GNU/Linux merupakan salah satu sistem operasi yang cukup aman (secure).
Seorang user dapat memproteksi file-filenya dan dapat menentukan user mana
saja yang dapat mengakses, membaca, dan merubah file tersebut. Saat sebuah
file dibuat dan disimpan oleh user, maka secara otomatis kepemilikannya
(owner) adalah user yang bersangkutan. Terdapat tiga macam hak akses dari
sebuah file, yaitu:
Read: mengizinkan user lain untuk membaca isi dari file tersebut tetapi user lain
tidak dapat melakukan perubahan isi file.
Write: mengizinkan kepada user lain untuk dapat membaca dan melakukan
perubahan terhadap isi file, termasuk menghapusnya.
Execute: mengizinkan user lain dapat mengeksekusi/menjalankan file (biasanya
berupa script atau program).
Pemberian hak akses kepada user dapat dilakukan secara individu (one by one)
oleh pemilik file. Pemberian hak akses kepada user lain seperti di atas masih
dapat dilakukan jika jumlah user masih terjangkau. Namun bagaimana halnya
jika jumlah user telah mencapai ratusan atau bahkan ribuan dalam sebuah
perusahaan. Sungguh bukan sebuah ide yang baik jika harus diberikan hak akses
satu per satu kepada user yang jumlahnya ribuan tadi. Masalah tersebut ternyata
telah terpikirkan oleh developer GNU/Linux dengan menciptakan manajemen
group yang di dalamnya dapat mencakup banyak user.
Selain hak akses yang dimiliki oleh sebuah file, sistem file GNU/linux juga
mengenal tiga buah mode akses terhadap direktori atau file. Adapun ketiga
mode akses tersebut, yaitu:
Owner : hak akses user pemilik direktori atau file.
Group : hak akses group tempat user tersebut berada.
Other : hak akses setiap user selain pemilik direktori atau file
Berikut rincian penjelasan mode akses dan hak akses terhadap sebuah file atau
direktori GNU/Linux.
Berikut contoh kasus penerapan kepemilikan, hak akses, dan group pada sistem file GNU/Linux. Terdapat sebuah file dokumen keuangan pada perusahaan tertentu, sebutlah perusahaan A. Dokumen ini dimiliki oleh salah satu karyawan divisi keuangan. Secara otomatis file tersebut tentu saja hak kepemilikannya dimiliki oleh karyawan yang bersangkutan. Ia berencana untuk memberikan hak akses seluruh karyawan divisi keuangan tetapi tidak untuk karyawan divisi lain. Hak akses yang diberikan ke divisi yang bersangkutan hanyalah akses untuk melihat isi file dokumen saja tetapi tidak berhak untuk merubah isi dari file yang bersangkutan. Sedangkan untuk hak execute tidak diperlukan karena filenya bukanlah program atau script. Bagaimana karyawan tersebut melakukan semua ini? Tentu saja bukanlah hal yang sulit karena sistem operasi GNU/Linux menyediakan fasilitas perubahan hak akses yang telah dijelaskan pada awal bab ini. Lebih jauh tentang perubahan hak akses terhadap sebuah file akan dijelaskan pada bab manajemen user dan hak akses.
Direktori debian GNU/Linux tersusun secara hirarki. Berbeda dengan microsoft windows yang mengelompokkan berdasarkan partisi yang ada. Debian GNU/Linux hanya memiliki satu hirarki direktori besar yang berisi semuapartisi yang ada. Direktori teratas adalah direktori root yang ditandai dengan forward slash (/). Di bawah direktori root (/) berisi sub direktori /bin, /boot, /dev, /etc, /home, /lib, /lost+found, /misc, /mnt, /proc, /root, /sbin, /tmp, /usr, /var. Di bawah subdirektori yang telah disebutkan di atas, masih terdapat subdirektori lagi hingga berupa file saja.Meskipun bukan sesuatu yang begitu penting untuk mengetahui isi seluruh direktori debian GNU/Linux, tapi merupakan hal yang sangat baik jika anda mengetahui jenis-jenis dari file yang tersimpan pada setiap direktori yang ada. Struktur debian GNU/Linux dan varian GNU/Linux lain berdasarkan pada sistem operasi UNIX. Keuntungan dari sistem direktori ini adalah anda dapat memposisikan sebuah partisi sebagai sebuah file pada sistem. Berikut ini struktur direktori/file debian GNU/Linux:
1. / Direktori root. Berisi seluruh file dan direktori lain.
2. /bin File biner atau file executable yang dapat digunakan baik user biasa ataupun user root.
3. /boot File-file yang dibutuhkan sistem saat booting, termasuk kernel.
4. /cdrom Mounting point untuk cdrom. Jika sistem memilki 2 buah cdrom drive maka akan dikenali sebagai /cdrom2.
5. /floppy Mounting point untuk floppy drive. Jika sistem memiliki 2 buah floppy drive maka akan dikenali sebagai /floppy2.
6. /dev Mendefinisikan perangkat keras hardisk, partisi, dan perangkat keras lainnya. Direktori /dev juga berisi tool makedev untuk membuat device baru.
7. /etc File konfigurasi sistem debian GNU/Linux seperti /etc/X11 untuk konfigurasi X Window. /home Direktori home untuk user biasa. Sedangkan direktori home untuk user root adalah /root. /initrd File-file untuk RAM Disk GNU/Linux.
8. /lib Pustaka program yang dibutuhkan untuk menjalankan sistem dan perintah dasar. /lost+found File-file recovery
9. /mnt Sebuah folder tempat mount point device. /proc Proses dan informasi sistem. /root Direktori home user root.
10. /sbin File-file executable yang dibutuhkan untuk boot sistem serta programprogram maintenance seperti lilo, ifconfig, mkfs, dll dan hanya dapat dieksekusi oleh user root.
11. /usr Merupakan direktori tempat aplikasi disimpan oleh GNU/linux, saat anda menginstal sebuah program di debian GNU/linux maka akan secara otomatis disimpan di direktori tersebut.
12. /var File data yang berisi tentang perubahan-perubahan yang dilakukan seperti cache, spool, log file, dan file mailbox user.
Berikut contoh kasus penerapan kepemilikan, hak akses, dan group pada sistem file GNU/Linux. Terdapat sebuah file dokumen keuangan pada perusahaan tertentu, sebutlah perusahaan A. Dokumen ini dimiliki oleh salah satu karyawan divisi keuangan. Secara otomatis file tersebut tentu saja hak kepemilikannya dimiliki oleh karyawan yang bersangkutan. Ia berencana untuk memberikan hak akses seluruh karyawan divisi keuangan tetapi tidak untuk karyawan divisi lain. Hak akses yang diberikan ke divisi yang bersangkutan hanyalah akses untuk melihat isi file dokumen saja tetapi tidak berhak untuk merubah isi dari file yang bersangkutan. Sedangkan untuk hak execute tidak diperlukan karena filenya bukanlah program atau script. Bagaimana karyawan tersebut melakukan semua ini? Tentu saja bukanlah hal yang sulit karena sistem operasi GNU/Linux menyediakan fasilitas perubahan hak akses yang telah dijelaskan pada awal bab ini. Lebih jauh tentang perubahan hak akses terhadap sebuah file akan dijelaskan pada bab manajemen user dan hak akses.
Direktori debian GNU/Linux tersusun secara hirarki. Berbeda dengan microsoft windows yang mengelompokkan berdasarkan partisi yang ada. Debian GNU/Linux hanya memiliki satu hirarki direktori besar yang berisi semuapartisi yang ada. Direktori teratas adalah direktori root yang ditandai dengan forward slash (/). Di bawah direktori root (/) berisi sub direktori /bin, /boot, /dev, /etc, /home, /lib, /lost+found, /misc, /mnt, /proc, /root, /sbin, /tmp, /usr, /var. Di bawah subdirektori yang telah disebutkan di atas, masih terdapat subdirektori lagi hingga berupa file saja.Meskipun bukan sesuatu yang begitu penting untuk mengetahui isi seluruh direktori debian GNU/Linux, tapi merupakan hal yang sangat baik jika anda mengetahui jenis-jenis dari file yang tersimpan pada setiap direktori yang ada. Struktur debian GNU/Linux dan varian GNU/Linux lain berdasarkan pada sistem operasi UNIX. Keuntungan dari sistem direktori ini adalah anda dapat memposisikan sebuah partisi sebagai sebuah file pada sistem. Berikut ini struktur direktori/file debian GNU/Linux:
1. / Direktori root. Berisi seluruh file dan direktori lain.
2. /bin File biner atau file executable yang dapat digunakan baik user biasa ataupun user root.
3. /boot File-file yang dibutuhkan sistem saat booting, termasuk kernel.
4. /cdrom Mounting point untuk cdrom. Jika sistem memilki 2 buah cdrom drive maka akan dikenali sebagai /cdrom2.
5. /floppy Mounting point untuk floppy drive. Jika sistem memiliki 2 buah floppy drive maka akan dikenali sebagai /floppy2.
6. /dev Mendefinisikan perangkat keras hardisk, partisi, dan perangkat keras lainnya. Direktori /dev juga berisi tool makedev untuk membuat device baru.
7. /etc File konfigurasi sistem debian GNU/Linux seperti /etc/X11 untuk konfigurasi X Window. /home Direktori home untuk user biasa. Sedangkan direktori home untuk user root adalah /root. /initrd File-file untuk RAM Disk GNU/Linux.
8. /lib Pustaka program yang dibutuhkan untuk menjalankan sistem dan perintah dasar. /lost+found File-file recovery
9. /mnt Sebuah folder tempat mount point device. /proc Proses dan informasi sistem. /root Direktori home user root.
10. /sbin File-file executable yang dibutuhkan untuk boot sistem serta programprogram maintenance seperti lilo, ifconfig, mkfs, dll dan hanya dapat dieksekusi oleh user root.
11. /usr Merupakan direktori tempat aplikasi disimpan oleh GNU/linux, saat anda menginstal sebuah program di debian GNU/linux maka akan secara otomatis disimpan di direktori tersebut.
12. /var File data yang berisi tentang perubahan-perubahan yang dilakukan seperti cache, spool, log file, dan file mailbox user.
0 Blogger
