File Permissions and Ownership

By Muhammad Aditiya Rakhman

Owner, Group and World

$ ls -l a_file
-rw-rw-r-- 1 coop aproject 1601 Mar 9 15:04 a_file

File Access Rights

$ ls -l /usr/bin/vi
-rwxr-xr-x. 1 root root 910200 Jan 30 2014 /usr/bin/vi

Otentikasi ini diberikan tergantung pada salah satu dari tiga set izin berikut, dengan urutan sebagai berikut:

  • Jika pemohon adalah pemilik file, maka izin pemilik file(owner) yang digunakan.

  • Jika tidak, jika pemohon berada dalam grup yang memiliki file, maka izin grup akan diperiksa.

  • Jika tidak berhasil, maka izin dunia(others) akan diperiksa.

Chmod

Mengubah hak akses file dilakukan dengan chmod. Terdapat beberapa cara berbeda untuk menggunakan chmod. Misalnya, untuk memberikan izin eksekusi kepada pemilik dan dunia, dan menghapus izin tulis grup:

$ ls -l a_file
-rw-rw-r-- 1 coop coop 1601 Mar 9 15:04 a_file

$ chmod uo+x,g-w a_file

$ ls -l a_file
-rwxr--r-x 1 coop coop 1601 Mar 9 15:04 a_file

Octal Digits

Representasi angka oktal adalah jumlah untuk setiap digit:

  • 4 jika izin baca diinginkan

  • 2 jika izin menulis yang diinginkan

  • 1 jika izin eksekusi diinginkan.

Chown and Chgrp

Mengubah kepemilikan file dilakukan dengan chown dan mengubah grup dilakukan dengan chgrp. Hanya pengguna super yang dapat mengubah kepemilikan file.

Mengubah kepemilikan file dengan chown.

$ sudo chown wally somefile

Mengubah kepemilikan grup dengan chgrp.

$ sudo chgrp cleavers somefile

Mengubah keduanya secara bersamaan:

$ sudo chown wally:cleavers somefile

Gunakan opsi -R untuk rekursif:

$ sudo chown -R wally:cleavers ./
$ sudo chown -R wally:wally subdir

Umask

Izin default yang diberikan saat membuat file adalah baca/tulis untuk pemilik, grup, dan dunia (0666), dan untuk direktori adalah baca/tulis/eksekusi untuk semua orang (0777). Namun, jika Anda melakukan hal berikut:

$ touch afile
$ mkdir adir
$ ls -l | grep -e afile -e adir
drwxrwxr-x 2 coop coop 4096 Sep 16 11:18 adir
-rw-rw-r-- 1 coop coop    0 Sep 16 11:17 afile

Anda akan melihat bahwa hak akses yang sebenarnya telah berubah menjadi 664 untuk berkas dan 775 untuk direktori. Mereka telah dimodifikasi oleh umask saat ini yang bertujuan untuk menunjukkan izin mana yang harus ditolak. Nilai umask saat ini dapat ditunjukkan dengan:

$ umask
0002

Anda dapat mengubah umask kapan saja dengan perintah umask, seperti dalam:

$ umask 0022

Filesystem ACLs

POSIX ACL (Access Control Lists) memperluas pengguna, grup, dan sistem dunia yang lebih sederhana.

Hak istimewa tertentu dapat diberikan kepada pengguna atau grup pengguna tertentu ketika mengakses objek atau kelas objek tertentu. File dan direktori dapat dibagi tanpa menggunakan izin 777.

Gunakan getfacl/setfacl untuk mendapatkan/menetapkan ACL. Sebagai contoh:

$ getfacl /home/stephane/file1
$ setfacl -m u:isabelle:rx /home/stephane/file1
$ setfacl -x u:isabelle /home/stephane/file

Perhatikan juga bahwa mv dan cp -p mempertahankan ACL.

PreviousUser Account ManagementNextNetwork Addresses

Last updated

Was this helpful?