Setiap file dan direktori pada sistem operasi Linux memiliki pemilik dan hak akses yang berbeda-beda. Pemilik file bisa mengubah hak akses yang melekat pada file dan direktori tersebut.

Mengubah Kepemilikan File

Suatu file atau direktori dapat diubah pemiliknya dengan menggunakan perintah chown, asal kita memiliki hak untuk mengubahnya.

Misalnya perintah berikut akan mengubah file data.txt menjadi milik user tono.

Mengubah Group File

Suatu file atau direktori dapat diubah grupnya dengan menggunakan perintah chgrp, asal kita memiliki hak untuk mengubahnya.

Misalnya perintah berikut akan mengubah file data.txt menjadi dapat diakses oleh user-user yang berada pada grup support.

Mengubah Izin Hak Akses

Untuk mengubah izin akses file atau direktori, gunakan perintah chmod. Ada dua cara untuk mengubah izin akses file, yaitu dengan notasi angka dan notasi huruf.

Sintaks perintahnya adalah sebagai berikut:

chmod <whoXperm> <file>

Dimana:

• who adalah u (user atau pemilik), g (grup), dan o (other)
• X adalah tanda + atau -
• perm adalah r (read), w (write), x (execute)

Contoh:

Perintah di atas berfungsi untuk mengeset file data.txt menjadi executable terhadap pemiliknya.

Perintah di atas berfungsi untuk menghilangkan hak write dan execute dari grup dan other.

Perintah di atas berfungsi untuk memberikan hak read, write, dan execute kepada semua orang.

Selain dengan cara-cara di atas kita bisa juga mengubah izin akses file dengan notasi angka. Misalnya:

Perintah di atas berfungsi untuk mengubah izin akses file menjadi rwxr-xr-x. Angka 755 dapat diterjemahkan menjadi bit seperti berikut ini:

• rwx = 111, dimana 111 biner = 7 desimal
• r-x = 101, dimana 101 biner = 5 desimal
• r-x = 101, dimana 101 biner = 5 desimal

Pada sistem operasi Linux ada satu user yang mempunyai akses penuh terhadap sistem, yaitu root. User root ini dipakai untuk kepentingan administrasi sistem Linux. Root sering juga disebut dengan superuser.

Berbeda dengan distro lainnya, Ubuntu tidak mengijinkan pengaksesan account user root secara langsung. Untuk memperoleh akses root kita perlu memakai perintah "sudo". Sudo artinya adalah substitute user do.

Password Root

Ketika kita mengetikkan perintah sudo di terminal, kita akan diminta untuk memasukkan password. Password tersebut biasanya sama dengan password user yang dibuat pertama kali pada saat instalasi Ubuntu.

Kita bisa mengubah password root secara manual melalui terminal. Caranya sebagai berikut:

Kita akan diminta untuk memasukkan password sebanyak dua kali. Setelah itu user root akan memiliki password tersendiri.

Sudo biasanya digunakan untuk mengakses perintah-perintah Linux yang seharusnya dilakukan oleh user root. Misalnya menambah user, menghapus user, mengganti setting tanggal, menambah aplikasi, dan lain-lain.

Sintaks Perintah

Perintah Sudo diketikkan sebelum perintah Linux lainnya yang menghendaki akses oleh root. Misalnya perintah untuk merestart komputer melalui terminal (perintah reboot).

Sudo Berbasis Grafis

Jika Anda lebih suka menggunakan fasilitas berbasis GUI (Graphical User Interface), Anda bisa memakai perintah gksudo (untuk Ubuntu/GNOME) atau kdesu (untuk Kubuntu/KDE).

Misalnya kita ingin menjalankan File Manager (nautilus pada GNOME atau konqueror pada KDE) dengan akses root. Jika kita memakai Linux Ubuntu (GNOME), tekan tombol Alt+F2 lalu ketikkan: gksudo nautilus.

Sedangkan jika memakai Linux Kubuntu (KDE), caranya tekan Alt+F2 lalu ketikkan: kdesu konqueror.

Semoga bermanfaat.

Pertama, restart komputer Anda. Pada saat ditampilkan menu GRUB seperti gambar di bawah ini, pilihlah menu recovery mode.

Recovery mode akan menjalankan sistem Linux dengan user root. Root merupakan user yang mempunyai akses penuh terhadap sistem. Oleh karena itu Anda harus berhati-hati dengan perintah yang Anda ketikkan pada terminal.

Ketikkan perintah di terminal seperti di bawah ini:

Perintah di atas dipakai untuk mereset password dari user bowo (sesuaikan dengan username Anda). Setelah itu sekarang saatnya untuk merestart komputer. Pada terminal ketikkan:

Nah, sekarang Anda bisa menjalankan Linux Ubuntu dalam mode normal (bukan recovery mode). Gunakan password yang Anda ubah pada mode recovery tadi.

Ada satu user di Linux yang mempunyai wewenang penuh terhadap sistem, yaitu user dengan account root. User root ini bertindak sebagai sistem administrator dan bertanggung jawab untuk melakukan tugas administrasi.

File /etc/passwd

Data account user disimpan dalam sebuah file yang dinamakan /etc/passwd. Setiap baris entri di file ini menyimpan identitas user dengan format:

Maksud dari atribut di atas adalah:

• username: Nama yang dipakai untuk login ke sistem
• password: Representasi password user yang telah terenkripsi
• uid: User ID, angka unik yang dipakai untuk mengidentifikasi account
• gid: Group ID, sebuah angka yang mengacu pada group default dari user, dapat ditemukan di file /etc/group
• gecos: General Electric Comprehensive Operating System, beberapa informasi penting tentang user, misalnya nama lengkap user, alamat, dan sebagainya
• homedir: Direktori khusus untuk user yang bersangkutan, misalnya user bowo mempunyai homedir yaitu /home/bowo
• shell: Nama program yang akan dijalankan ketika user login

Beberapa atribut diatas ada yang bersifat opsional. Atribut yang harus ada adalah username, uid, gid, dan homedir.

Contoh sebagian isi file /etc/passwd:

Password Shadow

Untuk meningkatkan keamanan account user digunakan password shadow. Jika password shadow dipakai, atribut password pada file /etc/passwd hanya berisi karakter x atau *. Password yang sebenarnya dari account disimpan di sebuah file yaitu file /etc/shadow.

Isi file ini mirip dengan file passwd. Bedanya pada file shadow, atribut password berisi password asli yang sudah terenkripsi. Selain itu file /etc/shadow hanya bisa dibaca oleh user root sehingga user biasa tidak bisa mengakses password tersebut.

Contoh sebagian isi file /etc/shadow:

Selain /etc/passwd dan /etc/shadow masih ada cara lain untuk proses otentikasi user account, yaitu Kerberos. Hal ini akan dibahas pada artikel yang lain.

Group

Grup adalah suatu cara untuk mengelompokkan satu atau beberapa account user dan memungkinkan terjadinya sharing file di dalam satu grup tersebut. Setiap file dan direktori mempunyai user dan group yang terkait dengannya.

Setiap user memiliki paling sedikit satu grup yang ditentukan dengan atribut gid pada file /etc/passwd. Akan tetapi user bisa juga menjadi anggota dari grup lainnya.

File /etc/group berisi entri masing-masing grup yang mempunyai format mirip seperti file /etc/passwd.

Maksud dari atribut di atas adalah :

• groupname: String yang menjadi identitas grup
• password: Password dari grup (opsional)
• gid: Group ID
• members: Daftar user yang merupakan anggota dari grup, dipisahkan dengan tanda koma

Contoh sebagian isi file /etc/group: