SISTEM OPERASI

Add

MODULE 13: OWNERSHIPS and PERMISSIONS

POKOK BAHASAN: OBJEKTIF:

‫ﻫ‬ Menampilkan dan memahami  Mahasiswa mampu menampilkan

‫ﻫ‬ hak akses pada file atau direktori informasi dan memahami hak akses pada
‫ﻫ‬ Penggunaan perintah chmod file atau direktori
untuk merubah hak akses  Mahasiswa mampu menggunakan perintah
chmod untuk merubah hak akses
Merubah kepemilikan dengan
 Mahasiswa mampu merubah kepemilikan
perintah chown dan chgrp
dari file atau direktori dengan perintah
chown dan chgrp

TUGAS PRAKTIKUM:

1. Mengerjakan setiap langkah yang ada di modul praktikum dengan bukti print screen dari output
yang didapat
2. Menjawab seluruh soal praktikum
3. Harus memberikan kesimpulan sementara saran tidak wajib
4. Mengumpulkan hasil praktikum di learning pada link yang telah disediakan di akhir sesi
praktikum dengan format docx/pdf dan TIDAK ADA PENAMBAHAN WAKTU
PENGUMPULAN 5. Tulis NIM, nama, kelas dan judul praktikum

PENJELASAN:

Praktikum kali ini kita akan belajar cara mengatur dan melihat kepemilikan dan hak akses (izin) file
dan direktori. Kepemilikan file sesuatu yang sangat kritikal dalam hal keamanan. Setiap file pasti ada
pemilik nya (owner) dan pemilik dalam grup (group owner)nya.

Sekarang kita akan fokus pada bagaimana menentukan kepemilikan pengguna dan grup suatu file.
Selain itu, konsep hak akses file dan direktori akan dieksplorasi, termasuk cara mengubah hak akses

Copyleft NDG cisco dan disesuaikan oleh Agus Fatulloh

1
 SISTEM OPERASI
pada file dan direktori. Izin default adalah izin yang diberikan ke file dan direktori saat pertama kali
dibuat.

Secara default, pengguna akan memiliki file yang mereka buat. Meskipun kepemilikan ini dapat
diubah, fungsi ini membutuhkan hak administratif. Meskipun, sebagian besar perintah biasanya akan
menampilkan nama pemilik nya, sistem operasi secara aktual mengaitkan kepemilikan UID dengan
nama pengguna.

Setiap file juga memiliki pemilik grup. Secara default, grup utama pengguna yang membuat file akan
menjadi pemilik grup file baru. Pengguna diizinkan untuk mengubah kepemilikan dari sebuah grup
dari suatu file ke grup lainnya. Mirip dengan kepemilikan pengguna, asosiasi file dengan grup
sebenarnya tidak dilakukan secara internal oleh sistem operasi berdasarkan nama, tetapi oleh GID
grup.

LANGKAH 1:

Sekarang buat dua direktori dan dua file di direktori /tmp, ikuti langkah-langkahnya seperti pada
gambar 13.1

Gambar 13.1

LANGKAH 2:

Melihat isi direktori priv-dir gunakan perintah: ls –l priv-dir dan melihat isi direktori pub-dir
gunakan perintah: ls –l pub-dir, seperti terlihat pada gambar 13.2

Copyleft NDG cisco dan disesuaikan oleh Agus Fatulloh

2
 SISTEM OPERASI
Gambar 13.2

Perhatikan bahwa untuk setiap file yang ditampilkan, karakter pertama dari baris adalah tanda
hubung, -. Ini menyatakan bahwa item tersebut adalah file biasa. Karakter pertama dari daftar
menunjukkan jenis file, di mana d menunjukkan direktori, - adalah file biasa, l adalah tautan
simbolik, b adalah file perangkat blok, c adalah file perangkat karakter, p adalah file pipa dan s
adalah file socket.

Tabel 1. Keterangan karakter di file

Karakter Keterangan
- File biasa
d Direktori
l Simbolik link
b File blok
c File karakter
p File pipa
s File soket

Sembilan karakter berikutnya dibagi ke dalam tiga kelompok yang masing-masing kelompok terdiri
dari tiga karakter rwx. Dari contoh kasus di atas, kelompok pertama dari tiga karakter pertama yaitu
rw- untuk izin pemilik pengguna, tiga karakter kelompok kedua berikutnya yaitu rw- adalah izin
pemilik grup dan tiga karakter kelompok terakhir yaitu r-- adalah mewakili izin pihak lainnya atau
di luar dari pemilik pengguna dan grup.

Saat melihat izin, r ini menunjukkan izin baca yang artinya read, w menunjukkan izin tulis yang
artinya write dan x menunjukkan izin eksekusi yang artinya execute. Karakter - artinya bahwa izin
tersebut belum diberikan.

Setelah karakter-karakter yang menyatakan izin/hak akses file selanjutnya diikuti dengan sebuah
angka, pada contoh di atas angkanya bernilai 1, makna angka tersebut menyatakan bahwa banyak
nya link dari file tersebut dengan demikian berarti jumlah link dari file tersebut hanya memiliki satu
link yaitu dengan dirinya sendiri atau dengan kata lain tidak memiliki link dengan file lainnya.
Selanjutnya, menyatakan pemilik pengguna, pemilik grup, ukuran file, tanggal/waktu file terakhir
diubah dan nama file.

Copyleft NDG cisco dan disesuaikan oleh Agus Fatulloh

3
 SISTEM OPERASI

Gambar 13.3

LANGKAH 3:

Jika kita ingin membuat direktori yang lebih pribadi, kita dapat menggunakan perintah chmod untuk
menghapus izin pihak lainnya (kelompok izin yang ketiga) pada direktori tersebut. Gunakan perintah
chmod untuk menghapus izin pihak lainnya untuk membaca dan mengeksekusi.

Ikuti langkah-langkah berikut ini:

1. ls –ld priv-dir, melihat izin akses direktori priv-dir, tekan enter
2. chmod o-rx priv-dir, mengubah izin akses dari direktori priv-dir, tekan enter
3. ls –ld rahasia, melihat kembali izin akses direktori priv-dir, tekan enter

Rangkaian perintah di atas seperti terlihat pada gambar 13.4

Gambar 13.4

Kita menggunakan perintah chmod untuk memodifikasi izin untuk pihak lainnya dengan
menggunakan karakter o diikuti karakter + atau karakter - untuk menambah atau mengurangi izin.
Karakter = dapat digunakan untuk mengatur izin yang tepat.

Copyleft NDG cisco dan disesuaikan oleh Agus Fatulloh

4
 SISTEM OPERASI
Kita dapat menggunakan karakter u mengubah izin pemilik pengguna, karakter g mengubah izin
pemilik grup, dan karakter o mengubah izin pemilik lainnya. Karakter = dapat digunakan untuk
mengatur izin secara tepat.

chmod a+x file #memberikan izin akses execute ke semua

chmod g-w file #menghapus izin akses menulis untuk user grup

chmod go+r file #menambah izin akses membaca untuk user grup dan yang lainnya

chmod o=rwx #menentukan izin akses membaca, menulis, dan eksekusi ke

pengguna lainnya
Untuk mengubah izin kesemuanya, gunakan karakter a tidak perlu dengan karakter o, u, atau g.

LANGKAH 4:

Gunakan perintah chmod untuk menghapus izin dari grup atau other di file priv-file. Ketikkan
perintah seperti terlihat pada gambar 13.5

Gambar 13.5

LANGKAH 5:

Berikan semua pengguna izin baca dan tulis pada file pub-file. Ketikkan perintah seperti terlihat pada
gambar 13.6

Copyleft NDG cisco dan disesuaikan oleh Agus Fatulloh

5
 SISTEM OPERASI

Gambar 13.6

LANGKAH 6:

Buat file test.sh di /tmp yang berisi konten "date" seperti terlihat pada gambar 13.7

Gambar 13.7

Jika file berisi perintah, maka perintah tersebut dapat dijalankan, atau dieksekusi, jika file tersebut
memiliki izin eksekusi untuk pengguna. Proses membuat file menjadi file yang dapat dieksekusi
membutuhkan pemberian izin eksekusi pada file tersebut. Tanpa izin ini, file tidak dapat
diperlakukan sebagai program.

LANGKAH 7:

Mencoba untuk mengeksekusi file test.sh tentu saja gagal. Lihat izin pada file untuk melihat
alasannya. Berikan perintah di shell seperti yang terlihat pada gambar 13.8

Gambar 13.8

LANGKAH 8:

Hanya pemilik file (user atau pengguna root) yang diizinkan untuk mengubah izin pada file yang
dimilikinya. Berikan hak akses untuk eksekusi ke user pemilik file, lalu jalankan test.sh.

Copyleft NDG cisco dan disesuaikan oleh Agus Fatulloh

6
 SISTEM OPERASI
Output menunjukkan izin tambahan ksekusi untuk user pemilik dan tanggal waktu saat ini
berdasarkan eksekusi perintah date di dalam file skrip test.sh tersebut. Berikan perintah di shell
seperti yang terlihat pada gambar 13.9

Gambar 13.9

Sejauh ini, Anda telah melihat cara menggunakan perintah chmod dengan notasi simbolik, di mana
simbol digunakan untuk mewakili siapa (u, g, o, dan a), bagaimana (+, -, atau =), dan apa yang harus
diubah (r , w, dan x). Perintah chmod juga dapat digunakan dengan nilai numerik yang mewakili izin
pemilik pengguna, pemilik grup, dan lainnya yang disebut dengan notasi oktal.

Untuk menggunakan perintah chmod dengan notasi oktal, Anda harus terlebih dahulu memahami
nilai oktal dari izin:
Read (r) 4
Write (w) 2
Execute (x) 1

Dari daftar terakhir file test.sh, izin ditampilkan menjadi rwx untuk pemilik user, rw untuk pemilik
grup, dan r untuk other. Untuk mengungkapkan izin ini dalam notasi oktal, total dihitung untuk
masing-masing kepemilikan.

sehingga total izin user akan dihitung sebagai 4 + 2 + 1, atau 7, di mana 4 untuk read, 2 untuk write
dan 1 untuk izin execute yang hasil nya nanti akan menjadi rwx.

Total izin untuk grup adalah 4 + 2 atau 6, di mana 4 untuk izin read, dan 2 untuk izin write yang
hasil nya nanti akan menjadi rw-.
Izin kepemilikan other hanya 4 untuk yaitu izin write yang mereka miliki yang hasil nya nanti akan
menjadi r--.

Menyatukan semuanya nilai oktal untuk izin ini menjadi 764.

LANGKAH 9:

Gunakan perintah stat untuk memverifikasi bahwa nilai oktal untuk izin (akses) ke test.sh.

Copyleft NDG cisco dan disesuaikan oleh Agus Fatulloh

7
 SISTEM OPERASI

Gambar 13.10

Jika Anda ingin mengubah izin ini menggunakan notasi oktal untuk memberikan grup dan other
untuk izin eksekusi, maka Anda akan menggunakan tiga angka berikut:

7 (read, write, dan execute) untuk pemilik user

7 (read, write, dan execute) untuk pemilik grup
5 (read, write, dan execute) untuk other
Mode baru, atau angka oktal, untuk izin akan menjadi 775.

LANGKAH 10:

Menggunakan notasi oktal, modifikasi izin file test.sh, sehingga semua orang dapat menjalankan file.
Berikan perintah di shell seperti yang terlihat pada gambar 13.11

Gambar 13.11

Ada dua perintah yang dapat mempengaruhi kepemilikan file. Perintah chown hanya dapat
dijalankan oleh pengguna root dan itu dapat mengubah pengguna yang memiliki file atau pengguna
dan grup yang memiliki file.

Perintah chgrp dapat digunakan oleh pengguna yang memiliki file atau oleh pengguna root.

Perintah chgrp hanya mengubah grup yang memiliki file.

Copyleft NDG cisco dan disesuaikan oleh Agus Fatulloh

8
 SISTEM OPERASI

Ketika pengguna non-root menggunakan perintah chgrp, mereka hanya dapat mengubah
kepemilikan grup menjadi grup yang menjadi anggotanya. Pengguna root dapat menggunakan chgrp
untuk mengubah kepemilikan grup dari file apa pun menjadi grup apa pun.

LANGKAH 10:

Masuk ke shell root. Ubah ke direktori /tmp dan daftarkan rincian pub-dir, dan kemudian isinya.
Berikan perintah di shell seperti yang terlihat pada gambar 13.12

Gambar 13.12

LANGKAH 11:

Gunakan perintah chown untuk mengubah user dan pemilik grup dari pub-dir menjadi pengguna
root dan grup root. Kemudian lihat detail direktori. Berikan perintah di shell seperti yang terlihat
pada gambar 13.13

Gambar 13.13

LANGKAH 12:

Gunakan perintah chown untuk mengubah pemilik user pub-file menjadi pengguna bin. Berikan
perintah di shell seperti yang terlihat pada gambar 13.14

Copyleft NDG cisco dan disesuaikan oleh Agus Fatulloh

9
 SISTEM OPERASI

Gambar 13.14
LANGKAH 13:

Lihat detail isi dari priv-dir. Berikan perintah di shell seperti yang terlihat pada gambar 13.15

Gambar 13.15

LANGKAH 14:

Ubah pemilik grup dari priv-dir dan file priv-file ke grup pengguna secara rekursif dengan perintah
chgrp dan lihat file yang diperbaruinya. Berikan perintah di shell seperti yang terlihat pada gambar
13.16

Gambar 13.16

Output yang ada mencerminkan bahwa ketika menerapkan perubahan secara rekursif ke direktori,
bahwa perubahan tersebut berlaku pada direktori dan apa pun yang ada di dalamnya. Ini berarti
bahwa setiap sub direktori di bawah priv-dir dan setiap file di priv-dir dan semua subdirektori akan
menerapkan perubahan ini.

Copyleft NDG cisco dan disesuaikan oleh Agus Fatulloh

10
 SISTEM OPERASI
PERTANYAAN:

1. Lakukan perubahan izin akses untuk direktori umum yaitu tambahkan izin akses
write/menulis di bagian other nya, tuliskan perintahnya dan screen shoot hasilnya!
Jawab :

-rx
Untuk memberi akses menulis gunakan chmod g-w File
2. Tambah user baru, misal nama usernya satu, lalu login dengan user tersebut, buat file baru
dengan nama kabar1. Lihat hak akses dan kepemilikan file kabar1 dari user satu?!
Jawab :
User Baru nama : yohanes2

Bisa di akses oleh yohanes2 priv-dirnya

Copyleft NDG cisco dan disesuaikan oleh Agus Fatulloh

11
 SISTEM OPERASI
3. Tambah user baru, misal nama usernya dua, lalu login dengan user tersebut, buat file baru
dengan nama kabar2. Lihat hak akses dan kepemilikan file kabar2 dari user dua?!

4. Buat dua grup baru dengan nama grup informatika dan multimedia!
Jawab:

5. Masukkan user satu ke grup informatika dan user dua ke grup multimedia!
Jawab :

6. Lihat kepemilikan grup dari file kabar1 dan kabar2, apakah masuk ke grup yang diubah pada
pertanyaan 5?
Jawab :
Masuk karena sudah kita masukan user di masing-masing group.
7. Jika belum/tidak, ubahlah kepemilikannya agar masuk ke grup informatika dan multimedia
untuk masing-masing file kabar1 dan kabar2
Jawab :
Sudah bisa karena sudah saya masukan dalam group 1 dan 2
8. Tambahkan grup satu lagi yaitu dengan nama polibatam, masukkan user satu dan user dua
ke grup polibatam ini!

Copyleft NDG cisco dan disesuaikan oleh Agus Fatulloh

12
 SISTEM OPERASI

9. Tampilkan grup yang dimiliki oleh user satu dan user dua!
Jawab :

10. Ubah permission dari kabar1 menjadi r--r--r-- dengan cara numerik!
11. Ubah permission dari kabar2 menjadi r-xr-xr-- dengan cara numerik!
12. Buat direktori baru dengan nama endgame, lihar permission dari direktori ini!
13. Ubah permission dengan cara simbolik dari direktori endgame jika numeriknya 750!
14. Dimana kita dapat melakukan pengubahan nilai umask?
15. Berapa nilai umask default untuk user biasa dan user root pada direktori dan file?

Copyleft NDG cisco dan disesuaikan oleh Agus Fatulloh

13
 SISTEM OPERASI
KESIMPULAN:

Berikan kesimpulan Anda dari praktikum ini!

tuliskan ada berapa perintah yang sudah Anda kuasai ditambah dengan yang lalu

SARAN:

Berikan saran jika ada!

Copyleft NDG cisco dan disesuaikan oleh Agus Fatulloh

14