Halo sobat sekolahlinux lama nih saya ga update maklum pindah tempat ngamen.. 😀 otomatis harus cari celah buat update ini web, nah ditempat ini saya ketemu orang baru dan tentu ilmu baru saya dapat dari sysadmin sebelumnya :D, kali ini saya akan memberikan tutorial memberikan permission yang lebih advanced dengan Access Control Lists ACLs, mungkin biasanya kita menggunakan CHMOD ataupun CHOWN untuk memberikan permision folder, namun jika menggunakan perintah tersebut kita kurang leluasa dalam menambahkan akses / permission user dan group yang kita inginkan, oke langsung saja begini caranya ( Advanced permission folder & file pada linux / CentOS dengan Access Control Lists (ACLs) )
sebelumnya pastikan sudah terinstall package berikut pada linux anda
yum install nfs4-acl-tools acl libacl
jika sudah mari kita coba praktekkan, pertama coba buat dulu folder atau file yang ingin kita set permissionnya dengan ACLs seperti dibawah
[root@bs-dev home]# mkdir folder1 [root@bs-dev home]# ls -al total 36 drwxr-xr-x. 9 root root 4096 Oct 6 08:01 . dr-xr-xr-x. 27 root root 4096 Sep 18 09:00 .. drwx------. 5 akbar DATABASE 4096 Oct 6 07:48 akbar drwxr-xr-x 2 root root 4096 Oct 6 08:01 folder1
oke jika sudah saatnya set ACLs untuk folder1 yang telah kita buat dengan perintah seperti dibawah untuk menambahkan user tertentu yang mendapatkan permission kali ini saya menggunakan setfacl untuk user akbar
[root@bs-dev home]# setfacl -m u:akbar:rwx folder1 [root@bs-dev home]# ls -al total 36 drwxr-xr-x. 9 root root 4096 Oct 6 08:01 . dr-xr-xr-x. 27 root root 4096 Sep 18 09:00 .. drwx------. 5 akbar DATABASE 4096 Oct 6 07:48 akbar drwxrwxr-x+ 2 root root 4096 Oct 6 08:01 folder1
jika sudah lalu bagaimana caranya kita melihat user / group apa saja dan diberi permision apa di folder tersebut.? bisa dengan menggunakan getfacl seperti ini caranya
[root@bs-dev home]# getfacl folder1 # file: folder1 # owner: root # group: root user::rwx user:akbar:rwx group::r-x mask::rwx other::r-x
nah lalu bagaimana caranya jika kita ingin menambahkan permision untuk group “wheel” di folder1 tersebut? caranya seperti dibawah
[root@bs-dev home]# setfacl -m g:wheel:rwx folder1
nah coba liat permission untuk folder tersebut saat ini dengan getfacl
[root@bs-dev home]# getfacl folder1 # file: folder1 # owner: root # group: root user::rwx user:akbar:rwx group::r-x group:wheel:rwx mask::rwx other::r-x
kita lihat diatas user dan group sudah masuk kedalam permissionnya, lalu bagaimana jika kita ingin menghapus user tersebut dari list permission di folder1.? bisa dengan cara dibawah ini
[root@bs-dev home]# setfacl -x u:akbar folder1 [root@bs-dev home]# setfacl -x g:wheel folder1
nah sekarang mari kita cek lagi list user dan group yang mendapatkan permission di folder tersebut
[root@bs-dev home]# getfacl folder1 # file: folder1 # owner: root # group: root user::rwx group::r-x mask::r-x other::r-x
nah sudah hilang 😀 , lalu bagaimana caranya agar permisiion ketika kita set bisa recursive.? bisa dengan cara dibawah
setfacl -R -m u:akbar:rwx folder1 setfacl -R -m g:wheel:rwx folder1
hehe gampang kan 😀 berikut ini penjelasan dari command diatas
- setfacl : untuk melakukan set permission
- getfacl : untuk menampilkan list user dan group yang mendapatkan permission ke folder tersebut
- -R : recursive / digunakan untuk set permission mode recursive
- -m : modify / digunakan untuk mengedit atau menambahkan permission
- -x : remove / untuk meremove permission user dan group pada folder tersebut
- u(user):username:permission(read,write,execute)
- g(group):username:permission(read,write,execute)
jika ingin lebih detail soal optionnya bisa berkunjung ke sini http://linux.die.net/man/1/setfacl
nah sekian penjelasan dari saya jika ada yg masih bingung bisa bertanya ke di kolom komentar, semoga bermanfaat ya 😀
thnks to rekan kerja saya yang sudah memperkenalkan cara ini, 😀
website yang bagus dengan penjelasan yang sederhana. Mantappp!