Home / Operating System / CHMOD di Linux Kok Aneh Ya…?

CHMOD di Linux Kok Aneh Ya…?

Apakah anda percaya sepenuhnya Dengan CHMOD di linux untuk mengatur file Document anda, Karena Pada pada dasarnya CHMOD adalah untuk mengatur siapa saja yang berhak membaca, menjalankan atau mengubah file tersebut. Tujuannya adalah untuk mengatur dan menjaga privasi file, keamanan serta intergritas sistem agar tidak terganggu. Izin akses ini Otomatis diberikan saat file atau direktori tersebut dibuat.
 
Tapi Suatu Hari UN7 (nick name) menemui suatu kejanggalan dalam CHMOD ini, Karena Di Komputer LABnya  Sebuah file berharga itu Hilang, Padahal File Tersebut sudah di atur Supaya hanya Owner saja yang bisa baca dan menghapus dan akses write untuk user biasa.Tapi kenyataanya File tersebut Hilang, untung saja File Penting tersebut ada backup-nya. Tapi Masalah UN7 tidak berhenti sampai di situ, dan Ternyata Ada yang Aneh dalam CHMOD. UN7 langsung tanya2 ke Mbah Google dan referensi dari Buku 100 Linux Tips and Trik By Patrick lambert, UNIX System Administrator karangan Steve MAxwell dan sedikit persamaan dari Buku Zero to Hero Fedora.  
 
Dan ternyata CHMOD Itu tidak Itu saja Masih Ada Hak Akses Khusus Yang Bernama Sticky Bit, Setuid dan Setgid. ternyata CHMOD itu tidak hanya rwx(read,write,execute) aja. Tapi Keanehan CHMOD dapat saya Buktikan Kalo CHMOD itu tidak Benar-benar aman kita simak berikut.
 
Sebelumnya saya katakan jika seseorang hanya mempunyai hak akses write ke File penting saya, tapi ia dapat menghapus file tersebut yang ada dalam direktori diKomputer, meskipun file tersebut adalah Milik Orang lain. Percaya Tidak percaya terserah anda? Tapi lihat hasil percobaan yang saya lakukan di Komputer Rumah
 
     ____________________
    |              Contoh           |
    |____________________|
 
 
un7@007-desktop:~$ ls -l |grep public
drwxrwxrwx 2 root  root 4096 2009-01-27 07:14 public
un7@007-desktop:~$ cd public/
un7@007-desktop:~/public$ ls -l
total 1
-rw——- 1 unies unies 4975 2009-01-27 07:36 C
un7@007-desktop:~/public$ cat User Expeite  
cat: User Expeite: Permission denied
un7@007-desktop:~/public$ rm User Expeite  
rm: remove write-protected regular file ‘User Expeite’? y
un7@007-desktop:~/public$ ls -l
total 0
un7@007-desktop:~/public$ ls -l

 
 
Pada contoh diatas direktori public yang ownernya adalah root. root mempunyai Hak akses -rwxrwxrwx. ini berarti user biasa yang dianggap Other juga memiliki akses rwx terhadap direktori tersebut.
 
Didalam direktory, User biasa lalu mencoba membaca file User Expeite, tetapi Gagal karena ia tidak memiliki akses read terhadap file tersebut. Akan teapi User biaa tersebut Bisa berbuat nekat dan Brutal Karena Kekesalanya itu ia menghapus User Expeite.txt meskipun ia juga tidak memiliki akses write ke file tersebut! ini dapat terjadi karena user biasa tersebut memiliki akses write terhadap direktory tersebut
 
Lantas apa yang harus dilakukan UN7? Bagaimana kalau si User biasa tersebut memang perlu akses write ke direktori Public karena ia ingin menambahkan file file baru, Namun root yaitu saya tidak ingin user biasa tersebut berbuat Brutal dengan menghapus File Orang Lain?
 
Tak Lama Kemudian Setelah membaca tutorial2 yang Un7 Download, Caranya adalah menggunakan sticky-bit, yang dilambangkan dengan simbol "t". Dengan memberikan Flag ini dalam hak akses direktori, Kita dapat mencegah penghapusan file-file yang dilakukan Oleh Orang2 yang bukan Owner dari file tersebut.
 
Sticky bit (t) ini di tempatkan pada bit ketiga (x) pada group Other, dan diaktifkan dengan perintah chmod seperti pada contoh berikut:
 
     ____________________
    |    Contoh                     |
    |____________________|
 
 
root@007-desktop:~# chmod -t public
root@007-desktop:~# ls -l |grep public
drwxrwxrwxt 2 root  root 4096 2009-01-27 07:44 public
root@007-desktop:~#
 
 
setelah root mengaktifkan sticky bit pada direktori public ini, User biasa tidak dapat lagi menghapus file yang bukan miliknya
 
    
     ____________________
    |    Contoh                     |
    |____________________|
 
un7@007-desktop:~$ ls -l  
total 1
-rw——- 1 unies unies 4975 2009-01-27 07:55 C
rm: remove write-protected regular file ‘User Expeite’? y
rm: cannot remove ‘User Expeite’: Operation not permitted

 
Akhirnya bisa tidur dengan nyenyak juga, walaupun komputer dilab bayak yang pakai, tak perlu khawatir File Penting kita akan Hilang terhapus oleh tangan2 yang tidak bertanggung jawab.
 
CopyLeft By UN7
 
 
 

About Administrator

2016-01-12 10:32:36 2016-01-12 14:33:42

Check Also

Konfigurasi Kloxo-MR

KONFIGURASI KLOXO-MR Setelah proses restart selesai, anda dapat melihat web interface dari Kloxo-MR. Pada browser …

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

+ 56 = 63