Karena Linux adalah sistem multi-pengguna, ini membuka kemungkinan beberapa pengguna lain secara tidak sengaja mengubah file Anda atau mengacaukan sistem komputer Anda sepenuhnya. Selain itu, izin optimal harus ditentukan saat menangani dokumen penting, seperti file konfigurasi bootloader, file konfigurasi daemon dan sistem, atau skrip firewall.
Dengan demikian, menjadi penting bahwa seseorang memiliki pengetahuan yang mendalam tentang kearsipan dan direktori izin dan kepemilikan di Linux.
kelas izin
Untuk setiap file dan direktori, 3 kategori/kelas pengguna telah ditentukan. Kami dapat menentukan izin file dan direktori yang berbeda untuk kategori pengguna yang berbeda. Kelas-kelas ini adalah:
Pengguna/Pemilik (u): Itu pemilik dari file/direktori milik kelas ini.
Grup (g): Pengguna dalam grup file/direktori milik kelas ini.
Lainnya (atau): Semua pengguna lain yang tidak memiliki file/direktori atau tidak termasuk dalam grupnya termasuk dalam kelas ini.
Kiat bonus: Seseorang dapat mengetahui tentang pengguna sistem dengan melihat konten dari /etc/kata sandi proses. Nama yang ditentukan sebelum ‘:‘ pada setiap baris file ini menunjukkan nama pengguna. Ketik perintah berikut untuk mengetahui isi file ini:
kucing /etc/password
Anda juga dapat mencari tahu tentang grup milik pengguna Anda saat ini menggunakan ‘grup‘domain.
jenis izin
Ada tiga jenis utama izin file dan direktori yang ditentukan di Linux untuk setiap file atau direktori di Linux:
baca(r): Untuk file, memungkinkan pengguna untuk membaca/melihat isi file. Untuk direktori, memungkinkan Anda untuk membaca nama-nama file dalam direktori.
Tulis (w): Untuk file, memungkinkan pengguna untuk menulis/memodifikasi konten file. Untuk direktori, izinkan modifikasi entri di dalam direktori.
lari (x): Untuk file, memungkinkan pengguna untuk menjalankan file. Untuk direktori, izinkan akses ke konten dan metadata entri.
Lihat izin dan kepemilikan file dan direktori
Untuk melihat izin yang diberikan ke file, kami menggunakan ls perintah dengan opsi daftar panjang. Menulis:
ls -l
Sekarang hal pertama yang kita lihat di output adalah string -rw-rw-r–. Ini menunjukkan izin yang diberikan ke file.
Di sini, karakter pertama digunakan untuk menunjukkan jenis file. Tergantung pada karakternya, itu bisa berarti salah satu dari hal-hal berikut:
–: digunakan untuk menunjukkan file biasa (ini hanyalah file biasa yang berisi data)
d: digunakan untuk menunjukkan direktori
Saya: digunakan untuk menunjukkan tautan simbolik
Himpunan tiga karakter/triad yang mengikuti karakter pertama menunjukkan izin yang diberikan ke ‘pemilik‘. Triad berikut menunjukkan izin yang diberikan ke ‘gugus‘ dan berikut ini menunjukkan izin yang ditetapkan untuk ‘Pengguna lain‘.
Baca juga: 20 Hal Aneh yang Tidak Anda Ketahui Dapat Dilakukan Terminal Linux
perubahan kepemilikan
Selain mengubah izin file dan direktori yang diberikan kepada pengguna, juga dimungkinkan untuk mengubah pemilik file/direktori atau grup tempat file/direktori berada.
Untuk mengubah pemilik file/direktori, kami menggunakan chon domain. Ini digunakan seperti ini:
Jika Anda ingin memodifikasi grup tempat file/direktori berada, kami menggunakan chgrp domain. Ini bekerja dengan cara berikut:
Modifikasi izin
Izin juga dikenal sebagai mode di Linux. kami menggunakan chmod (kependekan dari ‘change mode’) perintah untuk mengubah izin file dan direktori. Merupakan salah satu yang paling perintah dasar digunakan di linux. Format untuk chmod perintahnya adalah:
mode chmod
Modus di chmod Perintah dapat ditentukan dalam ‘modus simbolik‘ antara ‘modus oktal‘. Keduanya telah dibahas di bawah ini.
modus simbolik:
Format mode simbolik untuk perintah tersebut adalah:
chmod user_category izin operator
Kategori pengguna bisa apa saja milikmu (untuk pengguna), gram (untuk grup), antara (untuk orang lain), atau sebuah (untuk semua). Operatornya bisa + (untuk menambahkan izin), – (untuk menghapus izin), atau = (untuk mengatur izin secara eksplisit). Izin file dan direktori dapat dibaca (r), untuk menulis(w), atau jalankan (X).
Sekarang, mari kita ambil beberapa contoh untuk membantu Anda memahami berbagai hal dengan cara yang lebih baik. Misalkan saya memiliki file bernama Fossbytes yang izin defaultnya adalah sebagai berikut:
Jika saya ingin menambahkan izin menulis untuk anggota grup ke file ini, saya dapat melakukannya sebagai berikut:
Anda dapat menghapus izin menulis dengan mengganti + operator dengan – operator pada perintah di atas.
Anda juga dapat mengubah beberapa izin sekaligus. Seperti di sini, saya telah menambahkan izin tulis dan eksekusi ke anggota grup file.
Apa lagi? Bahkan dimungkinkan untuk mengubah izin untuk berbagai kategori secara bersamaan. Begitulah caranya:
Untuk mendefinisikan izin secara eksplisit, kita dapat menggunakan operator =. Saat Anda menggunakan tanda sama dengan, izin diatur persis seperti yang Anda tetapkan.
modus oktal
Metode lain untuk menentukan izin file dan direktori adalah mode oktal. Ini sedikit kurang intuitif, tetapi begitu Anda memahaminya, Anda akan menyadari bahwa ini adalah alternatif yang jauh lebih cepat daripada mode simbolik.
Dalam mode oktal, izin berbasis biner. Setiap jenis izin diperlakukan sebagai bit yang dapat disetel aktif (0) atau nonaktif (1). Ingat bahwa urutan sangat penting dan izin selalu dibaca dalam urutan baca (r), tulis (w), dan jalankan (x). Jadi, misalnya, jika semua huruf r, w, dan x mati, representasi binernya adalah 000. Demikian pula, jika semuanya aktif, representasinya adalah 111.
Untuk mendapatkan nomor kita bisa menggunakan chmod perintah, ubah representasi biner ke basis 10. Pada dasarnya, Anda hanya perlu mengingat bahwa baca=4, tulis=2, dan eksekusi=1. Jumlah izin untuk chmod Perintah akan diperoleh dengan menambahkan nilai untuk setiap jenis izin. Ada 8 kemungkinan (dan karenanya namanya, oktal) yaitu:
0 (000 dalam biner): —
1 (001 dalam biner): –x
2 (010 dalam biner): -w-
3 (011 dalam biner): -wx
4 (100 dalam biner): r–
5 (101 dalam biner): rx
6 (110 dalam biner): rw-
7 (111 dalam biner): rwx
Nomor izin dihitung untuk setiap grup izin, lalu ditentukan dalam chmod perintah dalam urutan pengguna/pemilik, grup, dan pengguna lain. Berikut contohnya:
Peringatan: Berhati-hatilah saat menetapkan 777 antara 666 izin Melakukannya dapat memungkinkan pengguna jahat untuk mendapatkan akses ke sistem Anda dan menyebabkan masalah yang tidak beralasan, karena file dengan izin ini dapat dilihat, dimodifikasi, atau dijalankan oleh siapa pun. Secara umum, langkah keamanan yang baik adalah berhati-hati saat menetapkan izin dan membatasi akses oleh pengguna lain.
Kesalahan umum lainnya yang mungkin dilakukan pemula adalah mengatur izin yang benar untuk file, hanya untuk memiliki izin yang salah pada direktori itu sendiri. Tidak memiliki izin direktori yang benar akan mencegah mereka mengeksekusi file.
Jika Anda telah mengatur izin file dengan benar dan Anda mengalami beberapa masalah, coba periksa izin yang ditetapkan pada direktori induk menggunakan perintah ls -ld dan secara bertahap lanjutkan ke direktori root menggunakan perintah CD sampai masalah teratasi.
Selain itu, Anda juga dapat mempelajari tentang mask pembuatan file, instruksi umask, mode izin khusus, atau tentang sticky bit. Kami akan membahas semuanya di artikel lain.
Cobalah untuk mempraktikkan dan memahami semua konsep yang disebutkan dalam artikel ini dengan sangat tulus karena ini akan membentuk dasar pemahaman Anda tentang sistem Linux dan akan terbukti menjadi batu loncatan penting dalam perjalanan Linux Anda.
Baca seluruh seri tutorial Linux Lexicon kami di sini
Apakah Anda memiliki pertanyaan, pertanyaan Anda sendiri, atau saran tentang topik yang Anda ingin kami bahas? Tinggalkan mereka di komentar di bawah.