Izin dasar Linux: ubuntu / debian dengan chmod

Izin adalah salah satu aspek terpenting dari Linux (sebenarnya, dari semua sistem berbasis Unix). Ini digunakan untuk berbagai keperluan, tetapi terutama berfungsi untuk melindungi sistem dan file-file pengguna dan oleh karena itu perintah CHMOD memungkinkan kita untuk memodifikasi izin apa pun.

Indeks isi

Kami merekomendasikan membaca tentang panduan kami:

• Debian vs Ubuntu. Aplikasi terbaik untuk email yang benar di linux. Manajer paket Linux: PACMAN, YUM, APT. Distribusi linux yang lebih baik. Buat Bootable USB dari Ubuntu 16.10.

Izin dasar di Linux, Ubuntu, Debian dengan CHMOD

Memanipulasi izin adalah kegiatan yang menarik namun kompleks pada saat bersamaan. Tetapi kompleksitas seperti itu seharusnya tidak diartikan sebagai kesulitan, tetapi sebagai kemungkinan untuk menangani berbagai konfigurasi, yang memungkinkan pembuatan berbagai jenis perlindungan untuk file dan direktori.

Seperti yang mungkin sudah Anda ketahui, hanya pengguna-super (root) yang memiliki tindakan tidak terbatas dalam sistem, justru karena pengguna yang bertanggung jawab atas konfigurasi, administrasi, dan pemeliharaan Linux. Terserah ini, misalnya, untuk menentukan apa yang dapat dieksekusi setiap pengguna, membuat, memodifikasi, dll.

Tentu saja, cara yang digunakan untuk menentukan apa yang dapat dilakukan setiap pengguna sistem adalah menentukan izin. Dengan demikian, dalam artikel ini Anda akan melihat cara mengatur izin file dan direktori, serta memodifikasinya.

Deskripsi izin

• drwx ——- rw-rw-r–

Baris di atas menunjukkan output dari perintah tertulis (ls-l) untuk membuat daftar direktori dan izinnya. Dua elemen yang muncul ("drwx——" dan "-rw-rw-r–") adalah cara yang digunakan untuk menampilkan izin direktori dan file. Unsur inilah, yang disebut rantai, yang akan kita pelajari.

Hal yang menarik untuk disebutkan adalah bahwa Linux memperlakukan semua direktori sebagai file, sehingga izin berlaku sama untuk keduanya. Izin ini dapat dibagi menjadi empat bagian untuk menunjukkan: jenis, pemilik, grup, dan izin lainnya.

Karakter pertama dari string menunjukkan jenis file: jika itu adalah "d" itu merupakan direktori, jika itu adalah "-" itu setara dengan file. Namun, karakter lain mungkin muncul untuk menunjukkan jenis file lain, seperti yang ditunjukkan pada tabel berikut:

• d: direktori b: file blok c: file karakter khusus p: saluran s: socket -: file normal

Sekarang perhatikan bahwa masih ada 9 karakter dalam sisa string. Anda tahu apa artinya yang pertama. Yang lain dibagi menjadi tiga kelompok yang terdiri dari tiga, masing-masing mewakili pemilik, kelompok, dan yang lainnya masing-masing. Mengambil baris 2 dari contoh (-rw-rw-r–), mengesampingkan karakter pertama dan membagi string yang tersisa menjadi 3 bagian, akan terlihat seperti ini:

• rw-: bagian pertama berarti izin pemilik. rw-: bagian kedua berarti izin grup tempat pengguna berada. r–: bagian ketiga berarti izin untuk pengguna lain.

Mari kita pahami apa arti karakter-karakter ini (r, w, x, -). Pada dasarnya ada tiga jenis izin: membaca, menulis, dan mengeksekusi.

Membaca memungkinkan pengguna untuk membaca konten file tetapi tidak mengubahnya. Menulis memungkinkan pengguna untuk memodifikasi file. Eksekusi, seperti namanya, memungkinkan pengguna untuk mengeksekusi file, jika dapat dieksekusi.

Tapi itu terjadi bahwa izin tidak berfungsi secara terpisah, yaitu, sehingga pengguna telah membaca atau menulis atau menjalankan izin. Izin bekerja bersama. Ini berarti bahwa setiap file / direktori memiliki tiga izin yang ditetapkan, tergantung pada pemiliknya untuk menentukan izin mana yang diaktifkan untuk pengguna atau tidak.

Mungkin sejumlah pengguna memiliki izin untuk mengubah file, tetapi yang lain tidak, misalnya. Maka dari itu kebutuhan untuk menggunakan kelompok. Dalam hal ini, izin menulis dari file ini akan diberikan kepada grup, sehingga setiap pengguna anggota dapat mengubah file. Harap dicatat bahwa beberapa kehati - hatian diperlukan dengan izin. Misalnya, salah satu yang melaporkan bahwa pengguna memiliki izin menulis jika mereka tidak mengaktifkan izin baca .

Sekarang kita tahu arti dari pembagian string, mari kita memahami apa yang huruf r, w, x, dan karakter - wakili:

• r: berarti izin baca w: berarti izin menulis x: berarti izin eksekusi - berarti izin yang dinonaktifkan.

Urutan kemunculan izin adalah rwx. Dengan demikian, kita akan memahami rantai contoh kita dengan membaginya menjadi 4 bagian:

Baris 1:

• drwx ——– adalah direktori (d) - pemilik dapat membaca, memodifikasi, dan mengeksekusinya (rwx) - grup tidak dapat membaca, memodifikasi, atau mengeksekusinya (-) - pengguna lain tidak dapat membaca, memodifikasi, atau mengeksekusinya (-).

Baris 2:

• -rw-rw-r–– adalah file (-) - pemilik dapat membaca dan memodifikasinya tetapi tidak menjalankannya. Perhatikan bahwa file ini tidak dapat dieksekusi, izin eksekusi tampaknya dinonaktifkan (rw -) - grup tersebut memiliki izin yang sama dengan pemilik (rw -) - pengguna lain hanya memiliki izin untuk membaca file, tetapi tidak dapat memodifikasi atau menjalankannya (r–).

Tabel berikut ini menunjukkan izin yang paling umum:

• - - -: tanpa izin–: baca-izin r-x: baca dan jalankan r-: baca dan tulis rwx: baca, tulis, dan jalankan

Menetapkan izin dengan chmod

Dalam topik sebelumnya, Anda telah memperoleh setidaknya gagasan tentang apa itu izin dan kepentingannya di Linux. Waktunya telah tiba untuk mempelajari cara mengkonfigurasi izin, dan ini dilakukan melalui perintah chmod (ubah mode). Detail menarik dari perintah ini adalah Anda dapat mengonfigurasi izin dengan dua cara: secara simbolis dan numerik. Pertama-tama kita akan melihat metode simbolis.

Untuk mendapatkan pandangan yang lebih jelas tentang bentuk simbolis dengan chmod, bayangkan simbol tersebut ada dalam dua daftar, dan kombinasi keduanya menghasilkan izin:

Daftar 1

u: pengguna

g: grup

O (huruf besar 'o'): lainnya

untuk: semua

Daftar 2

r: membaca

w: menulis

x: eksekusi

Untuk menggabungkan simbol dari kedua daftar ini, operator digunakan:

+ (tanda tambah): tambahkan izin

- (tanda minus): hapus izin

= (tanda sama dengan): pengaturan izin

Untuk menunjukkan bagaimana penggabungan ini dilakukan, mari kita asumsikan bahwa Anda ingin menambahkan izin menulis ke file test.txt untuk pengguna. Pesanan yang dimasukkan adalah:

chmod u + w test.txt

"U" menunjukkan bahwa izin diberikan kepada pengguna, tanda tambah (+) menunjukkan bahwa izin ditambahkan dan "w" menunjukkan bahwa izin yang diberikan adalah tulis.

Jika Anda ingin memberikan izin baca dan tulis grup Anda, perintahnya adalah:

chmod g + rw test.txt

Sekarang, mari kita asumsikan bahwa file test.txt harus memiliki semua izin yang tersedia untuk grup. Kami kemudian dapat menggunakan:

chmod g = rwx test.txt

Kiat: buat file dan direktori. Selanjutnya, coba gabungkan izin dengan chmod. Ini akan banyak membantu Anda dalam memahami sumber ini.

Menggunakan chmod dengan metode numerik

Menggunakan chmod dengan nilai numerik adalah tugas yang cukup praktis. Alih-alih menggunakan huruf sebagai simbol untuk setiap izin, angka digunakan. Jika izin diaktifkan, diberikan nilai 1, jika tidak, nilai 0 diberikan.

KAMI MENYARANKAN ANDA Aplikasi kantor terbaik untuk Ubuntu

Dengan demikian, string izin r-xr—– dalam bentuk numerik akan menjadi 101100000. Kombinasi 1 dan 0 ini adalah angka biner. Tetapi kita masih harus menambahkan bentuk desimal (yaitu angka dari 0 hingga 9). Untuk ini, perhatikan tabel berikut:

Izin	Biner	Desimal
- - -	000
- -x	001	1
-w-	010	2
-wx	011	3
r–	100	4
rx	101	5
rw-	110	6
rwx	111	7

Jika Anda tidak mengetahui sistem biner, Anda harus bertanya-tanya apa hubungan tabel 0 dan 1 ini dengan angka dari 0 hingga 7. Karena sistem biner hanya bekerja dengan angka 0 dan 1 (desimal bekerja dengan jumlah 0 hingga 9, yaitu sistem penomoran yang kita gunakan dalam kehidupan sehari-hari), dibutuhkan urutan untuk merepresentasikan nilai. Jadi, dalam tabel sebelumnya, kolom "Biner" menunjukkan seperti apa nilai-nilai biner dari angka 0 hingga 7 seperti dalam sistem desimal.

Sudah waktunya untuk menghubungkan penjelasan paragraf sebelumnya dengan kolom "Izin". Untuk mencontohkannya, kita akan menggunakan izin rw-, yang nilai binernya 110, yang pada gilirannya sesuai dengan angka 6 dalam desimal. Jadi, alih-alih menggunakan rw- atau 110 untuk membuat izin, kita cukup menggunakan angka 6. Perhatikan bahwa dengan metode numerik, kami hanya menggunakan satu digit untuk mewakili satu izin, bukan tiga. Dengan demikian, rantai izin r - r - r - dapat diwakili oleh 444, karena r - dalam desimal sama dengan 4. Lihat contoh berikut:

chmod 600 notes.txt

Dengan cara ini, izin rw ——- diberikan ke file notes.txt, karena 6 setara dengan rw- dan 0 setara dengan -. Karena nol muncul dua kali, nilai 600 kemudian dibentuk.

Contoh lain:

chmod 755 test.txt

Menetapkan membaca, menulis, dan mengeksekusi izin untuk pemilik file (7), membaca dan mengeksekusi untuk pengguna dari kelompok yang sama (5), dan juga untuk pengguna lain (5).

chmod 640 test.txt

Tetapkan izin baca dan tulis (6) untuk pemilik, baca-saja untuk pengguna dalam grup yang sama (4), dan tidak ada izin untuk pengguna lain (0).

Mulai perintah di atas dengan file uji, dan kemudian ketik ls -l notes.txt untuk melihat apa yang muncul (notes.txt harus diganti dengan file yang Anda gunakan). Tabel berikut menunjukkan daftar konfigurasi yang paling sering digunakan:

- - - - - - - -	000
r ——–	400
r - r - r–	444
rw——	600
rw-r - r–	644
rw-rw-rw-	666
rwx——	700
rwxr-x—	750
rwxr-xr-x	755
rwxrwxrwx	777

Tiga izin terakhir dalam tabel biasanya digunakan untuk program dan direktori.

Detail terakhir

Seperti yang telah Anda lihat, jauh lebih praktis untuk menggunakan chmod dengan metode numerik. Tapi Anda mungkin bingung dengan skema izin keseluruhan ini.

Masalahnya, pada sistem berbasis Unix, izin adalah salah satu aspek paling rumit di luar sana. Kompleksitas seperti itu setara dengan efisiensi penggunaan izin. Jadi cara terbaik untuk memahami izin adalah dengan pelatihan. Berlatih, buat izin, dan lihat hasilnya.