Chmod adalah singkatan dari change mode, sebuah perintah untuk memberi hak akses/permission kepada pemilik, user biasa, atau non user. Chmod inilah yang menjadi penjaga keamanan dari suatu data, jika ada user nakal yang berusaha untuk mengakses, mengubah , bahkan membaca data yang bukan haknya.
Fungsi chmod adalah untuk memberikan (read, write, executable) kepada group-group tertentu terhadap file-file yang ada di computer. Penjelasan dari akses-akses di atas adalah
1) Read = memberikan kepada group/user untuk bisa membaca/melihat.
2) Write = memberikan kepada group/user untuk bisa menulis file tersebut.
3) Executable = memberikan kepada group/user untuk bisa mengeksekusi file tersebut.
Chmod Menggunakan Angka
Chmod dalam menggunakan angka menggunakan format user, group, other. Salah satu contoh adalah 775, 7 berarti akses penuh untuk user, 7 berarti akses penuh untuk group, dan 5 berarti read, execute untuk other. Other ini meliputi user lain yang berada diluar group.
1. 770
User dan group memiliki akses penuh dan other tidak memiliki akses apapun.
2. 774
User dan group memiliki akses penuh dan other memiliki akses read.
3. 772
User dan group memiliki akses penuh dan other memiliki akses write.
4. 771
User dan group memiliki akses penuh dan other memiliki akses execute.
5. 777
User dan group memiliki akses penuh dan other memiliki akses penuh.
Chmod Menggunakan Kata
Chmod menggunakan kata untuk menghilangkan atau menambah permission dari suatu file. Sebuah kata digunakan untuk menyimbolkan setiap permission, a melambangkan all, u melambangkan user, g melambangkan group, o melambangkan other, r melambangkan read, w melambangkan write, x melambangkan execute.
1. a-x
menghilangkan seluruh akses execute di target manapun.
2. u+x
menambahkan akses execute di user.
3. g+x
menambahkan akses execute di group.
4. o-w
mengurangi akses write di other.
Definisi tersebut bisa diartikan sebagai kemampuan sistem operasi berbasis Linux untuk menambahkan pengaturan hak akses default untuk file-file baru (termasuk folder).
Symbolic umask
Symbolic umask, menggunakan simbol huruf u=rwx,g=rwx dan o=rwx. Yang artinya u = user, g = group dan o = others. Sedangkan rwx adalah read, write dan execute. Sama seperti pada command chmod. Contohnya:
[onay@sandradewi ~]$ umask u=rwx,g=rwx,o=
[onay@sandradewi ~]$ mkdir co
[onay@sandradewi ~]$ touch ba
[onay@sandradewi ~]$ ll
total 4
-rw-rw---- 1 onay onay 0 Feb 5 23:27 ba
drwxrwx--- 2 onay onay 4096 Feb 5 23:27 co
Dengan perintah diatas, maka setiap file yang dibuat menjadi -rw-rw—- dan folder yang dibuat menjadi drwxrwx—. Yang jadi pertanyaan adalah, kenapa pada file menjadi -rw-rw—-, bukannya -rwxrwx—? Ternyata ada perlakuan berbeda pada umask untuk file dan folder. Untuk folder maksimal permissionnya adalah u=rwx, g=rwx, o=rwx atau 777 sedangkan pada file adalah u=rw, g=rw, o=rw atau 666. Jadi walaupun pada command diatas umask adalah rwx maka hasilnya akan menjadi rw untuk file dan baru rwx untuk folder.
Octal umask
Octal umask, menggunakan 4 digit bilangan octal. Tapi pada prosesnya hanya 3 digit yang dipakai. Untuk file, maksimal adalah 0666 dan 0777 untuk folder. Contohnya:
[onay@sandradewi ~]$ umask 000
[onay@sandradewi ~]$ mkdir co
[onay@sandradewi ~]$ touch ba
[onay@sandradewi ~]$ ll
total 4
-rw-rw-rw- 1 onay onay 0 Feb 6 01:19 ba
drwxrwxrwx 2 onay onay 4096 Feb 6 01:19 co
000 pada octal umask ini maksudnya adalah rw atau 666 untuk file dan rwx atau 777 untuk folder. Cara perhitungannya adalah:
Untuk file, maksimal adalah 666. Jadi bila octalnya 002 maka real permissionnya menjadi rw,rw,r atau 6-0,6-0,6-2 = 664. Untuk folder adalah 777, bila octalnya 022 maka real permissionnya menjadi rwx,rx,rx atau 7-0,7-2,7-2 = 755.
Komentar
Posting Komentar