Berkenalan dengan JFS ACL
Saya baru mengenal utility JFS ACL ini beberapa bulan kemarin. Bayangkan, berapa telatnya saya mengenal utility ini. Mungkin beberapa dari anda sudah tahu lebih banyak dari saya. Saya mencoba mencari-cari artikel atau tutorial yang membahas tool ini dalam Bahasa Indonesia, namun gagal. Tak apalah bila memang belum ada, saya ikhlas menjadi tumbal.
Sekilas JFS
JFS singkatan dari Journaled File System yang dirancang oleh para insinyur IBM guna memperkuat OS AIX untuk melayani lalu transaksi data yang tinggi. Dengan JFS, struktur file system lebih konsisten dengan tingkat recoveribility yang lebih tinggi. Waktu yang diperlukan untuk loading juga jauh lebih cepat dibandingkan dengan non-JFS. Hal ini dimungkinkan karena JFS sudah menerapkan indexing dan mengimplementasikan teknologi database di engine-nya.
Saat ini, JFS pun sudah diterapkan untuk Linux. Sebagai guidance, table di situs http://jfs.sourceforge.net/users.html dapat dijadikan referensi untuk memastikan keberadaan module JFS dalam distro milik anda.
Sekilas JFS
JFS singkatan dari Journaled File System yang dirancang oleh para insinyur IBM guna memperkuat OS AIX untuk melayani lalu transaksi data yang tinggi. Dengan JFS, struktur file system lebih konsisten dengan tingkat recoveribility yang lebih tinggi. Waktu yang diperlukan untuk loading juga jauh lebih cepat dibandingkan dengan non-JFS. Hal ini dimungkinkan karena JFS sudah menerapkan indexing dan mengimplementasikan teknologi database di engine-nya.
Saat ini, JFS pun sudah diterapkan untuk Linux. Sebagai guidance, table di situs http://jfs.sourceforge.net/users.html dapat dijadikan referensi untuk memastikan keberadaan module JFS dalam distro milik anda.
JFS ACL
Sekarang, mari kita berkenalan dengan JFS ACL. Walaupun powerful, namun sepertinya utility ini jarang sekali digunakan.
Seperti yang telah kita ketahui, file permission tradisional ala Unix/Linux mengenal 3 set:
- owner
- group dan
- public
Untuk pemakaian secara umum, biasanya permission set ini sudah cukup mumpuni. Namun, permission set ini tidak dapat digunakan bila ada skenario sederhana seperti berikut:
Satu group atau user membutuhkan akses "rw", user lain hanya membutuhkan "r", dan beberapa user hanya membutuhkan "x"
Jika anda pernah bermain dengan OS Novell, masalah diatas dapat diatasi dengan mudah karena Novell memang memiliki fitur standard yang memungkinkan untuk hal tersebut. Sedangkan di Unix/Linux, pemecahan masalah diatas hanya dapat diatasi dengan JFS ACL (selanjutnya akan disebut ACL saja). ACL memungkinkan kita untuk mengkonfigurasi hingga sampai 16 permission set yang berbeda untuk 16 user dan group yang berbeda pula.
Requirement yang diperlukan:
- ext3 filesystem
- paket acl, cek di OS anda apakah paket ini sudah terinstall (RedHat: rpm -qa | grep acl)
- mounting mountpoint dengan acl option di /etc/fstab anda. Contoh:
getfacl dan setfacl
Bermain-main dengan ACL, mau tidak mau kita juga harus berkenalan dengan dua tools ini, getfacl dan setfacl (di Unix getacl dan setacl)
Untuk melihat list ACL dalam satu direktori, ketik perintah sbb:
# getfacl namadirektori
Untuk menambahkan user "ddr" dengan akses "rx" untuk file install.sh, ketik perintah:
# setfacl -m u:ddr:r-x install.sh
modifikasi level akses user "ddr" menjadi "x" untuk file install.sh:
# setfacl -m u:ddr:--x install.sh
menghapus user "ddr" dari daftar ACL:
# setfacl -d u:ddr install.sh
menambahkan group "mis" untuk direktori data:
# setfacl -m g:mis:rwx data
menghapus group "mis" dari daftar ACL:
# setfacl -d g:mis data
copy set ACL dari file1 ke file2:
# getacl file1 > acl.txt
# setacl -f acl.txt file2
Gampang bukan? Mungkin untuk pengenalan dasar JFS ACL, paparan yang saya posting ini mudah-mudahan sudah cukup. Anda bisa bereksperimen dan melakukan eksplorasi lebih lanjut dengan melihat manual setfacl dan getfacl. Posting mendatang saya rencanakan untuk membahas lebih dalam mengenai module ini.
Semoga berguna.
Wassalam
Sumber:
http://jfs.sourceforge.net/
Practical UNIX and Network Security (HP Training Module)
Sekarang, mari kita berkenalan dengan JFS ACL. Walaupun powerful, namun sepertinya utility ini jarang sekali digunakan.
Seperti yang telah kita ketahui, file permission tradisional ala Unix/Linux mengenal 3 set:
- owner
- group dan
- public
Untuk pemakaian secara umum, biasanya permission set ini sudah cukup mumpuni. Namun, permission set ini tidak dapat digunakan bila ada skenario sederhana seperti berikut:
Satu group atau user membutuhkan akses "rw", user lain hanya membutuhkan "r", dan beberapa user hanya membutuhkan "x"
Jika anda pernah bermain dengan OS Novell, masalah diatas dapat diatasi dengan mudah karena Novell memang memiliki fitur standard yang memungkinkan untuk hal tersebut. Sedangkan di Unix/Linux, pemecahan masalah diatas hanya dapat diatasi dengan JFS ACL (selanjutnya akan disebut ACL saja). ACL memungkinkan kita untuk mengkonfigurasi hingga sampai 16 permission set yang berbeda untuk 16 user dan group yang berbeda pula.
Requirement yang diperlukan:
- ext3 filesystem
- paket acl, cek di OS anda apakah paket ini sudah terinstall (RedHat: rpm -qa | grep acl)
- mounting mountpoint dengan acl option di /etc/fstab anda. Contoh:
/dev/sda7 /tmp ext3 defaults,acl 0 2
Bila requirement tersebut tidak dipenuhi, maka saat anda memberikan perintah setfacl, pesan error berikut akan muncul:
setfacl: install.sh: Operation not supported
getfacl dan setfacl
Bermain-main dengan ACL, mau tidak mau kita juga harus berkenalan dengan dua tools ini, getfacl dan setfacl (di Unix getacl dan setacl)
Untuk melihat list ACL dalam satu direktori, ketik perintah sbb:
# getfacl namadirektori
Untuk menambahkan user "ddr" dengan akses "rx" untuk file install.sh, ketik perintah:
# setfacl -m u:ddr:r-x install.sh
modifikasi level akses user "ddr" menjadi "x" untuk file install.sh:
# setfacl -m u:ddr:--x install.sh
menghapus user "ddr" dari daftar ACL:
# setfacl -d u:ddr install.sh
menambahkan group "mis" untuk direktori data:
# setfacl -m g:mis:rwx data
menghapus group "mis" dari daftar ACL:
# setfacl -d g:mis data
copy set ACL dari file1 ke file2:
# getacl file1 > acl.txt
# setacl -f acl.txt file2
Gampang bukan? Mungkin untuk pengenalan dasar JFS ACL, paparan yang saya posting ini mudah-mudahan sudah cukup. Anda bisa bereksperimen dan melakukan eksplorasi lebih lanjut dengan melihat manual setfacl dan getfacl. Posting mendatang saya rencanakan untuk membahas lebih dalam mengenai module ini.
Semoga berguna.
Wassalam
Sumber:
http://jfs.sourceforge.net/
Practical UNIX and Network Security (HP Training Module)
posted by Doni Darmawan | 14:12
0 Comments:
Post a Comment
<< Home