Memahami Izin File Linux: Cara Mengamankan Sistem Anda

Memahami Izin File Linux Cara Mengamankan Sistem Anda



Linux memiliki sistem izin file yang kuat untuk menjaga keamanan sistem. Anda dapat mengelola izin ini dengan baik untuk melindungi sistem Anda dari akses tidak sah dan pelanggaran keamanan. Pengguna root dapat menggunakan semua file kesemek ini (membaca, menulis, atau mengeksekusi) dan menugaskannya ke pengguna lain. Namun, banyak pengguna yang tidak mengetahui tentang izin file Linux, dasar-dasarnya, berbagai kategori izin, dll.

Kurangnya pengetahuan ini dapat mengakibatkan akses tidak sah dan masalah pada file yang dapat dieksekusi. Jadi, blog ini memiliki informasi mendalam untuk membantu Anda memahami izin file Linux untuk mengamankan sistem.





Memahami Izin File Linux: Cara Mengamankan Sistem Anda

Mari kita bagi bagian ini menjadi beberapa bagian untuk menjelaskan penjelasan dasar dan lanjutan tentang izin file Linux.



1. Dasar-dasar Izin File di Linux

Linux memiliki fitur perintah 'chmod' untuk mengatur izin file ini. Sintaksnya adalah:



chmod [ pemilik ] , [ kelompok ] , [ lainnya pengguna ] [ nama file ]
  • Pemilik (kamu): Ini mewakili pengguna yang memiliki file atau direktori. Pemilik mempunyai kendali paling besar atas suatu file, dan merekalah satu-satunya, selain pengguna root, yang dapat mengubah izin file tersebut.
  • Grup (g): File tertentu dapat dimiliki oleh sekelompok pengguna, dan izin grup berlaku untuk semua anggotanya. Kepemilikan seperti ini berguna ketika mengerjakan proyek kolaboratif.
  • Pengguna lain (o): Ini mewakili tingkat akses untuk semua pengguna lain seperti masyarakat umum.

Izinnya adalah dari jenis berikut:



  • Baca (r atau 4): Izin 'baca' memungkinkan pengguna untuk mengakses file hanya lihat yang berarti mereka dapat melihat dan membuat daftar konten direktori atau file. Pengguna hanya dapat mengakses file setelah mereka memiliki izin “baca”.
  • Tulis (w atau 2): Dengan izin ini, pengguna dapat mengubah konten file atau membuat, menghapus, dan mengganti nama file lain dalam suatu direktori.
  • Jalankan (x atau 1): Izin 'eksekusi' sangat penting untuk file yang dapat dieksekusi seperti program dan skrip. Pengguna hanya dapat menjalankan suatu program jika mereka memiliki izin “eksekusi”.

Selanjutnya, kategori pengguna dan izinnya dihubungkan dengan tanda “+” atau “-'” pada perintah. Tanda “+” memberitahu sistem untuk memberikan izin yang disebutkan, sedangkan tanda “-” adalah untuk menghapusnya.

Jika Anda ingin memberikan semua izin kepada pemilik, izin “baca” dan “tulis” kepada grup, dan akses “hanya baca” kepada orang lain, Anda dapat menggunakan perintah berikut:



chmod di dalam =rw, G =r, HAI =r < jalur direktori >

Dalam perintah sebelumnya:

  • u=rw adalah untuk izin “baca” dan “tulis” bagi pemiliknya.
  • G=r adalah untuk izin 'membaca' untuk grup.
  • O=r adalah untuk izin “read-only” untuk orang lain.

Anda dapat menggunakan perintah berikut untuk memeriksa izin file yang ditetapkan:

aku -l

Selain itu, jika file atau direktori telah memberikan izin tambahan kepada pengguna dan Anda bertanya-tanya bagaimana cara mengambil kembali akses tersebut, Anda dapat menggunakan tanda “-“ dan menyebutkan izin apa yang akan dihapus.

2. Notasi Oktal pada Izin File Linux

Format yang disebutkan sebelumnya menunjukkan perintah menggunakan notasi simbolik. Jika Anda ingin menggunakan notasi oktal, gunakan perintah berikut:

chmod jelek < nama file >

Ganti “u”, “g”, dan “o” dengan nilai oktal izin yang ingin Anda berikan kepada pemilik, grup, dan lainnya. Nilai oktal dihitung sebagai berikut:

  • Izin “baca”, “tulis”, dan “eksekusi” memiliki nilai masing-masing 4, 2, dan 1. Untuk mendapatkan nilai oktal dari gabungan dua atau tiga izin, tambahkan nilai uniknya.
  • Izin rwx(baca, tulis, dan jalankan) memiliki nilai oktal 4+2+1= 7.
  • Izin rw(baca dan tulis) memiliki nilai oktal 4+2= 6, dan seterusnya.
chmod 764 < jalur direktori >

Pada perintah sebelumnya:

  • 7 untuk pemilik (4 untuk membaca, 2 untuk menulis, 1 untuk mengeksekusi)
  • 6 untuk grup (4 untuk membaca, 2 untuk menulis)
  • 4 adalah untuk orang lain (4 untuk dibaca)

Misalnya, berikan akses “read-only” ke semua kategori pengguna:

chmod 444 < nama file >

Cara Menggunakan Izin File Linux untuk Keamanan Sistem

Setelah memahami konsep izin file Linux, penting untuk mengikuti beberapa praktik yang memastikan keamanan sistem maksimum.

  • Hal Penting Izin File: Selalu pastikan bahwa hanya pengguna yang diperlukan yang memiliki izin yang diperlukan, dan coba simpan izin yang dapat dijalankan hanya untuk admin. Menetapkan izin ini dengan benar dapat membantu Anda mencegah program berbahaya dan mungkin tidak diinginkan merusak sistem Anda.
  • Memanfaatkan Enkripsi File: Yang terbaik adalah mengenkripsi file dan program rahasia. Dengan cara ini, Anda dapat melindungi data sensitif Anda. Alat seperti GNU Privacy Guard memfasilitasi metode enkripsi yang dapat Anda gunakan untuk melindungi data Anda dari pengintaian.
  • Menggunakan Izin File Tingkat Lanjut: Anda selanjutnya dapat menggunakan izin seperti setuid, setgid, dan bit lengket untuk mengizinkan izin hanya untuk pengguna tertentu. Anda dapat menggunakannya untuk menghindari pemberian akses kepada pengguna yang tidak diinginkan.
  • Menerapkan Kontrol Akses Berbasis Peran (RBAC): Selalu ikuti prinsip hak istimewa paling rendah dan gunakan RBAC untuk memberikan izin berdasarkan peran dan tanggung jawab pengguna. Ini adalah konsep dasar untuk menjaga keamanan sistem.

Kesimpulan

Memahami izin file Linux sangat penting untuk mengamankan sistem Anda dari akses tidak sah. Kami menyertakan semua praktik terbaik yang dapat Anda gunakan untuk mengamankan sistem Linux Anda. Praktik ini mencakup enkripsi file, akses berbasis peran, dan izin file penting. Anda harus selalu memberikan akses yang dapat dieksekusi hanya kepada administrator sistem. Selain itu, jangan berikan izin yang dapat dieksekusi ke file acak apa pun. Jika tidak, terkadang hal ini dapat menimbulkan kesalahan.

Lainnya

Kategori

Pesan Populer

Apa itu fungsi define() di PHP

Apa Yang Dimaksud Dengan Dall-E2 Dan Stable Diffusion Memiliki Prompt Yang Sama Tetapi Hasil Yang Berbeda

Cara Mendapatkan Mobil di Greenville – Roblox

Cara Mengonversi Tipe Data di C++

Bidang Input Teks Bootstrap Dinonaktifkan

Tutorial Partisi PostgreSQL

Cara Install Flask di Linux Mint 21

Bagaimana Mengonversi Data Buffer ke Format JSON di Node.js?

Cara Install Domoticz di Raspberry Pi

Cara Membuat dan Menambahkan Menu di WordPress

Cara Mengatasi Error “Aplikasi Spotify Tidak Merespons” di Windows

Cara Menggunakan GPU NVIDIA di Docker Containers di Ubuntu 22.04 LTS

Bagaimana Memposisikan Elemen Secara Statis di DOM – Tailwind?

Perintah Diff Linux

Bagaimana Cara Kerja Keluarga Transfer AWS?

Hapus '3D Print with 3D Builder' Opsi Menu Klik-kanan di Windows 10 - Winhelponline

Bagaimana Mengatasi Kesalahan “Tidak dapat menemukan modul ekspres” di Node.js?

Apa Perbedaan Antara extends dan implements di Java

Cara Mendapatkan File Hex dari Arduino IDE

Elasticsearch Pilih Bidang Tertentu