Contoh kasus User Permission

Contoh kasus User Permission

Untuk lebih jelasnya, Kita akan langsung masuk ke contoh kasus saja.
  1. Kita akan membuat 1 group dengan nama IT Dan juga membuatkan user dengan nama-nama: Benny, Budi, dan Iwan. Dan ingat jangan lupa untuk memberikan password. Perintahnya:
    1. # groupadd it
    2. # useradd benny
    3. # passwd benny
    4. # useradd budi
    5. # passwd budi
    6. # useradd iwan
    7. # passwd iwan
  2. Kecuali Iwan, user-user tersebut adalah anggota dari group IT. Perintahnya:
    1. # usermod -G it benny
    2. # usermod -G it budi
  3. Selanjutnya adalah membuatkan direktori untuk group dimana setiap anggota group it dapat membaca, menulis dan mengeksekusi direktori tersebut, tetapi tidak untuk user atau group lainnya. Dan setiap file atau direktori yang berada di dalamnya harus mempunyai hak akses yang sama dengan direktori tersebut, yaitu dapat membaca, menulis dan mengeksekusi direktori tersebut.
    Perintahnya:
    • # mkdir /home/it
    • # chgrp it /home/it
    • # chmod g+rwxs, o-rwx /home/it (atau ditulis # chmod 2770 /home/it)
      Perhatikan ternyata untuk permissionnya ada tambahan hurus 's' dan dalam symbol angka menjadi 4 digit. Huruf 's' (atau angka 4 di symbol angka) berarti special permission. Efek dari special permission ini adalah, bila direktori tersebut sudah kita set groupnya menjadi it, maka setiap file atau direktori yang berada di dalamnya yang dibuat setelah permission dibuat, maka groupnya pun akan mengikuti direktori utamanya.

      Jika menggunakan symbol angka, maka special permission ini diletakan pada digit pertama. Berarti digit kedua adalah untuk permission owner, digit ketiga untuk permission group dan digit keempat untuk permission others. Bila tidak ada special permission, maka Kita dapat menuliskan dalam format 3 digit. Untuk symbol angka, berikut adalah artinya:
      • 4 = u+s
      • 2 = g+s
      • 1 = sticky bit (artinya yang bisa menghapusnya hanya owner, untuk symbol huruf ditandai dengan huruf 't').
    • Sekarang cobalah untuk login dengan user benny, dan cobalah untuk membuat file apa saja di direktori /home/it.
    • Lalu cobalah login dengan user budi, editlah file tersebut. Ternyata user budi dapat mengedit file tersebut. Hal ini karena group file tersebut adalah it, dimana akses group tersebut adalah read, write dan execute.
    • Sekarang coba login dengan user iwan, dan coba edit file yang dibuat oleh user benny tadi. Ternyata tidak bisa. Bahkan user iwan tidak bisa masuk ke direktori /home/it sama sekali. Hal ini terjadi, karena user iwan bukan merupakan anggota group it.

No comments: