-), atau sebuah link ( l ) yang merujuk kepada directory atau file lainnya
    • 3 karakter selanjutnya akan memperlihatkan ijin untuk membaca, menulis dan menjalankan objek dimaksud, bagi sipemilik objek
    • 3 karakter selanjutnya akan memperlihatkan ijin untuk group pengguna yang mengatur objek
    • 3 karakter selanjutnya akan memperlihatkan ijin untuk pengguna yang lain
  2. Kolom ketiga akan menunjukkan pemilik objek
  3. Kolom keempat akan menunjukkan group pengguna pemilik objek tersebut
  4. Kolom terakhir menunjukkan nama dari objek di system
Dari hasil jalannya perintah sebelumnya, bias kita baca bahwa pemilik dari direktori windowsharea dalah root dan group pengguna yang memiliki direktori tersebut adalah group users yang memiliki hak untuk baca, menulis dan menjalankan berbagai macam operasi di folder tersebut; sedangkan pengguna lainnya yang tidak termasuk root dan anggota group users hanya bias membaca dan menjalankan file (read only).
Namun yang harus kita ingat bahwa user root memiliki kemampuan untuk melakukan apa saja

Merubah Hak Akses Suatu File
Perintah chmod “Numeric Mode”
Perintah ini akan merubah perijinan suatu file/direktori menggunakan kode akses berupa 3 digit nomor tertentu, yang merupakan perwujudan dari hak akses suatu file di Linux. Masing-masing kode tersebut adalah 4 untuk membaca (read), 2 untuk menulis, dan yang terakhir adalah 1 untuk menjalankan sebuah file.
Sebagai contoh, kita ingin sebuah file hanya bias untuk di baca (4) dan di tulis (2) tapi tidak untuk di jalankan, maka kita bias mempergunakan perintah 4+2 = 6. Menggunakan cara yang sama apabila kita ingin memberikan hak akses hanya untuk membaca (4), dan memberikan semua hak akses yang ada (7 = 1+2+4).
Lalu kode akses tersebut di kombinasikan berdasarkan urutan ~ hakaksesuntukpemilik, group pemilik dan pengguna lain ~ hak kepemilikan sebuah file, dengan sintak perintah nya  adalah:

Chmod digit nomor><objek yang ingin di set>
Sebagai contoh berdasarkan perintah ls –l sebelumnya, kita akan melakukan setting agar folder windowshare bisa di pergunakan oleh semua pengguna agar bias menulis, membaca, dan menjalankan file di folder tersebut, maka kita mempergunakan perintah:
# chmod 777 /home/windowshare
Sehingga bila kita perlihatkan lagi hak akses menggunakan perintah ls -l, akan kita dapatkan hasil seperti berikut:
# ls –l
<< any results >>
drwxrwxrwx 2 root users 4096 1996-02-02 08:37 windowshare
<< any results >>
Perhatikan sekarang kode akses yang menjadi drwxrwxrwx, dari yang semulanya drwxrwxr-x.
Namun apabila kita menginginkan hanya si pemilik file saja yang memiliki hak akses dan yang lainnya (bahkan group pemiliknya) hanya memiliki akses membaca saja (read only), kita bias menggunakan perintah:
# chmod 744 /home/windowshare
# ls –l
<< any results >>
drwxr-xr-x 2 root users 4096 1996-02-02 08:37 windowshare
<< any results >>
Atau kalau si pemilik saja yang memiliki hak akses, maka kita bias menjalankan perintah:
# chmod 700 /home/windowshare
# ls –l
<< any results >>
drwx------ 2 root users 4096 1996-02-02 08:37 windowshare
<< any results >>
Apabila kita ingin mengubah hak akses di folder beserta semua isinya, maka dibutuhkan tambahan perintah berupa tanda -R (recursive). Sehingga bila kita ingin mengubah hak akses di folder /home/windowshare beserta isinya, kita tingga lmenjalankan perintah:
# chmod -R 700 /home/windowshare

Perintah chmod “Symbolic Mode”
Kalau pada Numeric Mode menggunakan angka-angka, makapada symbolic mode mempergunakan huruf yang bias dikombinasikan. Alhasil perintahnya lebih mudah untuk dimengerti. Berikut sintak penulisannya:
chmod [flags] [u/g/o/a] [+/-/=] [r/w/x]
Kombinasi [u/g/o/a] digunakan untuk mengatur hak akses pengguna, yaitu u (pengguna yang memilikinya), g (group yang memilikinya), o (other/pengguna lain yang bukan termasuk dalam group pemiliknya), atau a (all – semua pengguna). Operator untuk + (melakukan setting/menambah), – (mengurangi hak akses) dan = (set ha kakses) harus dikombinasikan dengan perintah pilihan selanjutnya yaitu r (read – membaca), w (write – menulis) dan x (execute – menjalankan) sebuah file.
Sebagai contoh kita dasarkan pada contoh sebelumnya. Misalkan kita ingin agar folder windowshare hanya bias dipergunakan oleh pemiliknya saja:
#chmodu+rwx,og-rwx /home/windowshare
Atau kita ingin agar semua orang hanya memiliki hak akses untuk membaca saja (read only)
#chmoda+rx-w /home/windowshare
Kita juga bias memberikan setting hak akses sekaligus untuk isi folder tersebut (recursive)
#chmod -R a+rx-w /home/windowshare

Mengubah Kepemilikan File
Untuk mengubah kepemilikan sebuah file kita bias mempergunakan perintah chown yang memiliki format yang sama dengan perintah chmod. Bedanya yang kita ubah adalah kepemilikan sebuah file. Sintak yang digunakan adalah:
chown<users><objek yang ingindiubah>
Misalnya kita ingin mengubah kepemilikan folder windowshare diatas, dari root kepada user dengan login linuz, maka kita tinggal melakukan perintah:
# chownlinuz /home/windowshare

Mengubah Group Pemilik File
Untuk mengubah group pemilik sebuah file kita bias mempergunakan perintah group yang juga memiliki format yang sama dengan perintah chown. Bedanya yang kita ubah adalah group pemiliknya. Misalkan kita ingin mengubah group pemilik folder windowshare diatas, dari users kepada group linuz group, kita tinggal melakukan perintah:
#chgrplinuzgroup /home/windowshare



Komentar

Postingan populer dari blog ini

Rekayasa Perangkat Lunak (Penjualan Tiket Online pada KA)

Jurnal Angka Romawi