DEV Community

Restu Yuni
Restu Yuni

Posted on

Controlling Access to Files Chapter 7

Izin Sistem File Linux

Izin file mengontrol akses ke file. File memilliki tiga kategori pengguna yang izinnya berlaku. File tersebut dimiliki oleh pengguna, biasanya orang yang membuat file tersebut. File juga dimiliki oleh satu grup, biasanya grup utama pengguna yangg membuat file, namun hal ini dapat diubah. Izin yang berbeda dapat diatur unutuk pengguna pemilik, grup pemilik, dan untuk semua pengguna lain di sistem yang bukan pengguna atau anggota grup pemilik. Izin yang paling spesifik diutamakan. Izin pengguna mengesampingkan izin grup, yang mengesampingkan izin lainnya. Contoh keanggotaan kelompok untuk memfasilitasi kolaborasi,joshua adalah anggota grup joshua dan web, dan allison adalah anggota allison, wheel, dan web. Ketika joshua dan allison perlu berkolaborasi, file-file tersebut harus dikaitkan dengan grup web dan izin grup harus mengizinkan akses yang diinginkkan.

Image description

Gambar diatas adalah contoh keanggotaan kelompok untuk memfasilitasi kolaborasi

Tiga kategori izin berlaku: baca, tulis, dan jalankan. Tabel berikut menjelaskan bagaimana izin ini memengaruhi akses ke file dan direktori.

Image description
Pengguna biasanya memiliki izin baca dan eksekusi pada direktori hanya baca sehngga mereka dapat membuat daftar direktori dan memiliki izin akses penuh hanya baca ke kontennya. Jika pengguna hanya memiliki akses baca pada direktori, nama file di dalamnya dapat dicantumkan, namun tidak ada informasi lain, termasuk izin atau stempel waktu
, yang tersedia, juga tidak dapat diakses. Jika pengguna hanya memiliki akses eksekusi pada suatu direktori, mereka tidak dapat mencantumkan nama file dalam direktori tersebut. Jika mereka mengetahui nama file yng mereka punya izin untuk membacanya, mereka dapat mengakses konten file tersebut dari luar direktori dengan secara eksplisit menentukan nama file relatif.

Sebuah file dapat dihapus oleh siapa saja yang memiliki kepemilikan atau izin menulis pada direktori tempat file tersebyt berada, terlepas dari kepemilikan atau izizn file pada file itu sendiri.

Catatan
Izin file Linux bekerja secara berbeda dari sistem izin yang digunakan oleh sistem file NTFS untuk Mizrosoft Windows. Di Linux, izin hanya berlaku untuk file atau direktori tempat izin tersebut ditetapkan.
Izin membaca pada direktori di Linux kira-kira setara dengan Daftar isi folder di Windows.
Izin menulis pada direktori di Linux setara dengan Memodifikasi di Windows; itu menyiratkan kemampuan untuk menghapus file dan subdirektori. Di Linux, jika Write dan Sticky bit keduanya diatur pada sebuah direktori, maka hanya pemilik file atau subdirektori yang dapat menghapusnya, serupa dengan perilaku izin Windows Write.
Pengguna root Linux memiliki izin Kontrol Penuh Windows yang setara pada semua file. Namun, akses root mungkin dibatasi oleh kebijakan SELinux sistem menggunakan konteks keamanan proses dan file.

Melihat Izin dan Kepemilikan File dan Direktori

Image description
Karakter pertama dari daftar panjang adalah jenis file, diartikan seperti ini:

  1. - adalah file biasa.
  2. d adalah direktori.
  3. l adalah soft link.
  4. Karakter lain mewakili perangkat keras (b dan c) atau file tujuan khusus lainnya (p dan s).

Sembilan karakter berikutnya dalah izin file. Ini ada dalam tiga karakter: izin yang berlaku untuk pengguna yang memiliki file, grup yang memiliki file, dan semua pengguna lainnya. Jika kumpulan menunjukan rwx, kategori tersebut memiliki tiga izin, baca, tulis, dan jalankan. Jika ada huruf yang diganti dengan -, maka kategori tersebut tidak mempunyai izin tersebut.

Setelah penghitungan tautan, nama depan menentukan pengguna pemilik file, dan nama kedua grup pemilik file. Kumpulan izin yang palig spesifik berlaku. Jadi jika student memiliki izin yang berbeda dari grup student, dan pengguna student juga merupakan anggota grup tersebut, maka izin penggunalah yang berlaku.

Contoh Efek Izin
Contoh berikut akan membantu mengilustrasikan bagaimana izin file berinteraksi. Untuk contoh ini, kami memiliki empat pengguna dengan keanggotaan grup berikut:

Image description
Pengguna tersebut akan bekerja dengan file di dir direktori. Ini adalah daftar panjang file-file di direktori itu:

Image description
Opsi ini -a menunjukkan izin file tersembunyi, termasuk file khusus yang digunakan untuk mewakili direktori induknya. Dalam contoh ini, . mencerminkan izin dir dirinya sendiri, dan ..izin direktori induknya.

Apa izinnya rfile1?Pengguna yang memiliki file (database1) telah membaca dan menulis tetapi tidak mengeksekusi. Grup yang memiliki file (consultant1) telah membaca dan menulis tetapi tidak mengeksekusi. Semua pengguna lain telah membaca tetapi belum menulis atau mengeksekusi.

Tabel berikut mengeksplorasi beberapa dampak kumpulan izin bagi pengguna ini:

Image descriptionImage description

Top comments (0)