Mengatur hak akses file dengan ACL pada linux

Posted on April 4, 2012 by 1100060884

Access Control List (ACL) pada Linux berfungsi untuk mengatur hak akses user terhadap file atau folder dalam sistem. Secara umum pengaturan hakses terhadap file atau folder pada Linux adalah sebagai berikut :

rwx (user)  | rwx   (group)   | rwx (other)

Untuk mempermudah memahami ACL mari kita lihat contoh berikut:

Ada sebuah group dengan nama IT-Groups, usernya ada 2 orang yaitu hendra.manto.s dan ahmad.azhari, user hendra.manto.s memiliki hak akses penuh terhadap folder Test-Acl sementara ahmad.azhari hanya bisa read dan eksekusi. Untuk kasus seperti ini harus menggunakan ACL, dengan permission biasa hal ini tidak bisa karena mereka satu Group, apalagi kalau usernya banyak maka ACL adalah solusi yang tepat.

sebelum menerapakan lakukan hal berikut, jika sudah ada sebelumnya maka tidak perlu dilakukan lagi.

1. vim /etc/fstab
# Tambahkan acl pada partisi dimana ACL akan diterapkan
/dev/VolGroupKMT/LogVolShare          /data/share          ext3    defaults,acl,grpquota   1 2

2. Remount file system:
mount -o remount /data/share

Contoh penggunaan ACL pada linux: (/data/share/Test-Acl)

#buat folder Test-Acl dengan kepemilikan user admin dan group adamin
mkdir Test-Acl
chown -R fsadmin:’Domain Admins’ Test-Acl
chmod 2550 Test-Acl

#untuk admin
setfacl -R -m u:hendra.manto.s:rwx Test-Acl/
setfacl -R -d -m u:hendra.manto.s:rwx Test-Acl/

#untuk user biasa
setfacl -R -m u:ahmad.azhari:r-x Test-Acl/
setfacl -R -d -m u:ahmad.azhari:r-x Test-Acl/

#menghapus ACL dari satu user
setfacl -R -x u:hendra.manto.s Test-Acl

#menghapus default ACL dari satu user
setfacl -R -d -x u:hendra.manto.s Test-Acl

#menghapus semua konfigurasi ACL pada satu direktory saja
setfacl -b Test-Acl

#menghapus semua konfigurasi ACL pada direktory secara Recursif
setfacl -R -b Test-Acl

Note:
-R untuk recursif (perulangan)
-d berarti untuk inheritance
-m modifikasi
-b untuk menghapus acl tambahan

untuk melihat konfigurasi suatu file/folder yang diberi ACL:
getfacl namafile/direktory

default acl hanya berlaku untuk direktory (inheritance, opsi -d)

Tambahan:
File permission dan Folder permission di linux mengandung arti yang sedikit berbeda, walaupun notasi dan penulisan nya bisa saja sama.

Folder
read (r) = user diperbolehkan melihat file yang ada didalamnya contohnya dengan mengetik ls untuk melihat isi folder tersebut
write (w) = user diperbolehkan untuk membuat file baru didalam folder tersebut, kadang ini juga berarti bahwa user yang bersangkutan
diperbolehkan untuk merubah dan menghapus file didalam folder tersebut.
Eksekusi (x) = user diperbolehkan untuk berpindah atau masuk kedalam folder tersebut.

File
read (r) = user diperbolehkan untuk melihat / membaca isi file tersebut
write (w) = user diperbolehkan untuk merubah dan menghapus file tersebut
eksekusi (x) = apabila file tersebut bisa dieksekusi (aplikasi atau script) user tersebut diperbolehkan untuk mengeksekusi / menjalankan nya.

This entry was posted in Linux. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *