A Little Bit About "Sticky Bit"
Walaupun banyak yang telah mengenal Linux ataupun Unix dan sekuriti file systemnya, ternyata masih ada yang belum mengenal "sticky bit". Saya memposting artikel sticky bit ini setelah beberapa waktu lalu rekan saya menanyakan:
"bagaimana menjaga file atau folder milik user1 agar tidak terhapus oleh user2. Namun user2 sendiri masih memiliki hak untuk dapat melihat file user1 dan membuat file baru di folder yang sama"
Sebenarnya ada dua opsi untuk memecahkan masalah tersebut:
Kembali ke sticky bit. Dengan sticky bit, administrator dapat membuat satu direktori khusus yang mengizinkan semua user untuk dapat membuat file dalam direktori tersebut, namun user tidak dapat menghapus file milik user lainnya. Ada batasan dalam implementasi sticky bit:
Untuk membuat satu direktori menjadi mode sticky bit, gunakan perintah chmod. Contoh:
# chmod 1777 /tmp Dengan mode numerik
# chmod o+t /tmp Dengan symbol "t"
Setelah perintah diatas digunakan, segera cek dengan perintah ll:
# ll -d /tmp
drwxrwxrwt 3 root sys 96 Apr 1 13:40 /tmp
Terlihat, simbol sticky bit (t) sudah tercantum dalam level akses sekuriti direktori /tmp.
Gampang sekali kan???
Gunakan sticky bit dalam temporary directory, karena biasanya dalam menjalankan beberapa proses, OS dan beberapa file aplikasi menggunakan direktori ini untuk membentuk file-file sementara. Dengan sticky bit, proses dengan owner yang berbeda terhindar dari konflik saling menimpa atau menggunakan file yang sama.
Semoga berguna
Wassalam
"bagaimana menjaga file atau folder milik user1 agar tidak terhapus oleh user2. Namun user2 sendiri masih memiliki hak untuk dapat melihat file user1 dan membuat file baru di folder yang sama"
Sebenarnya ada dua opsi untuk memecahkan masalah tersebut:
- Gunakan jfs acl
- Define sticky bit
Kembali ke sticky bit. Dengan sticky bit, administrator dapat membuat satu direktori khusus yang mengizinkan semua user untuk dapat membuat file dalam direktori tersebut, namun user tidak dapat menghapus file milik user lainnya. Ada batasan dalam implementasi sticky bit:
- user dengan akses root dapat menghapus semua file, termasuk file yang ada didalam direktori "sticky bit"
- owner dari direktori "sticky bit" dapat menghapus semua file yang ada dalam direktori tersebut. Bila anda sebagai administrator tidak menghendaki sekuriti seperti ini, segera set owner direktori tersebut menjadi "root"
Untuk membuat satu direktori menjadi mode sticky bit, gunakan perintah chmod. Contoh:
# chmod 1777 /tmp Dengan mode numerik
# chmod o+t /tmp Dengan symbol "t"
Setelah perintah diatas digunakan, segera cek dengan perintah ll:
# ll -d /tmp
drwxrwxrwt 3 root sys 96 Apr 1 13:40 /tmp
Terlihat, simbol sticky bit (t) sudah tercantum dalam level akses sekuriti direktori /tmp.
Gampang sekali kan???
Gunakan sticky bit dalam temporary directory, karena biasanya dalam menjalankan beberapa proses, OS dan beberapa file aplikasi menggunakan direktori ini untuk membentuk file-file sementara. Dengan sticky bit, proses dengan owner yang berbeda terhindar dari konflik saling menimpa atau menggunakan file yang sama.
Semoga berguna
Wassalam
posted by Doni Darmawan | 10:12
0 Comments:
Post a Comment
<< Home