Anda di halaman 1dari 8

Praktikum 8 : SISTEM FILE

Percobaan 1 : Ijin Akses


1. Melihat identitas diri melalui /etc/passwd
Analisa : Pada percobaan ini dapat melihat
identitas diri user yang aktif dengan
perintah $id yang mengakses file
/etc/passwd . Diatas terlihat id user=farah
disebut uid=0(root), group id(gid=0) hasil
ini mengakses file /etc/passwd terlihat dari
informasi root:x:0:0:farah . Perintah grep
<nomor_id> /etc/group akan menyortir
nomor id yang ada sesuai dengan input
nomor id . Disini saya menginputkan /
menyortir nomor id 0 pada file /etc/group .

2. Memeriksa direktori home

Analisa :
Percobaan diatas menampilkan informasi jenis direktori /home/farah yaitu drwxr-xr-x 30 .
d=direktori, r=read, w=write, dan x=hak akses eksekusi . Perintah yang digunakan yaitu $ls ld
/home/<user> . (rwx) menandakan bahwa user/pemilik Directory /home/farah dapat melakukan
akses read (r) , write(w) dan eksekusi (x). Sementara group hanya memiliki hak akses (r-x) artinya
group hanya dapat melakukan read (r) atau pembacaan direktori /home/farah dan eksekusi (x)
tanpa write (w) . Begitu pula dengan hak akses other (r-x) .







3. Mengubah Ijin akses (chmod).

Analisa :
Percobaan diatas kita dapat merubah hak akses file f1, f2 dan f3 yang telah dibuat
dengan perintah $touch f1 f2 f3 . Ada 2 cara merubah hak akses yaitu dengan metode
symbol atribut dan dengan metode numeric yang kedua cara tersebut menggunakan
perintah chmod . Merubah dengan symbol atribut , jika ingin merubah hak akses user
yaitu chmod u+x f1 artinya user mempunyai hak akses untuk mengeksekusi file f1 . Tanda
+,- dan = mempunyai arti masing-masing yaitu (+) untuk menambahkan atribut, (-) untuk
menghapus atribut dan (=) memberikan nilai dengan merubah keseluruhan hak akses
pada jenis file u, g atau o . Misalnya merubah hak akses file f3 dengan (u+x) , mengurangi
/ menghilangkan hak akses group untuk membaca (g-r) dan merubah other hak aksesnya
hanya write (o=w) sehingga hak akses file f3 menjadi rwx----w- . Sedangkan jika merubah
hak akses dengan metode numeric dapat dilihat pada table dibawah ini :

Jika merubah hak akses file f1 dengan perintah chmod 751 f1
User Group other
rwx r-x --x

4. Perintah chown.

Analisa :
Pada percobaan diatas kita dapat merubah kepemilikan file f1 yang awalnya
user/pemiliknya adalah farah menjadi fara2 . Hal ini terjadi menggunakan perintah chown
<user_baru> f1 . untuk membuat user baru dengan perintah adduser <user_name>.
Perintah ini dapat dijalankan hanya login dengan root .

5. Mengubah ijin akses home directory <user>
Analisa :
Percobaan diatas kita dapat
merubah ijin akses direktori
/home/farah dengan perintah
chmod g+rw /home/farah . Sehingga direktori ini dapat diakses dalam 1 group .

6. Subtitute user ke <user-baru> dan mengakses file f1
Analisa :
Percobaan diatas menunjukkan bahwa
user baru bernama fara2 dapat mengakses
file f1 dan dapat memodifikasi file tersebut
karena perintah ijin akses pada percobaan sebelumnya .

7. Mengubah group dengan perintah chgrp

Analisa :
Percobaan diatas kita dapat membuat dan mengubah group baru seperti halnya
dengan membuat user baru yaitu dengan perintah addgroup <group_name> . Sedangkan
untuk merubah group dapat menggunakan perintah chgrp .

Percobaan 2 : User Mask
1. Menentukan ijin akses awal pada saat file atau direktori dibuat

Analisa :
Percobaan diatas kita dapat menentukan ijin akses awal file yang baru dibuat dengan
perintah touch myfile . Sehingga info file tersebut mempunyai hak akses rw-rw-r-- .

2. Perintah $ umask

Analisa :
Percobaan diatas kita dapat melihat nilai umask (user mask) setelah file bernama myfile
pertama kali dibuat . Dengan perintah umask, kita dapat menentukan sendiri atribut
default untuk file/directory yang baru diciptakan. Nilai umask dari file myfile yaitu 0002 .
Atribut default = 0666 0002 = 664 , artinya hak akses file tersebut : 6=rw-, 6=rw-, 4=r-- .
Sehingga sesuai dengan dengan atribut default seperti percobaan sebelumnya .

3. Modifikasi nilai umask

Analisa :
Percobaan diatas selain dapat melihat nilai umask kita juga dapat merubah atau
menentukan sendiri nilai umask file / direktori yang pertama kita buat dengan mengetikkan $
umask <nilai umask> . Misalnya umask 077 . Maka, nantinya file baru yang tercipta akan
memiliki atribut:
Atribut File : 666
Nilai umask : 077
----------------------- -
Atribut default : 699 , hak akses pada file xfile adalah 6=rw-, 9=---, 9=---

Dan nantinya directory baru yang tercipta akan memiliki atribut:
Atribut directory : 777
Nilai umask : 077
----------------------- -
Atribut default : 700 , hak akses pada direktori xdir : 7=rwx, 0=---, 0=---





LATIHAN:
1. Lakukan tiga cara berbeda untuk setting ijin akses ke file atau direktori menjadi r--
r--r--. Buatlah sebuah file dan lihat apakah yang anda lakukan benar.
Cara 1 : Menggunakan mode numerik



Hak akses file lat_coba user hanya dapat membaca (read) dan mengubah (write) , agar
user group dan other hanya dapat membaca (read) : rrrmaka saya
menggunakan perintah chmod 444 lat_coba. (Lihat table pada percobaan 1.3)
Cara 2 : Menggunakan mode symbol


Cara 3 : Menggunakan umask





Nilai umask pada file new awalnya 0027 . Sehingga untuk merubah menjadi umask =
444 yaitu 0666 0222 . Sehingga merubah umask 0027 menjadi 0222 . Namun pada
latihan diatas saya hanya mencoba merubah nilai umask menjadi 102.
2. Buatlah suatu kelompok. Copy-kan /bin/sh ke home directory. Ketik "chmod +s sh".
Cek ijin akses sh pada daftar direktori. Sekarang tanyakan ke teman satu kelompok anda
untuk mengubah ke home directory anda dan menjalankan program ./sh dan
menjalankan id command. Apa yang terjadi. Untuk keluar dari shell tekan exit.



Analisa :
Perintah chmod +s sh adalah perintah untuk mengubah file sh yang tadinya executable
file menjadi socket link yang dapat dilihat perbedaannya saat kita lakukan perintah ls l sh
maka nama file tersebut telah diberi tanda merah (berbeda dengan sebelumnya) . Selain itu
perintah diatas juga menentukan hak izin akses untuk pengguna lain yang menggunakan file
ini. Sedangkan perintah ./sh memberikan izin layaknya pemilik untuk dapat menjalankannya
dan untuk mengakhiri menggunakan perintah exit .
3. Hapus sh dari home directory (atau setidaknya kerjakan perintah chmod s sh)


Analisa :
Perintah chmod s sh ini dapat menghapus atau mengembalikan bentuk file yang telah
diubah menjadi socket link ke mode sebelumnya, yang mana kita menghapus hak izin akses
kepada pengguna lain untuk file ini .
4. Modifikasi ijin akses ke home directory anda sehingga sangat privat. Cek apakah
teman anda tidak dapat mengakses directory anda. Kemudian kembalikan ijin akses
ke semula.
Analisa :
Perintah chmod 000 tersebut merupakan
perintah untuk menghapus/menghentikan
semua izin akses yang ada pada home
directory baik izin membaca, melihat dan
lain-lain yang berhubungan dengan proses pengaksesan file atau directory tersebut.
Untuk membuktikannya dapat dilakukan dengan perintah ls l /home/ . Sedangkan cara
mengembalikannya ke mode semula yaitu dengan perintah chmod 755 .
5. Ketikkan umask 000 dan kemudian buatlah file yang bernama world.txt yang
berisi beberapa kata "hello world". Lihat ijin akses pada file. Apa yang terjadi?
Sekarang ketikkan umask 022 dan buatlah file bernama world2.txt. Apakah
perintah tersebut lebih berguna ?





Analisa :
Perintah mask 000 berfungsi untuk mengatur izin akses file yang akan dibuat setelahnya
dengan format pemberian izin akses untuk dapat membaca dan menulis atau melakukan
perubahan yang ditandai dengan format rw-rw-rw-. Sedangkan untuk perintah umask
022 dilihat dari nomor octalnya maka dapat ditentukan file izin akses menjadi rw-rr-- .
Karena 2 adalah bilangan octal dari read (r) , apabila dijalankan menjadi seperti berikut :

6. Buatlah file yang bernama "hello.txt" pada home directory menggunakan perintah cat
-u > hello.txt. Tanyakan ke teman Anda untuk masuk ke home directory Anda dan
menjalankan tail -f hello.txt. Sekarang ketikkan beberapa baris dalam hello.txt.
Apa yang terjadi pada layer teman Anda ?
Analisa :
Perintah diatas merupakan perintah standar input
dan output . Misalnya perintah cat u > hello.txt
ini merupakan perintah pembelokkan standar
output ke file hello.txt dan untuk berhenti dapat
menekan ctrl+c .
Kesimpulan :
Praktikum 8 ini dapat disimpulkan bahwa sebuah file dapat kita manajemen atau
dapat kita atur sesuai dengan tingkat keamanan yang ingin kita tentukan pada file. Untuk
proses ini dapat kita lakukan dengan menggunakan manajemen system file dimana sebuah
file atau directory dapat kita tentukan hak ijinnya untuk mengatur data yang kita miliki .