BAB 5 MENGONTROL FILE DAN IZIN DIREKTORI
5.4 Mengubah Izin
Kita dapat menggunakan perintah Linux chmod (atau mengubah mode) untuk mengubah izin. Hanya pengguna root atau pemilik file yang dapat mengubah izin.
Di bagian ini, kami menggunakan chmod untuk mengubah izin pada hashcat.hcstat menggunakan dua metode berbeda. Pertama, kami menggunakan representasi numerik dari izin, dan kemudian kami menggunakan representasi simbolik.
Mengubah Izin dengan Notasi Desimal
Kita dapat menggunakan pintasan untuk merujuk ke izin dengan menggunakan satu angka untuk mewakili satu set izin rwx. Seperti semua hal yang mendasari sistem operasi, izin direpresentasikan dalam biner, jadi sakelar ON dan OFF masing-masing diwakili oleh 1 dan 0, masing-masing. Anda dapat menganggap izin rwx sebagai tiga sakelar ON/OFF, jadi ketika semua izin diberikan, ini sama dengan 111 dalam biner.
Himpunan biner seperti ini kemudian dengan mudah direpresentasikan sebagai satu digit dengan mengubahnya menjadi oktal, sistem angka delapan digit yang dimulai dengan 0 dan diakhiri dengan 7. Satu digit oktal mewakili satu set bilangan biner dengan satu digit.
Tabel 5.1 berisi semua kemungkinan kombinasi izin dan perwakilan oktal dan binernya.
Tabel 5.1 Representasi Oktal dan Biner dari Izin
Dengan menggunakan informasi ini, mari kita lihat beberapa contoh. Pertama, jika kami hanya ingin menetapkan izin read only, kami dapat melihat Tabel 5.1 dan menemukan nilai untuk membaca:
r w x 4 --
Selanjutnya, jika kita ingin menyetel izin ke wx, kita dapat menggunakan metodologi yang sama dan mencari apa yang menyetel w dan apa yang menyetel x :
r w x - 2 1
Perhatikan pada Tabel 5.1 bahwa representasi oktal untuk -wx adalah 3, yang tidak secara kebetulan merupakan nilai yang sama yang kita peroleh saat kita menambahkan dua nilai untuk menyetel w dan x satu per satu: 2 + 1 = 3.
Terakhir, saat ketiga izin aktif, tampilan seperti ini:
r w x 4 2 1
Dan 4 + 2 + 1 = 7. Di sini, kita melihat bahwa di Linux, ketika semua tombol izin aktif, mereka ditunjukkan dengan ekuivalen oktal 7.
Jadi, jika kami ingin mewakili semua izin untuk pemilik, grup, dan semua pengguna, kami dapat menulisnya sebagai berikut:
7 7 7
Sekarang, lihat Tabel 5.1, dari tabel tersebut kita dapat melihat bahwa pernyataan ini memberi semua izin pemilik, semua izin grup, hanya izin baca dan semua orang (lainnya).
Sekarang kita dapat melihat apakah izin tersebut telah berubah dengan menjalankan ls -l pada direktori dan melihat baris hashcat.hcstat. Arahkan ke direktori dan jalankan perintah itu sekarang:
kali >ls –l total 32952
drwxr-xr-x 5 root root 4096 Dec 5 10:47 charsets
➊ -rwxrwxr-- 1 root root 33685504 June 28 2018 hashcat.hcstat -rw-r--r-- 1 root root 33685504 June 28 2018 hashcat.hctune drwxr -xr-x 2 root root 4096 Dec 5 10:47 masks
drwxr -xr-x 2 root root 4096 Dec 5 10:47 OpenCL drwxr -xr-x 3 root root 4096 Dec 5 10:47 rules
Anda harus melihat -rwxrwxr-- di sisi kiri baris hashcat.hcstat ➊. Ini mengonfirmasi bahwa panggilan chmod berhasil mengubah izin pada file untuk memberi pemilik dan grup kemampuan untuk mengeksekusi file.
Mengubah Izin dengan UGO Meskipun metode numerik mungkin merupakan metode yang paling umum untuk mengubah izin di Linux, beberapa orang menganggap metode simbolik chmod lebih intuitif—kedua metode bekerja sama dengan baik, jadi temukan yang cocok untuk Anda. Metode simbolik sering disebut sebagai sintaks UGO, yang merupakan singkatan dari pengguna (atau pemilik), grup, dan lainnya.
Sintaks UGO sangat sederhana. Masukkan perintah chmod, lalu pengguna yang izinnya ingin Anda ubah, dengan memberikan u untuk user / pengguna, g untuk grup, atau o untuk orang lain, diikuti oleh salah satu dari tiga operator:
- Menghapus izin + Menambahkan izin
= Menetapkan izin
Setelah operator, sertakan izin yang ingin Anda tambahkan atau hapus (rwx) dan, terakhir, nama file untuk menerapkannya. Jadi, jika Anda ingin menghapus izin menulis dari pengguna yang memiliki file hashcat.hcstat, Anda dapat memasukkan yang berikut ini:
kali >chmod u-w hashcat.hcstat
Perintah ini mengatakan untuk menghapus (-) izin tulis (w) dari hashchat.hashchat untuk pengguna (u). Sekarang ketika Anda memeriksa izin dengan ls –l lagi, Anda akan melihat bahwa file hashcat.hcstat tidak lagi memiliki izin tulis untuk pengguna:
kali >ls -l total 32952
drwxr-xr-x 5 root root 4096 Dec 5 10:47 charsets
-r-xr-xr-- 1 root root 33685504 June 28 2018 hashcat.hcstat -rw-r--r-- 1 root root 33685504 June 28 2018 hashcat.hctune drwxr -xr-x 2 root root 4096 Dec 5 10:47 masks
drwxr -xr-x 2 root root 4096 Dec 5 10:47 OpenCL drwxr -xr-x 3 root root 4096 Dec 5 10:47 rules
Anda juga dapat mengubah beberapa izin hanya dengan satu perintah. Jika Anda ingin memberikan izin kepada pengguna dan pengguna lain (tidak termasuk grup), Anda dapat memasukkan yang berikut ini:
chmod u+x, o+x hashcat.hcstat
Perintah ini memberi tahu Linux untuk menambahkan izin eksekusi untuk pengguna serta izin eksekusi untuk orang lain untuk file hashcat.hcstat.
Memberikan Izin Root Execute pada Alat Baru
Sebagai Hacker, sering kali Anda akan perlu mengunduh hacking toolan baru, tetapi Linux secara otomatis memberikan semua file dan direktori izin default masing-masing untuk 666 dan 777. Ini berarti bahwa, secara default, Anda tidak akan dapat mengeksekusi file segera setelah mengunduhnya. Jika Anda mencoba, Anda biasanya akan mendapatkan pesan yang mengatakan sesuatu seperti "Izin ditolak". Untuk kasus ini, Anda perlu memberi diri Anda sendiri root dan menjalankan izin menggunakan chmod untuk mengeksekusi file.
Misalnya, misalkan kami mengunduh alat Hacker baru yang disebut newHackertool dan menempatkannya ke dalam direktori pengguna root (/).
kali >ls -l total 80
drwxr-xr-x 7 root root 4096 Dec 5 11.17 Desktop drwxr-xr-x 7 root root 4096 Dec 5 11.17 Documents drwxr-xr-x 7 root root 4096 Dec 5 11.17 Downloads drwxr-xr-x 7 root root 4096 Dec 5 11.17 Music
-rw-r--r-- 1 root root 1072 Dec 5 11.17 newHackertool➊ drwxr-xr-x 7 root root 4096 Dec 5 11.17 Pictures
drwxr-xr-x 7 root root 4096 Dec 5 11.17 Public drwxr-xr-x 7 root root 4096 Dec 5 11.17 Templates drwxr-xr-x 7 root root 4096 Dec 5 11.17 Videos
Kita dapat melihat newHackertool di ➊, bersama dengan konten direktori root lainnya. Kami dapat melihat bahwa alat Hacker baru kami tidak memiliki izin untuk mengeksekusi siapa pun. Ini membuatnya tidak mungkin digunakan. Akan tampak aneh bahwa secara default, Linux tidak akan membiarkan Anda mengeksekusi file yang Anda unduh, tetapi secara keseluruhan setelan ini membuat sistem Anda lebih aman.
Kami dapat memberikan izin kepada diri kami sendiri untuk menjalankan newHackertool dengan memasukkan yang berikut ini:
kali >chmod 766 newHackertool
Sekarang, ketika kami melakukan long listing di direktori, kami dapat melihat bahwa alat Hacker baru kami memiliki izin untuk menjalankan untuk pemiliknya:
kali >chmod 766 newHackertool kali >ls -l
total 80
--snip
-drwxr-xr-x 7 root root 4096 Dec 5 11.17 Music
-rwxrw-rw- 1 root root 1072 Dec 5 11.17 newHackertool drwxr-xr-x 7 root root 4096 Dec 5 11.17 Pictures
--snip--
Seperti yang Anda pahami sekarang, ini memberi kami semua izin sebagai pemilik, termasuk mengeksekusi, dan memberi grup dan semua orang hanya izin baca dan tulis (4 + 2 = 6).