Iso Web Id Tutorial Komputer
Related Articles
Apakah anda percaya sepenuhnya Dengan CHMOD di linux untuk mengatur file Document anda, Karena Pada pada dasarnya CHMOD adalah untuk mengatur siapa saja yang berhak membaca, menjalankan atau mengubah file tersebut. Tujuannya adalah untuk mengatur dan menjaga privasi file, keamanan serta intergritas sistem agar tidak terganggu. Izin akses ini Otomatis diberikan saat file atau direktori tersebut dibuat.
Tapi Suatu Hari UN7 (nick name) menemui suatu kejanggalan dalam CHMOD ini, Karena Di Komputer LABnya Sebuah file berharga itu Hilang, Padahal File Tersebut sudah di atur Supaya hanya Owner saja yang bisa baca dan menghapus dan akses write untuk user biasa.Tapi kenyataanya File tersebut Hilang, untung saja File Penting tersebut ada backup-nya. Tapi Masalah UN7 tidak berhenti sampai di situ, dan Ternyata Ada yang Aneh dalam CHMOD. UN7 langsung tanya2 ke Mbah Google dan referensi dari Buku 100 Linux Tips and Trik By Patrick lambert, UNIX System Administrator karangan Steve MAxwell dan sedikit persamaan dari Buku Zero to Hero Fedora.
Dan ternyata CHMOD Itu tidak Itu saja Masih Ada Hak Akses Khusus Yang Bernama Sticky Bit, Setuid dan Setgid. ternyata CHMOD itu tidak hanya rwx(read,write,execute) aja. Tapi Keanehan CHMOD dapat saya Buktikan Kalo CHMOD itu tidak Benar-benar aman kita simak berikut.
Sebelumnya saya katakan jika seseorang hanya mempunyai hak akses write ke File penting saya, tapi ia dapat menghapus file tersebut yang ada dalam direktori diKomputer, meskipun file tersebut adalah Milik Orang lain. Percaya Tidak percaya terserah anda? Tapi lihat hasil percobaan yang saya lakukan di Komputer Rumah
____________________
| Contoh |
|____________________|
un7@007-desktop:~$ ls -l |grep public
drwxrwxrwx 2 root root 4096 2009-01-27 07:14 public
un7@007-desktop:~$ cd public/
un7@007-desktop:~/public$ ls -l
total 1
-rw——- 1 unies unies 4975 2009-01-27 07:36 C
un7@007-desktop:~/public$ cat User Expeite
cat: User Expeite: Permission denied
un7@007-desktop:~/public$ rm User Expeite
rm: remove write-protected regular file ‘User Expeite’? y
un7@007-desktop:~/public$ ls -l
total 0
un7@007-desktop:~/public$ ls -l
Pada contoh diatas direktori public yang ownernya adalah root. root mempunyai Hak akses -rwxrwxrwx. ini berarti user biasa yang dianggap Other juga memiliki akses rwx terhadap direktori tersebut.
Didalam direktory, User biasa lalu mencoba membaca file User Expeite, tetapi Gagal karena ia tidak memiliki akses read terhadap file tersebut. Akan teapi User biaa tersebut Bisa berbuat nekat dan Brutal Karena Kekesalanya itu ia menghapus User Expeite.txt meskipun ia juga tidak memiliki akses write ke file tersebut! ini dapat terjadi karena user biasa tersebut memiliki akses write terhadap direktory tersebut
Lantas apa yang harus dilakukan UN7? Bagaimana kalau si User biasa tersebut memang perlu akses write ke direktori Public karena ia ingin menambahkan file file baru, Namun root yaitu saya tidak ingin user biasa tersebut berbuat Brutal dengan menghapus File Orang Lain?
Tak Lama Kemudian Setelah membaca tutorial2 yang Un7 Download, Caranya adalah menggunakan sticky-bit, yang dilambangkan dengan simbol "t". Dengan memberikan Flag ini dalam hak akses direktori, Kita dapat mencegah penghapusan file-file yang dilakukan Oleh Orang2 yang bukan Owner dari file tersebut.
Sticky bit (t) ini di tempatkan pada bit ketiga (x) pada group Other, dan diaktifkan dengan perintah chmod seperti pada contoh berikut:
____________________
| Contoh |
|____________________|
root@007-desktop:~# chmod -t public
root@007-desktop:~# ls -l |grep public
drwxrwxrwxt 2 root root 4096 2009-01-27 07:44 public
root@007-desktop:~#
setelah root mengaktifkan sticky bit pada direktori public ini, User biasa tidak dapat lagi menghapus file yang bukan miliknya
____________________
| Contoh |
|____________________|
un7@007-desktop:~$ ls -l
total 1
-rw——- 1 unies unies 4975 2009-01-27 07:55 C
rm: remove write-protected regular file ‘User Expeite’? y
rm: cannot remove ‘User Expeite’: Operation not permitted
Akhirnya bisa tidur dengan nyenyak juga, walaupun komputer dilab bayak yang pakai, tak perlu khawatir File Penting kita akan Hilang terhapus oleh tangan2 yang tidak bertanggung jawab.
CopyLeft By UN7
