Izin dan kepemilikan file

Owner, group dan world

ls -l a_file
-rw-rw-r-- 1 coop aproject 1601 Mar 9 15:04 a_file

Setelah karakter pertama (yang menunjukkan jenis objek file), ada sembilan karakter lagi yang menunjukkan hak akses yang diberikan kepada calon user file. Ini disusun dalam tiga kelompok yang terdiri dari tiga orang:

• owner : user yang memiliki file (disebut juga user)

• group : sekelompok user yang mempunyai akses

• other : seluruh dunia (disebut juga world)

Dalam daftar di atas, usernya adalah coop dan grupnya adalah aproject.

Hak akses file

ls -l /usr/bin/vi
-rwxr-xr-x. 1 root root 910200 Jan 30 2014 /usr/bin/vi

• r : akses baca diperbolehkan

• w : akses tulis diperbolehkan

• x : akses eksekusi diperbolehkan

• - : akses tidak diperbolehkan

• u+s : akses setuid diperbolehkan

• g+s : akses setgid diperbolehkan

• o+t : akses sticky diperbolehkan

Otentikasi ini diberikan bergantung pada salah satu dari tiga rangkaian izin ini, dengan urutan berikut:

1. Jika pemohon adalah pemilik file, izin pemilik file akan digunakan

2. Jika tidak, jika pemohon berada dalam grup yang memiliki file, izin grup akan diperiksa

3. Jika tidak berhasil, izin dunia akan diperiksa

chmod

Mengubah izin file yang dimiliki dengan chmod kecuali superuser bisa mengubah semua file. Dapat direpresentasikan dengan:

• simbolis (u(owner), g(grub), o(other/world) dengan +/-/= diikuti izin filenya)

• bitmap oktal (0755(izin spesial, izin owner, izin grub, dan izin other/world))

ls -l a_file
-rw-rw-r-- 1 coop coop 1601 Mar 9 15:04 a_file
chmod uo+x,g-w a_file
ls -l a_file
-rwxr--r-x 1 coop coop 1601 Mar 9 15:04 a_file

Digit oktal

Dengan 1 digit cukup untuk menentukan ketiga bit izin. Representasi oktal adalah jumlah setiap digit dari:

• 4 jika izin baca diinginkan

• 2 jika izin menulis diinginkan

• 1 jika izin eksekusi diinginkan

Jadi, 7 berarti baca/tulis/eksekusi, 6 berarti baca/tulis, dan 5 berarti baca/eksekusi.

ls -l file
-rw-rw-r-- 1 coop coop 1601 Mar 9 15:04 file
chmod 0745 file
ls -l file
-rwxr--r-x 1 coop coop 1601 Mar 9 15:04 a_file

chown dan chgrp

Superuser dapat mengubah kepemilikan file dan grub dengan chown dan mengubah hanya grub dengan chgrp. opsi -R untuk mengubah semua file dan direktori dibawahnya.

sudo chown wally somefile
sudo chgrp cleavers somefile
sudo chown wally:cleavers somefile
sudo chown -R wally:wally dir

umask

Izin default yang diberikan saat membuat file adalah baca/tulis untuk pemilik, grup, dan dunia (0666), dan untuk direktori adalah baca/tulis/eksekusi untuk semua orang (0777). Namun, akan dimodifikasi oleh umask saat ini yang tujuannya untuk menunjukkan izin mana yang harus ditolak.

umask
0002
touch file
mkdir dir
ls -l
drwxrwxr-x 2 coop coop 4096 Sep 16 11:18 dir
-rw-rw-r-- 1 coop coop    0 Sep 16 11:17 file
umask 0022
mkdir dir2
ls -l
drwxrwxr-x 2 coop coop 4096 Sep 16 11:18 dir
drwxr-xr-x 2 coop coop 4096 Sep 16 11:18 dir2
-rw-rw-r-- 1 coop coop    0 Sep 16 11:17 file

ACL filesystem

POSIX ACL (Access Control List) memperluas sistem user, grub, dan world lebih sederhana. hak istimewa tertentu dapat diberikan kepada user atu grub user tertentu ketika mengakses objek atau kelas objek tertentu tanpa menggunakan izin 777. gunakan getfacl/setfacl untuk mendapatkan/mengatur ACL. mv dan cp -p mempertahankan ACL.

getfacl /home/stephane/file1
setfacl -m u:isabelle:rx /home/stephane/file1
setfacl -x u:isabelle /home/stephane/file
setfacl -m d:u:isabelle:rx somedir