Tabel Permission Linux
Desember 15, 2008, 9:53 am
Filed under:
1 Struktur direktori linux bekerja dengan sistem ijin atau permission. Ijin itu meliputi, item tersebut dapat dibaca, ditulis, dieksekusi atau tidak. Dan oleh siapa saja pelaku akses tersebut. Coba lihat list dibawah ini:
bimo@bimo:~/websaya$ ls -al
total 155
drwxr-xr-x 11 bimo users 424 2008-05-05 10:57 ./
drwxr-xr-x 4 bimo users 128 2008-07-15 09:09 ../
-rw-r–r– 1 bimo users 345 2008-05-05 10:57 .htaccess
drwxr-xr-x 19 bimo users 488 2008-05-05 10:57 _mod/
drwxr-xr-x 9 bimo users 432 2008-05-05 10:57 admin/
drwxr-xr-x 2 bimo users 272 2008-05-05 10:57 books/
drwxr-xr-x 2 bimo users 80 2008-05-05 10:57 config/
drwxr-xr-x 3 bimo users 1800 2008-05-05 10:57 images/
drwxr-xr-x 2 bimo users 472 2008-05-05 10:57 inc/
-rw-r–r– 1 bimo users 1128 2008-05-05 10:57 index.php
drwxr-xr-x 5 bimo users 240 2008-05-05 10:57 library/
drwxr-xr-x 18 bimo users 464 2008-05-05 10:57 mod/
drwxr-xr-x 3 bimo users 72 2008-05-05 10:57 photos/
-rw-r–r– 1 bimo users 20391 2008-05-05 10:57 style.css
-rw-r–r– 1 bimo users 16750 2008-05-05 10:57 style.old.css
-rw-r–r– 1 bimo users 99783 2008-05-05 10:57 webdepsos.sql
Dalam list tersebut dapat kita lihat, bahwa sebuah direktori atau sebuah item, atau sebuah file, akan memiliki atribut di depannya. Atribut tersebut akan digambarkan dengan tulisan
drwxrwxrwx
Mengapa dengan tulisan tersebut? Berikut penjelasannya.
Pada bagian depan , karakter nomer satu d, menunjukkan bahwa hitem tersebut adalah direktori. Selain hurup d, dapat juga item tersebut berupa hurup s atau l. Dapat juga berisi karakter - yang artinya adalah bukan direktori,alias berupa FILE.
Pada setelah hurup d, terdapat 3 blok hurup
rwx
Apakah maksudnya? Berikut penjelasannya:
rwx pertama adalah menunjukkan atribut untuk USER pemilik item tersebut
rwx kedua adalah menunjukkan atribut GROUP pemilik tersebut
Sedangkan rwx ketiga menunjukkan permission atribut untuk OTHER.
Hurup r, dinyatakan sebagai lambang atribut readable
Hurup w, dinyatakan sebagai lambang atribut writeable
Hurup x, dinyatakan sebagai lambang atribut executable
Salah satu aturannya adalah, jika hurup tersebut tidak terdapat pada tempatnya, alias digantikan tanda – (minus), maka permission tersebut tidak ada.
Contoh:
drwxr-xr-x bimo:users direktoriku
Maka sebenarnya hal itu menunjukkan bahwa direktori dengan nama direktoriku, yang dimiliki oleh user bimo dan group users memiliki atribut permission berupa
direktori
readable, writeable, executable untuk user bimo
readable executable untuk group users
dan
readable executable untuk others.
Dengan demikian, user bimo dapat melakukan apa saja terhadap direktori tersebut, dan anggota group users dapat membaca dan mengexecut direktori itu.
Dalam Linux, hal tersebut dapat digambarkan dalam sebuah tabel permission. Tabel permission dapat digambarkan sebagai berikut
|
read/r |
write/w |
execute/x |
| user/u |
4 |
2 |
1 |
| group/g |
4 |
2 |
1 |
| other/o |
4 |
2 |
1 |
Apakah maksud dari table ini? Table ini dimaksudkan bahwa untuk seluruh permission readable, akan diberikan nilai 4, untuk write diberikan nilai 2 dan untuk executable diberikan nilai 1. Sehingga untuk satu pemilik (entah user, group atau other) jika memiliki permission semuanya, akan diberikan nilai 777 (penjumlahan semua permission).
Jika drwxrwxr-x maka akan berharga 775
dan seterusnya.
PErtanyaan:
Apakah arti nilai permission table untuk rw-r–r–?
Mengganti Permission
Permission, dapat diganti oleh user, atau root. Catatan, untuk user bisa mengganti permission dengan syarat bahwa user memiliki akses penuh di direktori tersebut.
Proses penggantian permission dapat dilakukan dengan perintah :
chmod
Sintaks dari CHMOD adalah
chmod (user)+(atribut) nama direktori
misal
chmod u + x websaya
Artinya menambahkan hak execute untuk user pemiliknya pada direktori websaya.
u = user
g = group
o = other
a = all
Perintah tersebut dapat juga menggunakan Option REKURSIF yang artinya sampai ke seluruh penjuru dalam direktori
chmod -R a+x websaya
Artinya menambahkan hak execute pada seluruhnya, terhadap direktori websaya.
Untuk mengurangi hak, dapat mengganti operator + menjadi -
chmod -R a-x websaya
Artinya mengurangi hak execute secara rekursif terhadap direktori websaya
Perintah chmod dapat juga menggunakan table
chmod -R 777 websaya
artinya direktori websaya akan diberikan hak akses full (read write execute) secara rekursif
Begitupula dengan misal
chmod -R 644 websaya
yang artinya adalah menjadikan permission websaya hanya dapat diakses oleh user readable dan writable. sedangkan yang lain hanya readable
Lantas bagaimana dengan owner atau pemilikan?
Kita dapat menggunakan perintah
chown
sintaksnya adalah
chown user:group namadirektori
atau
chown -R user:group namadirektori
Contoh
chown bimo:users websaya
atau
chown -R bimo:users websaya
Sekian dulu..
CMIIW
Mereset Password Mysql
Desember 15, 2008, 8:40 am
Filed under:
1 MERESET PASSWORD MYSQL (Seperti yang saya tuliskan di GECC-ugm.com)
Anda punya masalah dengan LUPA password Root MySQL? Berikut caranya:
Pada intinya, seluruh login dan properti mysql telah terdapat pada MYSQL itu sendiri.
Untuk user password root mysql juga telah terdapat pada suatu database yaitu database mysql. Hanya saja, database MYSQL hanya dapat dibuka oleh root saja. Sedangkan jika kita kehilangan password root, maka kita tidak dapat masuk ke database MySQL.
Untuk mengganti MySQL root password, maka kita akan masuk ke Database MySQL, dan mengubah password root dari sana.
Lantas? Bagaimana cara masuk ke MySQL?
Kuncinya adalah: Masuk ke MySQL pada mode –skip-grant-tables
- matikan mysql terlebih dahulu
killall mysqld
atau kalau windows, matikan dari konsole panel mysql (xampp, wamp, appserv dll)
- masuklah ke direktori bin mysql yaitu direktori yang memuat command mysql
contoh:
cd /usr/sbin/
atau di windows dapat amsuk lebih dulu ke CMD:
contoh:
cd \
cd xampp\mysql\bin\
jalankanlah perintah ini:
Untuk Linux:
mysqld_safe –skip-grant-tables &
atau jika tidak ketemu
safe_mysqld –skip-grant-tables &
Untuk windows:
mysqld_safe –skip-grant-tables
Proses menjalankan mysql dengan safe mode telah berjalan
Selanjutnya masuklah ke mysql:
mysql -u root
Enter:
SIM SALABIM.. masuk
dan masuk ke database mysql:
use mysql
Tampilan menjadi seperti berikut
mysql> use mysql
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
dan selanjutnya lakukanlah pengubahan password…
select user, password, host from user;
Tampilan menjadi seperti berikut:
mysql> select user, password, host from user;
+—————+——————————————-+———–+
| user | password | host |
+—————+——————————————-+———–+
| root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B | localhost |
| root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B | 192 |
| | *A04C187CFFE689E1D4ACF3935D234263765BBB16 | 192 |
| | *A04C187CFFE689E1D4ACF3935D234263765BBB16 | localhost |
| joomla | *998522DC8932663DD0AFE4C32520FB17462CD8AD | localhost |
| wordpress | *C260A4F79FA905AF65142FFE0B9A14FE0E1519CC | localhost |
| aplikasi_lat1 | *2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19 | localhost |
+—————+——————————————-+———–+
Pada kolom password, anda dapat melihat bahwa password tetap tidak dapat dibaca. Hal tersebut karena enkripsi password satu arah dari MySQL. Kita hanya perlu mengetahui tipe ENKRIPSI. Untuk MySQL biasanya adalah tipe enkripsi password ataupun old_password
kemudian testlah tipe tipe enkripsi dengan seperti ini:
select password('admin');
hasilnya adalah:
mysql> select password('admin');
+——————————————-+
| password('admin') |
+——————————————-+
| *4ACFE3202A5FF5CF467898FC58AAB1D615029441 |
+——————————————-+
1 row in set (0.04 sec)
Dan
select old_password('password');
hasilnya adalah
mysql> select old_password('admin');
+———————–+
| old_password('admin') |
+———————–+
| 43e9a4ab75570f5b |
+———————–+
1 row in set (0.00 sec)
Dengan demikian kita dapat mengetahui bahwa tipe enkkripsinya adalah password.
Nah selanjutnya….
update user set password=password('root') where user='root' and host='localhost';
hasilnya adalah:
mysql> update user set password=password('root') where user='root' and host='localhost';
Query OK, 0 rows affected (0.19 sec)
Rows matched: 1 Changed: 0 Warnings: 0
Jangan lupa menambahkan:
flush privileges;
Hasilnya adalah:
mysql> flush privileges;
Query OK, 0 rows affected (0.05 sec)
Untuk password sesuaikan dengan kebutuhan dan syaratnya.. ingat bahwa mysql adalah multiple password. 1 User dapat memiliki lebih dari 1 password.
matikan mysql anda, dan hidupkan seperti biasa, tanpa mode –skip-grant-tables..
SIM SALABIM, masuk!!
Mode –skip-grant-tables hanya boleh dipakai untuk keadaan seperti itu.. dan juga repair database. Untuk keadaan lainnya, not recomended.. Karena –skip-grant-tables memungkinkan seluruh sisi dapat membuka mysql dengan login root tanpa password.
Mereset Password LINUX
Desember 15, 2008, 8:31 am
Filed under:
1 MERESET PASSWORD LINUX.. seperti yang saya tuliskan di http://GECC-UGM.com/forum
Mungkin suatu ketika kita akan mengalami masalah dengan masuk ke account linux kita, yaitu kita kehilangan password untuk superuser alias root. Nah bagaimana menanganinya? Penanganannya hanya satu persyaratannya: “Kita benar-benar menghadapi mesin Linux tersebut” Hanya itu. Lantas bagaimana cara untuk mengganti?Ada dua yang saya kenal dalam mengganti password Linux. Teknik pertama akan berjalan pada Linux Redhat. Sedangkan teknik kedua akan berjalan pada seluruh sistem Linux.
Teknik Pertama:
Reboot lah sistem Linux anda, dan masuk ke dalam LINUX SINGLE MODE. Bagaimana masuk Linux Single Mode ini?
Ketika Linux anda melakukan booting dan masuk ke mode GRUB.
Pada mode GRUB akan terdapat beberapa pilihan kernel. Biasanya disitu juga kita memilih Sistem Operasi lain jika dilakukan dual Boot. Saat itu pilihlah salah satu kernel, jangan tekan enter, dan langsung ketik ‘E’ untuk meng-edit boot kernel tersebut.
Setelah tekan E akan muncul pilihan :
root
kernel
initrd
Pilihlah KERNEL, dan akan muncul seperti ini
kernel /boot/vmlinuz-2.6.18-1.2798.fc6 ro root=LABEL=/
KEtikkan seperti ini
kernel /boot/vmlinuz-2.6.18-1.2798.fc6 ro root=LABEL=/ SINGLE
Maka Linux akan booting, dan akan masuk langusng dengan mode ROOT
grub#
ketikkan :
passwd
Dan masukkan password dan boot linux anda seperti biasa
TEKNIK KEDUA
Teknik kedua ini telah banyak dikenal dengan menggunakan BOOT CD, dan system akan berjalan pada CD. Saat itu, buatlah sebuah direktori bayangan pada Linux anda.
#mkdir /mnt/linuxboot
dan mount lah linux yang ada dalam hardisk anda ke dalam direktori baru itu.
#mount /dev/hda3 /mnt/linuxboot
/dev/hda3 dapat anda dapatkan dengan mencari di
#dmesg</div>
dan pilihlah dan cobalah yang kira kira memuat direktori root linux hardisk anda.
Ceklah dengan
<div class="codeheader">Code:</div>
<div class="code">#ls /mnt/linuxboot</div>
Harusnya hasilnya adalah:
<div class="codeheader">Code:</div>
<div class="code">/root /boot /etc /usr dll</div>
Nah jika saat itu benar, maka gunakanlah perintah UNTUK MEMINDAH SYSTEM LINUX YANG SEMULA BERJALAN DI CD MENJADI KE HARDISK dengan perintah:
<div class="codeheader">Code:</div>
<div class="code">#chroot /mnt/linuxboot</div>
Setelah itu, system akan berpindah ke Linux Hardisk anda. Selanjutnya lakukan hal ini:
<div class="codeheader">Code:</div>
<div class="code">#passwd</div>
Masukkan password yang anda suka, dan rebootlah seperti biasa, jangan lupa remove dulu CD anda
