PRAKTIKUM

JENIS & ATTRIBUT DI LINUX

Nama : Aisyah Amini A’maari Suhud

Kelas :2C
Nim : 42518054

TEKNIK KOMPUTER JARINGAN

POLITEKNIK NEGERI UJUNG PANDANG
2019
 JENIS ATRIBUT DI LINUX
Dalam Linux, diatur tentang aturan hak akses user terhadap sistem khususnya akses file atau
direktori. Pemberian attribute (permission) pada file menandakan tingkat hak akses user terhadap sebuah
file. Untuk melihat hak akses sebuah file dapat digunakan perintah ls -l
Hak akses atau permission file menggunakan format 10 bit, yang dibagi menjadi emapt kelompok
sebagai ber

Bit pertama atau 1 bit paling kiri adalah informasi jenis file.
3 bit selanjutnya dari bit pertama (bit ke-2,3,4) adalah informasi tentang izin akses untuk pemilik
fule (user).
3 bit berikutnya (bit ke-5,6,7) adalah menunjukkan izin akses pengguna yang satu group dengan
pemilik file (other,g).
3 bit terakhir (bit ke-8,9,10) memperlihatkan izin akses pemakai yang bukan 1 grup dengan
pemilik file (other,o).
Account pengguna (user) pada sistem operasi Unix atau Linux dibedakan menjadi beberapa kategori
yaitu:
User sekaligus pemilik file
Pengguna yang satu grup yang sama dengan user atau pemilik file.
Pengguna lain yang tidak satu kelompok dengan pemilik file.
Setiap user, memiliki keterbatasan dan hak akses yang berbeda-beda satu sama lain terhadap sebuah file
atau sistem itu sendiri. Masing-masing kebijakan yang diterapkan akan digolongkan dalam sebuah grup
untuk menentukan sejauh manakah sebuah user berwenang untuk mengakses informasi sebuah file.

Simbol Pembacaan Hak Permission Sebuah File

d Directory Mmeperlihatkan bahwa file yang sedang kalian akses adalah sebnuah direktori
r Read Hak akses yang menginjinkan pengguna untuk membaca isi dari file tersebut
w Write Sebuah hak akses yang memperbolehkan user atau pengguna untuk melakukan pengeditan berupa penulisan,
penambahan atau penghapusan isi/ konten dari file tersebut
x Execute Sebuah tanda bahwa file tersebut dapat diekseskusi secara langsung pada sistem dengan cara memanggil
nama dari file tersebut. Syarat sebuah file dapat dieksekusi adalah file mengandung informasi script program
yang dapat diajalankan oleh sistem operasi Linux atau Unix yang bisa berisi bahasa pemrograman C, Perl,
atau shell

s Suid Simbol s ini memiliki definisi yang sama dengan simbol x yang berarti dapat dieksekusi sebagai sebuah
program yang seharusnya hanya dijalankan oleh level user root. Selain itu, simbol s juga dimaksudkan
sebagai file milik sistem sehingga setiap user dalam sistem dapat menjalankannya. Sebagai contoh file yang
menggunakan attribute s ini adalah file yang berfungsi untuk mengakses hardware

– Tidak ada Apabila tanda ini terdapat pada bit pertama, hal ini mengisyaratkan bahwa ini adalah sebuah file data bukan
ditektori. Namun jika terletak pada posisi yang lain, berarti pengguna tersebut tidak memiliki hak untuk
membaca, mengubah, ataupun mengeksekusi

Berikut contoh sebuah properti dari hak permission file ketika diakses.
-rwxrwxrwx
Bit pertama mengandung informasi bahwa jenisnya adalah file data.
Bit 2,3, dan 4 adalah rwx yang berarti bahwa file tersebut memberi keleluasaan pada user untuk
dapat membaca, kemudian menulis sekaligus mengeksekusinya.
 Bit 5,6, dan 7 adalah rwx yang berarti bahwa syarat untuk dapat membaca isi file, kemudian
menulis isi file, dan mengeksekusinya adalah bahwa user harus satu grup dengan user pemilik
dari file tersebut.
Bit terakhir 8,9, dan 10 adalah rwx yang menunjukan bahwa meski user yang melakukan
pengaksesan file bukan dalam grup yang sama dengan user pemilik file, dapat melakukan
pembacaaan isi file, menulis atau menambah isi file, dan bahkan dapat mengeksekusinya.
Untuk melakukan konfigurasi hak akses sebuah file atau direktori menggunakan perintah:

#chmod (option) (bitpermission) namafile_atau_direktori

Nilai Bit Permission

Value Bit Permission

0 —
1 –x
2 -w-
3 -wx
4 r–
5 r-x
6 rw-
7 rwx
Sebagai contoh penggunaan bit permission adalah sebagai berikut.
#chmod 777 file.txt

• Nilai desimal 7 (bit pertama) berarti rwx ,user untuk dapat membaca, menulis, sekaligus
mengeksekusi file tersebut.
• Nilai desimal 7 (bit kedua) berarti rwx ,adalah syarat user agar dapat membaca, menulis isi file,
dan mengeksekusinya dengan syarat harus satu grup dengan user pemilik dari file tersebut.
• Nilai desimal 7 (bit terakhir) berarti rwx ,artinya adalah meski user lain bukan satu grup yang
sama dengan user pemilik file, tetapi dapat melakukan pembacaan, menulis, atau menambah isi
file, dan bahkan dapat mengeksekusisnya.
Untuk mengontrol dan mengedit hak akses file atau direktori khususnya ketika memonitoring jaringan
pada mesin server kalian dapat menggunakan perintah sebagai berikut.

#chmod kode_grup [ + atau - ] permisson namafile

Kode grup menunjukan kategori dari user yang melakukan pengaksesan, (user owner, user lain dalam
satu grup, other).
Kode User

Kode User Keterangan

u user – pemilik file
g gruop – grup yang sama untuk pengguna
o other – pengguna yang tidak satu grup dengan pemilik file
a all – ditujukan untuk semua golongan pemakai baik unutk pemilik, satu grup, atau beda grup

Sebagai contoh kasus kalian akan menambahkan hak akses pada user satu grup agar dapat menulis atau
menambahkan isi file file.txt, digunakan perintah:
 #chmod g +w file.txt
Adapun untuk mengilangkan attribute akses file agar tidak dapat dieksekusi oleh user lain beda grup
adalah perintah:
#chmod o -x file.txt
IMPLEMENTASI HAK AKSES PADA LINUX
CONTOH KASUS:
Lakukan penambahan 2 user di sistem Linux anda, lalu buat sebuah folder bernama praktikum, lalu atur
hak akses direktori tersebut dengan ketentuan berikut:
1. Misalkan buat user A dan B kemudian atur hak akses folder praktikum dengan ketentuan hanya
A yang memiliki hak akses read, write dan execute sedangkan B hanya memiliki hak akses read
dan execute saja.
2. Rubah hak akses A dan B dengan ketentuan write, read dan execute.

SIMULASI
1. Pertama, kita membuat dua user, A dan B. Untuk membuat user baru di Linux gunakan perintah
berikut dan lakukan juga untuk user B. Dengan perintah seperti di bawah ini:
adduser A --force-badname
USER A

USER B

2. Setelah dua user (A dan B) di buat, lanjutkan dengan membuat direktori praktikum di /home/ dan
buat file praktikum.txt di /home/praktikum.
mkdir /home/praktikum
 touch /home/praktikum/praktikum.txt

3. Lalu rubah hak akses direktori praktikum dengan ketentuan A mempunyai hak akses penuh
sedangkan user B mempunyai hak akses read dan execute.
chmod 775 -R /home/praktikum

4. Agar user A dapat memiliki hak akses penuh terhadap direktori praktikum, kita masukkan user A
ke dalam group yang sama dengan root (#) dengan perintah berikut.
adduser A root

5. Dari sini kita tidak lagi bergantung dengan root untuk melakukan read, write dan execute.
silahkan logout dari root dan login dengan user A.
Pada posisi user A, lakukan editing file praktikum.txt dengan perintah berikut.
nano /home/praktikum/praktikum.txt

6. Setelah melakukan editing, simpan. Untuk melihat hasilnya, gunakan perintah berikut.
cat /home/praktikum/praktikum.txt

7. Disini kita telah melakukan editing (write) dan read, lalu bagaimana dengan execute? sepertinya
tidak akan saya praktikkan juga, karena hak akses execute ini digunakan untuk menjalankan
program saja (.sh, .pl, .py, dll)
bagaimana dengan user B?
8. Logout user A dan login dengan user B. setelah berhasil login, lanjutkan dengan membaca
file praktikum.txt dengan perintah yang sama dengan di atas.
Mari kita coba untuk melakukan editing file praktikum.txt inilah hasilyang terjadi ketika
menyimpan hasil editing untuk kedua user.
KETERANGAN
1. Sistem operasi 12 = User A
2. Hello guys = User B

Kesimpulan
Jadi cara menggunakan chmod dalam hak akses atau permission suatu file mempunyai beberapa properti
atau kode tertentu dan setiap kode dan properti tersebut memiliki fungsi yang berbeda-beda. Untuk
menggunakan hak akses tersbut menggunakan perintah Chmod yang merupakan kepanjangan dari
Change Mode yang artinya sebuah command yang bisa mengganti mode dari sebuah file. Yang perlu
diperhatikan dari perintah hak akses ini adalah, jangan pernah memberikan hak akses penuh kepada
suatu file atau direktori apalagi jika file atau direktori tersebut sangatlah penting.