Fatmawati Achmad Zaenuri/Shutterstock.comChmod mengambil tiga argumen utama: r, w, dan x, yang masing-masing merupakan singkatan dari read, write, dan execution. Menambahkan atau menghapus kombinasi argumen mengontrol izin file dan folder. Misalnya, chmod +rwx menambahkan izin untuk membaca, menulis, dan menjalankan skrip. Menjalankan chmod -wx menghilangkan kemampuan untuk menulis dan mengeksekusi. Control yang dapat mengakses file, mencari direktori, dan menjalankan skrip menggunakan perintah chmod Linux. Perintah ini memodifikasi izin file Linux, yang terlihat rumit pada pandangan pertama tetapi sebenarnya cukup sederhana setelah Anda tahu cara kerjanya.

chmod Memodifikasi Izin File

Di Linux, siapa yang dapat melakukan apa ke file atau direktori dikendalikan melalui serangkaian izin. Ada tiga set izin. Satu set untuk pemilik file, satu set lagi untuk anggota grup file, dan satu set terakhir untuk semua orang. Izin mengontrol tindakan yang dapat dilakukan pada file atau direktori. Mereka mengizinkan, atau mencegah, file untuk dibaca, dimodifikasi atau, jika itu adalah skrip atau program, dieksekusi. Untuk direktori, izin mengatur siapa yang dapat melakukan cd ke direktori dan siapa yang dapat membuat, atau mengubah file dalam direktori. Anda menggunakan perintah chmod untuk menyetel setiap izin ini. Untuk melihat izin apa yang telah ditetapkan pada file atau direktori, kita dapat menggunakan ls.

Melihat dan Memahami Izin File

Kita dapat menggunakan opsi -l (format panjang) agar ls mencantumkan izin file untuk file dan direktori. ls -l Pada setiap baris , karakter pertama mengidentifikasi jenis entri yang sedang dicantumkan. Jika itu adalah tanda hubung (-) itu adalah file. Jika huruf d itu adalah direktori. Sembilan karakter berikutnya mewakili pengaturan untuk tiga set izin. Tiga karakter pertama menunjukkan izin untuk pengguna yang memiliki file (izin pengguna).Tiga karakter di tengah menunjukkan izin untuk anggota grup file (izin grup).Tiga karakter terakhir menunjukkan izin untuk siapa pun yang tidak termasuk dalam dua kategori pertama (izin lain). Ada tiga karakter di setiap set izin. Karakter adalah indikator untuk ada atau tidak adanya salah satu izin. Mereka baik tanda hubung (-) atau huruf. Jika karakternya adalah tanda hubung, itu berarti izin tidak diberikan. Jika karakternya adalah r, w, atau x, izin itu telah diberikan. Huruf-hurufnya mewakili: r: Izin baca. File dapat dibuka, dan kontennya dilihat.w: Izin menulis. File dapat diedit, dimodifikasi, dan dihapus.x: Jalankan izin. Jika file berupa skrip atau program, maka dapat dijalankan (dieksekusi). Misalnya: --- berarti tidak ada izin yang diberikan sama sekali. rwx berarti izin penuh telah diberikan. Indikator baca, tulis, dan eksekusi semuanya ada. Dalam tangkapan layar kami, baris pertama dimulai dengan d. Baris ini merujuk ke direktori yang disebut "arsip." Pemilik direktori adalah “dave”, dan nama grup tempat direktori tersebut juga disebut “dave.” Tiga karakter berikutnya adalah izin pengguna untuk direktori ini. Ini menunjukkan bahwa pemilik memiliki izin penuh. Karakter r, w, dan x semuanya ada. Ini berarti dave pengguna telah membaca, menulis, dan mengeksekusi izin untuk direktori tersebut. Set kedua dari tiga karakter adalah izin grup, ini adalah r-x. Ini menunjukkan bahwa anggota grup dave telah membaca dan menjalankan izin untuk direktori ini. Itu berarti mereka dapat membuat daftar file dan isinya di direktori, dan mereka dapat cd (eksekusi) ke dalam direktori itu. Mereka tidak memiliki izin menulis, sehingga mereka tidak dapat membuat, mengedit, atau menghapus file. Rangkaian terakhir dari tiga karakter juga r-x. Izin ini berlaku untuk orang yang tidak diatur oleh dua set izin pertama. Orang-orang ini (disebut "orang lain") telah membaca dan menjalankan izin pada direktori ini. Jadi, untuk meringkas, anggota grup dan orang lain telah membaca dan menjalankan izin. Pemiliknya, seorang pengguna bernama dave, juga memiliki izin menulis. Untuk semua file lain (selain dari file skrip mh.sh) dave dan anggota grup dave telah membaca dan menulis properti pada file, dan yang lainnya telah membaca hanya izin. Untuk kasus khusus file skrip mh.sh, pemilik dave dan anggota grup telah membaca, menulis, dan menjalankan izin, dan yang lainnya hanya membaca dan menjalankan izin.

Memahami Sintaks Izin

Untuk menggunakan chmod untuk menetapkan izin , kami perlu memberi tahunya: Who: Untuk siapa kami setel izinnya.What: Perubahan apa yang kami buat? Apakah kita menambahkan atau menghapus izin?Yang: Izin mana yang kita tetapkan? Kami menggunakan indikator untuk mewakili nilai-nilai ini, dan membentuk "pernyataan izin" singkat seperti u+x, di mana "u" berarti "pengguna" (siapa) , “+” artinya tambah (apa), dan “x” artinya izin eksekusi (yang). Nilai “siapa” yang dapat kita gunakan adalah: u: Pengguna, artinya pemilik file.g: Grup, artinya anggota grup tempat file tersebut berada.o: Others, artinya orang yang tidak diatur oleh izin u dan g.a: Semua, artinya semua yang di atas. Jika tidak ada yang digunakan, chmod berperilaku seolah-olah “a” telah digunakan. Nilai “apa” yang bisa kita gunakan adalah: –: Tanda minus. Menghapus izin.+: Tanda plus. Memberikan izin. Izin ditambahkan ke izin yang ada. Jika Anda ingin memiliki izin ini dan hanya izin ini yang disetel, gunakan opsi =, yang dijelaskan di bawah.=: Tanda sama dengan. Setel izin dan hapus yang lain. Nilai “yang ” dapat kita gunakan adalah: r:  Izin baca.w: Izin tulis.x: Izin eksekusi.Mengatur dan Memodifikasi Izin Katakanlah kita memiliki file di mana setiap orang memiliki izin penuh it. ls -l new_ file.txt Kami ingin pengguna dave memiliki izin baca dan tulis dan grup serta pengguna lain hanya memiliki izin baca. Kita dapat melakukannya dengan menggunakan perintah berikut: chmod u=rw,og=r new_file.txt Menggunakan operator “=” berarti kita menghapus semua izin yang ada dan kemudian mengatur yang ditentukan. let periksa izin baru pada file ini: ls -l new_file.txt Izin yang ada telah dihapus, dan izin baru telah ditetapkan, seperti yang kami harapkan. Bagaimana dengan menambahkan izin tanpa menghapus pengaturan izin yang ada? Kita juga bisa melakukannya dengan mudah. Katakanlah kita memiliki file skrip yang telah selesai kita edit. Kita perlu membuatnya dapat dieksekusi untuk semua pengguna. Izinnya saat ini terlihat seperti ini: ls -l new_script.sh Kita dapat menambahkan izin eksekusi untuk semua orang dengan perintah berikut: chmod a+x new_script.sh Jika kita melihat izinnya, kita akan melihat bahwa izin eksekusinya sekarang diberikan kepada semua orang, dan izin yang ada masih berlaku. ls -l new_script.sh Kita bisa mencapai hal yang sama tanpa "a" dalam pernyataan "a+x". Perintah berikut akan bekerja dengan baik. chmod +x new_script.shMengatur Izin untuk Beberapa File Kita dapat menerapkan izin ke beberapa file sekaligus. Ini adalah file di direktori saat ini: ls -l Katakanlah kita ingin menghapus izin baca untuk pengguna "lain" dari file yang memiliki ekstensi ".page". Kita dapat melakukannya dengan perintah berikut: chmod o-r *.page Mari kita periksa efek apa yang telah terjadi: ls -l Seperti yang kita lihat, izin baca telah dihapus dari file ".page" untuk kategori pengguna "lainnya". Tidak ada file lain yang terpengaruh. Jika kita ingin memasukkan file dalam subdirektori, kita bisa menggunakan opsi -R (rekursif). chmod -R o-r *.pageNumerical Shorthand Cara lain untuk menggunakan chmod adalah dengan memberikan izin yang ingin Anda berikan kepada pemilik, grup, dan lainnya sebagai tiga digit angka. Digit paling kiri mewakili izin untuk pemilik. Digit tengah mewakili izin untuk anggota grup. Digit paling kanan mewakili izin untuk yang lain. Digit yang dapat Anda gunakan dan apa yang diwakilinya tercantum di sini: 0: (000) Tidak ada izin.1: (001) Jalankan izin.2: (010) Tulis izin.3: ( 011) Menulis dan mengeksekusi izin.4: (100) Membaca izin.5: (101) Membaca dan menjalankan izin.6: (110) Membaca dan menulis izin.7: (111) Membaca, menulis, dan menjalankan izin. Setiap tiga izin diwakili oleh salah satu bit dalam ekuivalen biner dari angka desimal. Jadi 5, yaitu 101 dalam biner, berarti membaca dan mengeksekusi. 2, yaitu 010 dalam biner, berarti izin menulis. Dengan menggunakan metode ini, Anda mengatur izin yang ingin Anda miliki; Anda tidak menambahkan izin ini ke izin yang ada. Jadi, jika izin baca dan tulis sudah ada, Anda harus menggunakan 7 (111) untuk menambahkan izin eksekusi. Menggunakan 1 (001) akan menghapus izin baca dan tulis dan tambahkan izin eksekusi. Mari tambahkan izin baca kembali pada file ".page" untuk kategori pengguna lainnya. Kita harus mengatur izin pengguna dan grup juga, jadi kita perlu mengaturnya seperti yang sudah ada. Pengguna ini sudah memiliki izin baca dan tulis, yaitu 6 (110). Kami ingin "orang lain" untuk membaca dan izin, sehingga mereka perlu disetel ke 4 (100). Perintah berikut akan menyelesaikan ini: chmod 664 *.page Ini menetapkan izin yang kami perlukan untuk pengguna, anggota grup, dan lainnya untuk apa yang kita butuhkan. Pengguna dan anggota grup memiliki hak akses ulang ke apa yang sudah mereka miliki, dan yang lain memiliki izin baca yang dipulihkan. ls -l

Opsi Lanjutan

Jika Anda membaca halaman manual untuk chmod, Anda akan melihat ada beberapa opsi lanjutan yang terkait dengan SETUID dan SETGID bit, dan untuk penghapusan terbatas atau bit "lengket". Untuk 99% kasus yang memerlukan chmod, opsi yang dijelaskan di sini akan membantu Anda. Linux CommandsFilestar·pv· cat·tac·chmod ·grep ·  diff· sed·ar· man·pushd·popd·fsck·testdisk·seq·fd·pandoc·cd·$PATH·awk·join·jq·fold·uniq·journalctl·tail·stat·ls·fstab·echo·less·chgrp ·chown·rev·look·strings·type·rename·zip·unzip·mount·umount·install·fdisk·mkfs ·rm·rmdir ·rsync ·df ·gpg ·vi ·nano ·mkdir ·du ·ln ·patch ·convert ·rclone·shred·srmProcessesalias ·screen· top· nice·renice· progress·strace·systemd·tmux·chsh·history·at·batch·free·which·dmesg·chfn·usermod·ps· chroot·xargs·tty·pinky ·lsof·vmstat·timeout·wall·yes·kill·sleep·sudo·su·time ·groupadd ·usermod ·groups ·lshw ·shutdown·reboot·halt·poweroff ·passwd ·lscpu ·crontab ·date ·bg ·fgNetworkingnetstat·ping·traceroute·ip·ss·whois·fail2ban·bmon·dig·finger·nmap·ftp· curl · wget ·who·whoami·w ·iptables ·ssh-keygen · ufw Disadur dari HowToGeek.com.