On Sat, Nov 01, 2003 at 09:38:25AM +0800, [EMAIL PROTECTED] wrote:
> Hello linux-admin,
>
> Bagaimana caranya setting hak akses untuk group dan user.
>
> User A
> User B
> User C
> user D
> User E
>
> Folder A
> Folder B
>
> Group Admin
>
> Mau saya
> User A Hanya boleh Tulis/Hapus pada Folder A
> User B Hanya boleh Tulis/Hapus pada Folder B
> User C Hanya boleh baca saja di folder A dan B
> User D/E Bisa tulis/hapus pada Folder A dan B
>
> Jadi User D/E di jadikan 1 group (Admin)
-----------------------------------------------------------------------
soal tulis/hapus, ingat-2 soal bit:
rwx ===> bit bit bit
Jadi kalo akses tulis/hapus (read/write, r/w) ==> 110 bit ==>6 desimal
----------------------------------------------------------------------
soal user/group:
gate:/home/jaya# ls -alF .muttrc
-rw- r-- r-- 1 jaya jaya 361 Oct 31 03:03 .muttrc
^^^ ^^^ ^^^
U G W
keterangan:
U: akses User/pemilik
G: akses Group user/pemilik berada
W: diluar User/group, alias World
-----------------------------------------------------------------------
mengetahui UID (User ID) dan GID(Group ID):
gate:/home/jaya# cat /etc/passwd|grep jaya
jaya:x:1000:1000:,,,:/home/jaya:/bin/bash
^^^^ ^^^^ ^^^^
user UID GID
jadi user "jaya" memiliki UID 1000. Cek apakah group 1000 itu:
gate:/home/jaya# cat /etc/group|grep jaya
jaya:x:1000:
jadi "user jaya" berada di "group jaya"
-------------------------------------------------------------------------
Mengubah hak akses, dengan "chmod". Misal, kalo hanya user saja yang
bisa baca/tulis, di luarnya tidak bisa apa-2, berarti:
baca: 100
tulis: 010
eksekusi: 000
------------- +
110 bit alias 6 desimal
sehingga U & G: 66
karena W tidak bisa apa-2 (0), jadi perintah akhirnya:
chmod 660 namafile
> Mau saya
> User A Hanya boleh Tulis/Hapus pada Folder A
> User B Hanya boleh Tulis/Hapus pada Folder B
> User C Hanya boleh baca saja di folder A dan B
User C satu group dengan A, dan user C satu group dengan B, user A dan B
tidak satu group. Tergantung ketika adduser pertama kali,
biasanya, ketika adduser "namauser", maka groupnya bernama "namauser".
Berarti setiap user memiliki groupnya sendiri-2. Terkecuali jika sebelumnya root
seudah mengatur group mana user berada. Jika user mempunyai group sendiri-2, salah
satu solusinya:
cek group-nya user A, user B dan user C (untuk memastikan user C tidak
belum berada satu group dengan A dan B). misal "groupA" adalah group-nya A
dst,
>adduser userC groupA
>adduser userC groupB
userA dan userB menset hak akses terhadap folder miliknya:
userA:
>chmod 640 folderA (110 100 000)
userB:
>chmod 640 folderB
> User D/E Bisa tulis/hapus pada Folder A dan B
>
> Jadi User D/E di jadikan 1 group (Admin)
masukkan user D dan E ke group root
>adduser userD root
>adduser userE root
karena group root, yah bisa apa saja, user ndak bisa ngapa-2 in
baca selengkapnya dengan perintah "man":
misal man chmod, man adduser,man addgroup dll
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php
