PROTEKSI FILE DAN SEKURITI PADA UNIX

Masalah keamanan data amatlah penting dalam bidang teknologi informasi. UNIX dalam hal ini jauh lebih unggul dari pada DOS yang tidak menyediakan fasilitas ini. DOS hanya mempunyai fasilitas ATTRIBUT dengan pilihan Read Only dan Hidden. DOS hanya menyediakan fasilitas untuk untuk menyembunyikan file (hidden) dan memproteksi file (read-only) agar tidak dapat dihapus atau dimodifikasi. Sedangkan fasilitas kepemilikan file tidak disediakan. UNIX menyediakan sekuriti yang sangat baik sekali. Tiap-tiap file pada UNIX

mempunyai tingkat sekuriti sendiri seperti terlihat pada tulisan di bawah ini:

$ ls -l-rw-r–r– 1 kepet users 66091 Aug 12 12:14 bufferm.pdf-rw-r–r– 1 kepet users 171 Nov 23 19:51 coba1-rw-r–r– 1 kepet users 177 Nov 23 19:51 coba2-rw-r–r– 1 kepet users 171 Nov 23 19:52 coba3drwx—— 2 kepet users 1024 Nov 19 11:55 nsmail/drwx—— 2 kepet users 1024 Aug 12 11:34 kepet/drwxr-xr-x 2 kepet users 1024 Aug 13 12:57 tmp/

Kalau dibandingkan dengan DOS, tampilan direktori di atas sedikit berbeda.

Selain nama file, ukuran file, tanggal dan jam pembuatan, juga ada tambahan

informasi berupa nama user, nama group dan mode file.

Untuk keterangan kolom directory indicator adalah merupakan informasi untuk

file yang ditampilkan bahwa nama yang ditampilkan adalah sebuah sub directory.

Kolom kedua menunjukkkan hak akses bagi sekelompok atau hanya untuk satu

pemakai itu sendiri, penjelasan selengkapnya sebagai berikut :

-rwx r-x – -x

Arti dari karakter rwx, r (read) menyatakan ijin untuk membaca file, w (write)

menyatakan ijin untuk menulis (memodifikasi), merubah maupun menghapus, dan x

(execute) menyatakan ijin untuk menjalankan program. Karakter pada posisi

bersangkutan menunjukkan bahwa ijin telah dicabut.

MENGUBAH IJIN AKSES

Ijin akses terhadap file atau suatu directory dapat diubah-ubah dengan perintah

chmod, yang bentuk perintahnya sebagai berikut :

chmod modus nama file [who] operasi ijin

Fungsi : merubah ijin akses

Keterangan :

Mengubah modus (file protection bits) sebuah file. Modus file adalah susunan bit

dalam isi directory file yang menentukan siapa yang mendapat ijin untuk membaca,

Nama file

Tanggal & jam pembuatan

Ukuran File

Nama group

Nama user

Mode File

Indikator

Direktori

Ijin akses bagi pemilik file (read, write, eksekusi)

Ijin akses bagi user yang yang termasuk dalam

satu group dengan pemilik file (read & eksekusi)

User lain hanya dapat mengeksekusi program,

tetapi tidak dapat membaca dan memodifikasi

file tsb.

menulis, mengerjakan file. Hanya pemilik file atau super user yang boleh mengubah

modusnya.

Bentuk pertama menggunakan bilangan oktal untuk mengatur modus. Yang kedua

mnggunakan simbol untuk menentukan modus baru.

Argumen : Pembacaan, penulisan dan pengerjaan file menginginkan bit ditentukan

dalam bentuk bilangan oktal. Bilangan oktal terdiri atas 4 digit. Most significant

digit berisi bit untuk mengontrol pengerjaan, digit berikut mempunyai bit, bit ijin

pemilik, digit berikutnya mempunyai bit ijin kelompok dan least significant digit

mengandung bit ijin umum.

Bilangan oktal diperoleh dengan logic 0E dengan bit berikut :

4000 menentukan ID pemilik pada pengerjaan

2000 menentukan ID kelompok pada pengerjaan

1000 meninggalkan program dalam memori

0400 ijin membaca (Read) untuk pemakai

0200 ijin menulis (Write) untuk pemakai

0100 ijin mengerjakan (eXsekusi) untuk pemakai

0040 ijin membaca (Read) untuk anggota kelompok group

0020 ijin menulis untuk anggota kelompok

0010 ijin mengerjakan untuk anggota kelompok

0004 ijin membaca untuk orang lain

0002 ijin menulis untuk orang lain

0001 ijin mengerjakan untuk orang lain

who menentukan untuk siapa ijin diberikan

+ kombinasi 3 huruf,”o”,”g” dan “u” atau huruf tunggal “a”.

Default dari who ini adalah “a”.

a (all) semua

g (graoup) kelompok

u (user) pemakai

+ menambah ijin

– menghapus ijin

ijin r membaca

w menulis

x membaca

s mengatur ID pemilik/kelompok

t jangan menukar

Contoh mengubah mode file

$ ls -l coba

-rw-r–r– 1 kepet users 206 Nov 26 13:17 coba (kondisi mula-mula)

$ chmod 777 coba (ubah mode file)

$ ls -l coba

-rwxrwxrwx 1 kepet users 206 Nov 26 13:17 coba* (mode di set 777)

..

.$ chmod 700 coba (ubah mode lagi)

$ ls -l coba

-rwx—— 1 kepet users 206 Nov 26 13:17 coba* (mode di set 700)

$ chmod 751 coba (ubah mode file)

$ ls -l coba

-rwxr-x–x 1 kepet users 206 Nov 26 13:17 coba* (mode di set 751)

$ chmod 000 coba (ubah mode file)

$ ls -l coba

— — — 1 kepet users 206 Nov 26 13:17 coba* (mode di set 000)

$ chmod a+x coba (ubah mode file)

$ ls -l coba

—x–x–x 1 kepet users 206 Nov 26 13:17 coba* (mode di set 751)

$ chmod u+rwx coba (ubah mode file)

$ ls -l coba

-rwxr-x–x 1 kepet users 206 Nov 26 13:17 coba* (user +r, +w, +x)

Perihal adekrama
World is Easy and Simple

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: