BAB 5 MENGONTROL FILE DAN IZIN DIREKTORI

5.4 Mengubah Izin

Kita dapat menggunakan perintah Linux chmod (atau mengubah mode) untuk mengubah izin. Hanya pengguna root atau pemilik file yang dapat mengubah izin.

Di bagian ini, kami menggunakan chmod untuk mengubah izin pada hashcat.hcstat menggunakan dua metode berbeda. Pertama, kami menggunakan representasi numerik dari izin, dan kemudian kami menggunakan representasi simbolik.

Mengubah Izin dengan Notasi Desimal

Kita dapat menggunakan pintasan untuk merujuk ke izin dengan menggunakan satu angka untuk mewakili satu set izin rwx. Seperti semua hal yang mendasari sistem operasi, izin direpresentasikan dalam biner, jadi sakelar ON dan OFF masing-masing diwakili oleh 1 dan 0, masing-masing. Anda dapat menganggap izin rwx sebagai tiga sakelar ON/OFF, jadi ketika semua izin diberikan, ini sama dengan 111 dalam biner.

Himpunan biner seperti ini kemudian dengan mudah direpresentasikan sebagai satu digit dengan mengubahnya menjadi oktal, sistem angka delapan digit yang dimulai dengan 0 dan diakhiri dengan 7. Satu digit oktal mewakili satu set bilangan biner dengan satu digit.

Tabel 5.1 berisi semua kemungkinan kombinasi izin dan perwakilan oktal dan binernya.

Tabel 5.1 Representasi Oktal dan Biner dari Izin

Dengan menggunakan informasi ini, mari kita lihat beberapa contoh. Pertama, jika kami hanya ingin menetapkan izin read only, kami dapat melihat Tabel 5.1 dan menemukan nilai untuk membaca:

r w x 4 --

Selanjutnya, jika kita ingin menyetel izin ke wx, kita dapat menggunakan metodologi yang sama dan mencari apa yang menyetel w dan apa yang menyetel x :

r w x - 2 1

Perhatikan pada Tabel 5.1 bahwa representasi oktal untuk -wx adalah 3, yang tidak secara kebetulan merupakan nilai yang sama yang kita peroleh saat kita menambahkan dua nilai untuk menyetel w dan x satu per satu: 2 + 1 = 3.

Terakhir, saat ketiga izin aktif, tampilan seperti ini:

r w x 4 2 1

Dan 4 + 2 + 1 = 7. Di sini, kita melihat bahwa di Linux, ketika semua tombol izin aktif, mereka ditunjukkan dengan ekuivalen oktal 7.

Jadi, jika kami ingin mewakili semua izin untuk pemilik, grup, dan semua pengguna, kami dapat menulisnya sebagai berikut:

7 7 7

Sekarang, lihat Tabel 5.1, dari tabel tersebut kita dapat melihat bahwa pernyataan ini memberi semua izin pemilik, semua izin grup, hanya izin baca dan semua orang (lainnya).

Sekarang kita dapat melihat apakah izin tersebut telah berubah dengan menjalankan ls -l pada direktori dan melihat baris hashcat.hcstat. Arahkan ke direktori dan jalankan perintah itu sekarang:

kali >ls –l total 32952

drwxr-xr-x 5 root root 4096 Dec 5 10:47 charsets

➊ -rwxrwxr-- 1 root root 33685504 June 28 2018 hashcat.hcstat -rw-r--r-- 1 root root 33685504 June 28 2018 hashcat.hctune drwxr -xr-x 2 root root 4096 Dec 5 10:47 masks

drwxr -xr-x 2 root root 4096 Dec 5 10:47 OpenCL drwxr -xr-x 3 root root 4096 Dec 5 10:47 rules

Anda harus melihat -rwxrwxr-- di sisi kiri baris hashcat.hcstat ➊. Ini mengonfirmasi bahwa panggilan chmod berhasil mengubah izin pada file untuk memberi pemilik dan grup kemampuan untuk mengeksekusi file.

Mengubah Izin dengan UGO Meskipun metode numerik mungkin merupakan metode yang paling umum untuk mengubah izin di Linux, beberapa orang menganggap metode simbolik chmod lebih intuitif—kedua metode bekerja sama dengan baik, jadi temukan yang cocok untuk Anda. Metode simbolik sering disebut sebagai sintaks UGO, yang merupakan singkatan dari pengguna (atau pemilik), grup, dan lainnya.

Sintaks UGO sangat sederhana. Masukkan perintah chmod, lalu pengguna yang izinnya ingin Anda ubah, dengan memberikan u untuk user / pengguna, g untuk grup, atau o untuk orang lain, diikuti oleh salah satu dari tiga operator:

- Menghapus izin + Menambahkan izin

= Menetapkan izin

Setelah operator, sertakan izin yang ingin Anda tambahkan atau hapus (rwx) dan, terakhir, nama file untuk menerapkannya. Jadi, jika Anda ingin menghapus izin menulis dari pengguna yang memiliki file hashcat.hcstat, Anda dapat memasukkan yang berikut ini:

kali >chmod u-w hashcat.hcstat

Perintah ini mengatakan untuk menghapus (-) izin tulis (w) dari hashchat.hashchat untuk pengguna (u). Sekarang ketika Anda memeriksa izin dengan ls –l lagi, Anda akan melihat bahwa file hashcat.hcstat tidak lagi memiliki izin tulis untuk pengguna:

kali >ls -l total 32952

drwxr-xr-x 5 root root 4096 Dec 5 10:47 charsets

-r-xr-xr-- 1 root root 33685504 June 28 2018 hashcat.hcstat -rw-r--r-- 1 root root 33685504 June 28 2018 hashcat.hctune drwxr -xr-x 2 root root 4096 Dec 5 10:47 masks

drwxr -xr-x 2 root root 4096 Dec 5 10:47 OpenCL drwxr -xr-x 3 root root 4096 Dec 5 10:47 rules

Anda juga dapat mengubah beberapa izin hanya dengan satu perintah. Jika Anda ingin memberikan izin kepada pengguna dan pengguna lain (tidak termasuk grup), Anda dapat memasukkan yang berikut ini:

chmod u+x, o+x hashcat.hcstat

Perintah ini memberi tahu Linux untuk menambahkan izin eksekusi untuk pengguna serta izin eksekusi untuk orang lain untuk file hashcat.hcstat.

Memberikan Izin Root Execute pada Alat Baru

Sebagai Hacker, sering kali Anda akan perlu mengunduh hacking toolan baru, tetapi Linux secara otomatis memberikan semua file dan direktori izin default masing-masing untuk 666 dan 777. Ini berarti bahwa, secara default, Anda tidak akan dapat mengeksekusi file segera setelah mengunduhnya. Jika Anda mencoba, Anda biasanya akan mendapatkan pesan yang mengatakan sesuatu seperti "Izin ditolak". Untuk kasus ini, Anda perlu memberi diri Anda sendiri root dan menjalankan izin menggunakan chmod untuk mengeksekusi file.

Misalnya, misalkan kami mengunduh alat Hacker baru yang disebut newHackertool dan menempatkannya ke dalam direktori pengguna root (/).

kali >ls -l total 80

drwxr-xr-x 7 root root 4096 Dec 5 11.17 Desktop drwxr-xr-x 7 root root 4096 Dec 5 11.17 Documents drwxr-xr-x 7 root root 4096 Dec 5 11.17 Downloads drwxr-xr-x 7 root root 4096 Dec 5 11.17 Music

-rw-r--r-- 1 root root 1072 Dec 5 11.17 newHackertool➊ drwxr-xr-x 7 root root 4096 Dec 5 11.17 Pictures

drwxr-xr-x 7 root root 4096 Dec 5 11.17 Public drwxr-xr-x 7 root root 4096 Dec 5 11.17 Templates drwxr-xr-x 7 root root 4096 Dec 5 11.17 Videos

Kita dapat melihat newHackertool di ➊, bersama dengan konten direktori root lainnya. Kami dapat melihat bahwa alat Hacker baru kami tidak memiliki izin untuk mengeksekusi siapa pun. Ini membuatnya tidak mungkin digunakan. Akan tampak aneh bahwa secara default, Linux tidak akan membiarkan Anda mengeksekusi file yang Anda unduh, tetapi secara keseluruhan setelan ini membuat sistem Anda lebih aman.

Kami dapat memberikan izin kepada diri kami sendiri untuk menjalankan newHackertool dengan memasukkan yang berikut ini:

kali >chmod 766 newHackertool

Sekarang, ketika kami melakukan long listing di direktori, kami dapat melihat bahwa alat Hacker baru kami memiliki izin untuk menjalankan untuk pemiliknya:

kali >chmod 766 newHackertool kali >ls -l

total 80

--snip

-drwxr-xr-x 7 root root 4096 Dec 5 11.17 Music

-rwxrw-rw- 1 root root 1072 Dec 5 11.17 newHackertool drwxr-xr-x 7 root root 4096 Dec 5 11.17 Pictures

--snip--

Seperti yang Anda pahami sekarang, ini memberi kami semua izin sebagai pemilik, termasuk mengeksekusi, dan memberi grup dan semua orang hanya izin baca dan tulis (4 + 2 = 6).