Cara Mengatur dan Mengubah Hak Akses Kepemilikan File Linux

Saat kamu menggunakan linux, akan sangat penting kamu memahami dan bisa mengatur hal perizinan file yang ada di linux.

Linux punya peraturan yang ketat akan hak akses,jangan sampai kamu tidak bisa mengakses file menggunakan user biasa(bukan root) karena belum diatur hak aksesnya.

Hak akses suatu file bisa kamu lihat dengan mengecek attribut file tersebut menggunakan perintah linux.

Memahami  Hak Akses (Attribut file permission) dan Kepemilikan File (ownership) pada Linux

Setiap file pada linux mempunyai attribute yang menjelaskan hak akses user dan group terhadap file tersebut,yaitu  hak akses untuk owner/user(pemilik file atau yang membuat file),group (grup yang berisi user tertentu) dan other/world (semua user dan grup/umum).

Hak akses pada linux sama dengan di windows yaitu hak akses untuk Membaca (Read),Memodifikasi (Write) dan Mengeksekusi/menjalankan file aplikasi(eXecutable) atau yang lebih populer disebut R-W-X

Contoh:
Perhatikan output perintah $ ls -l /opt/vnc dibawah ini

cara membaca file permission attribute hak akses pada linux

Attribut file pada linux yang menjelaskan hak akses user terhadap file tersebut ditulis secara berurutan yaitu RWX untuk masing-masing segmen. Segmen A merupakan User/Owner permission (-RWX),segmen B merupakan Group Permission (R-X) dan segmen C merupakan Other/world Permission (R-X).

Lalu kenapa ada tanda – (minus)? tanda minus atau strip (-) merupakan indikasi kalau ada permission yang tidak diterapkan/berikan untuk user,group atau other,misalnya pada segmen B (group permission)dengan permission R-X (W nya gak ada) itu artinya user yang tergabung dalam group ‘users'[D] hanya bisa membaca(read) dan menjalankan file(executable) ”VNC-Viewer-6.0.1-Linux-x64″ dan tidak bisa mengedit,menghapus dan memodifikasi (write)

D merupakan user/owner file dan permission nya menggunakan segmen A , sedangkan E merupakan group dan permission nya menggunakan segmen B.

File Attribute dan Hak akses file/Permission Pada Linux

Pada Unix Like OS (termasuk Linux dan MacOS) setiap file mempunyai 3 attribut yang menerangkan akan hak akses ke file tersebut yaitu :

Owner Permission – Hak akses/permission terhadap pemilik/pembuat file tersebut

Group Permission -Hak akses/permission suatu group dan semua user didalam group tersebut terhadap file tersebut.

Other (World) permission – Hak akses untuk semua user yang ada di dalam sistem tersebut (baik owner,group dan user lain yang ada dalam sistem) terhadap file tersebut

Indikator Permission – Untuk melihat file permission kamu bisa menggunakan perintah $ ls -l dan hasilnya akan terlihat seperti dibawah ini :

 

file permission pada linux

Keterangan :
1.
Jumlah block yang terpakai oleh file                                             5. Jumlah Hardlink yang menuju ke file/directory tersebut
2. Jenis File(digit pertama) dan Owner Permission(digit ke 2-4)  6. File Owner (User dan Group Owner)
3. Group Permission (digit ke 5-7)                                                       7. Ukuran File
4. Other /World Permission (digit ke 8-10)
8. Nama File /Folder (Warna Biru untuk folder,putih file tanpa atribut X dan hijau untuk file dengan attribut executable-X)

Digit pertama-  merupakan attribute advanced/special permission yang bisa salah satu dari attribut dibawah ini

_ – File biasa tanpa advancedpermisison

d – Directory/folder

– Sysmbolic link dari file atau directory

s/g  – Menandakan setuid/setgid permissions. digunakan untuk menberitahu system agar file executable dijalankan menggunakan user owner /group owner permission ketika dijalankan user lain.

t – Indikasi dari sticky bit permissions. attribut ini biasanya diletakan di digit akhir (hasil tampilan ari perintah $ ls -l), attribut sticky bertujuan untuk mencegah penghapusan file oleh user lain yang mempunyai read-write access terhadap file tersebut (*file /directory)

S /T/G dengan huruf besar menandakan bahwa file tidak diberi atribut permission x sedangkan s/t dengan huruf kecil menandakan file diberi atribut permission x

Kolom pertama yang perlu diperhatikan, kolom pertama dibagi menjadi 3 seksi (nomer 2–3–4) kolom inilah yang merupakan attribut permission dari sebuah file. Setiap section terdiri dari 3 digit attribut yang bisa diisi dengan rwx

3 Permission dasar pada linux – Permission untuk Memodifikasi file(Write – W) ,Membaca file (Read- R) dan mengeksekusi/menjalankan  (execute – X) jika file tersebut berbentuk binnary,tanda – pada attribut menandakan file tersebut tidak mempunyai permission yang seharusnya ada pada kolom tersebut.Atribut permission sebuah file mempunyai urutan rwx ,jika file hanya mempunyai permission read maka menjadi r– , permission ini dibagi menjadi 3 seksi seperti yang dijelaskan sebelum nya yaitu Owner,Group dan other (world)

Cara Mengubah Hak Akses/Permission File di Linux dengan CHMOD

untuk merubah permission file atau folder di linux kamu bisa menggunakan 2 cara,yaitu memasukan atribut angka dan huruf saat menggunakan perintah chmod untuk merubah dan mengatur permission suatu file.

Perintah untuk mengatur dan merubah hak akses/permission file dan folder di linux adalah  $ sudo chmod permission
Contoh:
$ sudo chmod 755 file1  untuk mengatur attribut permission/hak akses file1 menjadi rwxr-xr-x

TIPS: Tambahkan opsi -R untuk mengatur hak akses dan kepemilikan file/folder saat kamu menggunakan perintah chmod atau chowm.
Contoh: $ sudo chmod 755 /home/arie/dokumen ,maka file dan folder yang ada di dalam directory /home/arie/dokumen akan diset atributnya menjadi 755

Menggunakan Binary References untuk merubah hak akses/permissions file linux

Cara ini merupakan cara favorit yang digunakan oleh banyak user linux karena untuk mengeset permission owner,group dan other bisa dilakukan dengan  simpel  cukup memasukan 3 digit angka kepada chmod command, setiap permission diwakili dengan angka dan setiap attribut (r/w/x) mempunyai nilai yang berbeda seperti dijabarkan dibawah ini :

Contoh : # chmod 640 dokumen1 – yang artinya mengeset attribut permission file dengan nama dokumen1 sehingga owner mempunyai permission read-write ,group mempunyai permisson read dan other tidak mempunyai permision apapun terhadap file ini.

Digit pertama mewakili permission untuk owner,digit kedua mewakili permission untuk group dan digit ketiga mewakili permission untuk other(world).Adapun nilai dari masing-masing attribut permission (rwx) adalah :

r=4  (read /dibolehkan membaca file)
w=2 (write /dibolehkan mengedit-delete file)
x=1  (executable /dibolehkan mengeksekusi file untuk file binnary)
t=1  (adalah permission untuk mengeset  sticky bit dan diletakan di digit pertama misal 1640)
s=4  (SUID attribut,agar aplikasi menggunakan user owner berikut permission nya ketika dijalankan oleh user lain)
g=2  (SGID attribut,agar aplikasi menggunakan group owner berikut permission nya ketika dijalankan oleh user lain)

untuk mengeset permission sesuai dengan yang kamu inginkan,kamu hanya perlu menjumlahkan total nilai dari permission yang ingin kamu gunakan.

contoh: file dengan nama dokumen1 ingin dirubah dengan permission -rw-r—– kamu hanya perlu memasukan 640 ke chmod command darimana asalnya angka 640?
pertama – kita bagi attribut permission diatas menjadi 3 bagian yaitu owner permision,group dan other permission seperti dibawah ini
-rw-               r–          —
0+4+2+0   4+0+0    0+0+0
kedua – kita jumlahkan nilai permission untuk setiap bagian(section)
6                     4              0
ketiga -tinggal kamu masukan ke chmod command angka 640 (# chmod 640 dokumen1)yang sama artinya dengan -rw-r—– ,read write untuk owner,read untuk group dan otheer tidak diberi permission apapun.

Menggunakan symbolik/huruf untuk merubah hak akses/permissions di linux

kamu juga bisa mengeset permission menggunakan symbol huruf ,walau caranya agak sedikit ribet karena saat pengesetan permission perlu dilakukan satu per satu baik untuk owner,group dan other.

r – Read                w – Write              x – Execute

Adapun simbol untuk mengeset permision yang kita maksud,kamu bisa  gunakan simbol:

– Owner   -> Mengeset Owner permission
g – Group    ->Mengeset Group permission
o – Others    ->Mengeset Other permission
a – All users  ->Mengeset semua permission (owner,group dan other sekaligus)

Tanda + (plus) dan  (minus) digunakan sebagai operator untuk meambahkan/mengaktifkan permission atau menghapus/mencabut permission.

Contoh – kamu ingin mengeset permission sebuah file dengan nama dokumen.doc menjadi rwxr—–yang sebelum nya beratribut rwxrw-r– ,maka kamu hanya perlu mengubah permission group dan other karena owner permission nya masih sama.
-Ubah group permision menjadi read only (r–) dengan menghapus permission write (w) menggunakan perintah # chmod g-w dokumen.doc
-Ubah other permission menjadi nothing () dengan menghapus permission read (r) menggunakan perintah # chmod o-r dokumen.doc
 gunakan tanda + jika kamu ingin menambahkan attribut dan tanda – jika ingin mencabut attribut

Ownership /Hak kepemilikan File Pada Linux

Penjelasan detail akan dibahas pada bab ini,jadi jangan melakukan quick reading agar kamu benar-benar paham karena ini sangat penting dan agak membingungkan khususnya bagi pemula.

Pada contoh diatas terlihat semua file dan folder mempunyai owner dan group owner(6) yang sama yaitu user masarie sebagai owner dan group users sebagai group owner , dari informasi kotak nomer 6 pada gambar diatas bisa kita tafsirkan sebagai berikut :

Owner permission attribute (user masarie) berada di kotak nomer yaitu pada digit 2-4 (rwx),digit pertama menerangkan jenis file (d untuk directory – untuk file biasa dan l untuk Link/shortcut)

Group permision (semua user yang berada di group users) berada di kotak nomer 3 yaitu digit ke 5-7

Permision untuk other/world berada pada 3 digit terakhir di kotak nomer ,yang artinya semua user selain user masarie dan  semua user yang tidak masuk dalam group users menggunakan permission pada kotak nomer 4 yaitu digit 8-10

Root adalah dewa(kekuatan mutlak di linux) yang bisa melakukan apapun bahkan bisa mengakses file  dengan permision 000 (———) ,jadi berhati-hatilah memberikan akses root kepada user (menggunakan sudo)

 

Cara Mengatur Kepemilikan/Ownership File dan Folder pada Linux

Secara default owner/kepemilikan dari sebuah file adalah user dan group dari pembuat file tersebut, namun adakalanya kita perlu meyesuaikan kepemilikan/ownner dari sebuah file untuk kepentingan konfigurasi lebih lanjut,misalnya sharing file dengan user lain atau saat penginstallan aplikasi /service.

sebagai contoh jika kita membuat file dengan nama jajal menggunaan user masarie (masarie berada di group users) maka hak akses/permision untuk file yang baru kita buat dengan user tersebut akan terlihat seperti dibawah ini :

[[email protected] ~]$ touch jajal
[[email protected] ~]$ ls -l jajal 
-rw-r--r-- 1 masarie users 0 Jul 11 14:25 jajal
[[email protected] ~]$

pada contoh diatas kepemilikan/owner dari file tersebut adalah user masarie (permision read-write)dan permision untuk group dan world adalah read-only (r)

Ownership/kepemilikan hanya bisa diubah oleh user root atau user yang berada di sudo list sedangkan permission hanya bisa diubah oleh owner dari file tersebut, selain owner tidak bisa merubah permission walau user lain diberi permission rwx sekalipun.

Cara Mengubah dan Mengatur Kepemilikan/Ownership File di linux

format perintah merubah hak kepemilikan/ownership :
$ sudo chown user:group namaFile
contoh:
$ sudo chown andi:users laporan.doc

 Untuk bisa merubah kepemilikan/ownership sebuah file /folder  user harus mempunyai privilage root,baik melalui sudo atau berada di group root /wheel. perintah chown digunakan untuk mengeset owner dan group owner sebuah file misalnya perintah $ sudo chown andi:users laporan.doc merubah kepemilikan/owner file laporan.doc ke user andi dan mengatur permision semua user yang ada di groups users terhadap file laporan.doc ,dan semua user yang tidak berada di grup users ataupun andi menggunakan permission other(world). Dengan kata lain hanya user andi yang bisa mengubah permission dari file tersebut,karena user andi merupakan owner dari file laporan.doc
 

Kesimpulan :

Linux meupakan sistem operasi yang mengatur privilage dengan sangat ketat,karena ketatnya privililage di linux inilah yang membuat linux sulit untuk diambil alih oleh hacker walau hacker sudah berhasil masuk ke mesin (jika dikonfigurasi dengan tepat).walau malware telah berjalan di linux karena tidak sengaja ter eksekusi ,sistem linux belum sepenuhnya terinfeksi asal yang menjalankan bukan user dengan privilage root. Akan sangat disarankan untuk tidak login root secara langsung saat menggunakan linux,gunakan sudo jika ingin mengekseskusi perintah dengan privilage root agar terhindar dari hal yang tidak diinginkan.

Root adalah privilage tertinggi pada linux,maka gunakan dan berikan ke user dengan bijak dan gunakan seperlunya,camkan peringatan yang muncul saat kamu menggunakan perintah sudo

Cara Mengatur Hak Akses User Linux terhadap Shell dan Sudoers

Hak Akses/Permission user terhadap Shell dan Sudoers

Saat kamu membuat user ,kamu sebagai root bisa mengatur home directory dan apakah user tersebut dibolehkan mengakses shell atau tidak,karena user pada linux tidak semua memerlukan shell akses (untuk alasan keamanan) saat digunakan.

Taukah kamu ,di linux setiap service mempunyai user dan privilage sendiri untuk menjalankan service ,Misalnya MariaDB service (Database server) menggunakan user mysql tanpa shell (/sbin/nologin) dan aplikasi daemon (service)lain nya juga berkarakteristiks eperti mariaDB.
user dan shell linux

 

shell path /sbin/nologin pada user mysql  artinya user mysql memang tidak diberikan akses ke shell,karena service MariaDB yang menggunakan user mysql untuk menjalankan service tidak memerlukan shell(kalau gak perlu maka jangan dikasih,ini untuk alasan keamanan).

 

Mengenal Apa itu Shell pada linux?

Shell -Simpel nya shell adalah program yang mengambil perintah dari ketikan yang kamu ketik lewat keyboard dan memberikan nya kepada Sistem operasi untuk dijalankan.Pada zaman dahulu kala shell merupakan  satu satunya interface yang ada pada komputer berbasis Unix untuk melakukan interaksi dengan komputer tersebut.Pada zaman modern seperti sekarang ini komputer mempunyai banyak interface seperti graphical user interfaces (GUIs) dan command line interfaces (CLIs) yang berguna seperti shell untuk mengetikan perintah dalam bentuk text dengan keyboard seperti zaman dahulu kala.

Aplikasi Shell -mayoritas Linux modern saat ini menggunakan bash yang bertindak sebagai aplikasi shell ,bash yang merupakan akronim dari Bourne Again SHell,merupakan pengembangan dari aplikasi shell sebelumnya dengan nama sh yang dibuat oleh Steve Bourne.bash bukan satu-satunya aplikasi shell namun bash digunakan oleh sebagian besar distro linux, aplikasi shell selain bash antara lain ksh,tcsh dan zsh.

Terminal emulator – Karena linux sekarang sudah menggunakan GUI dan untuk memudahkan mengakses shell maka linux menggunakan terminal emulator,ada banyak jenis terminal emulator saat ini yang pada dasarnya sama yaitu memudahkan user untuk mengakses shell dari GUI tanpa harus menggunakan remote SSH atau melalui TTY. bebrapa terminal emulator yang populer diantaranya Xterm,gnome-terminal,konsole,rxvt dll.

Cara setting HakAkses/Permisson/privileges user terhadap Linux Shell

Path– ada beberapa path yang menyatakan bahwah user tidak diberi akses ke shell, path ini baiknya dicek dulu untuk setiap distro linux yang kalian gunakan dan gunakan yang tersedia pada linux kalian .Path yang menyatakan tanpa wewenang shell antara lain /bin/false , /bin/nologin ,  /sbin/nologin ,  /usr/sbin/nologin . dengan memberikan path yang disediakan oleh sistem maka user masih bisa melakukan login melalui SSH (jika diberi permission remote dan login) dan bisa melakukan port forwarding (tehnik ini biasanya dipakai oleh jasa penjualan akun SSH premium untuk proxy)

Untuk  mengeset akses shell user bisa kamu lakukan saat membuat user atau setelah user dibuat. contoh pemberian akses user ke shell saat user dinbuat [[email protected] masarie]# useradd -md /home/andi -s /bin/bash andi   dan untuk mencabut akses shell user andi maka kamu gunakan perintah [[email protected] masarie]# usermod -s /bin/false andi

melihat shell user – Untuk melihat shell user  kita bisa melihat isi file /etc/passwd dengan perintah cat /etc/passwd  dan untuk melakukan pencarian tertentu kita gunakan cat /etc/passwd |grep andi

melihat shell yang digunakan user pada linux

Mengenal Apa itu sudoers

Walau user diberi akses ke shell namun bukan berarti user tersebut mempunyai akses penuh ke mesin,karena hanya user dengan privilage root yang mempunyai akses tak terbatas terhadap  mesin.Pemberian privilage root harus dipertimbangkan dengan matang karena jika diberikan ke user yang salah maka akibatnya bisa fatal.

Sudo– Karena tanggung jawab yang begitu besar memegang akses root maka sudo ada dengan segala kemudahan nya, sudo pada dasarnya mengizinkan administrator memberikan wewenang kepada user atau user yang ada didalam group utnuk menjalankan perintah dengan privilage root (bukan user root tapi bisa menjalankan perintah root).

sudo merupakan alternatif dari su untuk menjalankan perintah sebagai root.tidak seperti su yang menjalankan shell /terminal emulator sebagai root,sudo hanya memberikan akses root secara sementara kepada sebaris perintah yang didepan nya dibubuhi sudo.Dengan hanya memberikan akses root secara sementara,sudo memeprkecil kemungkinan kerusakan system yang dikarenakan salah  mengetik perintah /typo. Contoh : jika kita ingin merubah owner menggunakan perintah chown maka kita tambahkan sudo didepannya agar perintah chown dieksekusi dengan privilage root  [[email protected] ~]$ sudo chown andi:users /home/andi

Cara setting hak akses/permission/privileges user untuk sudoers

Ada beberapa cara agar user yang kamu inginkan bisa mendapatkan akses root dengan memasukan user yang dimaksud pada sudoers,namun mengedit langsung file /etc/sudoers dan menambahkan user yang dimaksud adalah solusi paling mudah .

Edit file sudoers dengan perintah sudo nano /etc/sudoers dan tambahkan user dibawah ## User privilege specification dengan format namauser ALL=(ALL) ALL  jangan hapus baris  root ALL=(ALL) ALL tambahkan saja dibawah nya
L
save dengan menekan ctrl+x lalu Y lalu tekan enter

KESIMPULAN:

Saat kamu membuat user pada linux baiknya kamu memperhatikan hak akses user/permission user terhadap shell/command,memberikan akses shell/command kepada user secara tidak bijakdapat menyebabkan resiko hacking terhadap linux yang kamu kelola jika sampai hacker menggunakan user yang telah kamu buat.

Memahami Advanced Files Permission Pada Linux

Memahami File Permission pada Linux

 

Pada linux file sistem, semua file dan folder mempunyai permission(rambu hak akses) untuk setiap user dan group,tujuan diberlakukan/set file permission pada linux adalah untuk alasan keamanan  yang tujuan utamanya adalah membatasi akses user terhadap suatu file,cara ini sangat efektif untuk memproteksi file sistem dari modifikasi user yang tidak bertanggung jawab (hacker).

Memahami Hak Kepemilikan File

.Setiap file dan folder pada linux dimiliki oleh user tertentu(owner) dan group tertentu dan tidak sembarang user bisa mengakses dan memodifikasi file tersebut, hak akses suatu file didefinisikan dalam suatu atribut yang sering disebut file permission.

Pada attribut file permission menjelaskan permission/hak akses untuk 3 kelompok user,yaitu :

  • Ownner : Menjelaskan Permission/hak akses untuk owner/pemilik file tersebut.
  • Group : Menentukan permission/hak akses untuk sekelompok user yang masuk dalam group tersebut. jadi semua user yang masuk ke group tersebut akan mempunyai hak akses file yang sama
  • Other/World : Menentukan permission/hak akses untuk user selain owner dan user diluar group yang tercantum pada file permisison.

Memahami Attribute File Permission

Untuk menjelaskan hak akses suatu file,linux menggunakan flag permission ,dimana setiap flag menjelaskan hak akses untuk user owner,group dan world/other.

  • Read (R) : Hak akses untuk membaca isi file/folder
  • Write(W) : Hak akses untuk memodifikasi suatu file/memodifikasi isi folder
  • Execute(X) : Hak akses untuk mengeksekusi sutu file/menjalankan aplikasi.

Jadi pada attribut file permission nanti ada flag permission seperti diatas untuk menentukan hak akses user terhadap file tersebut.

Selain dengan simbolic/huruf,flag file permission juga bisa dijabarkan menggunakan angka. Metode atribut angka jauh lebih efisien saat kamu ingin mengeset attribut suaru file,karena kamu hanya mengetikan 1 digit file untuk setiap segmen (total 3 digit angka untuk mengeset permission  owner,group dan other).
Attribut/permission Read(R) mempunyai nilai 2 ,Write (W) mempunyai nilai 4 sedangkan attribut executable(X) mempunyai nilai 1.

Jadi jika kamu ingin megeset permission suatu file dengan hak akses Owner (read,write,execute) ,group (read,execute) dan Other (read,execute) maka kamu cukup mengesetnya menggunakan 3 digit angka yaitu 755

memahami file permission pada linux

$ chmod 755 nama_file_folder

 

 

 

 

PSticky bit Permission

 

sticky bit permission ini digunakan untuk mengantisipasi dihapusnya sebuah file/folder oleh user  (other/world) yang mempunyai permission Write (w) terhadap file/folder tersebut,dengan demikian hanya root dan owner yang bisa mendelet file/folder tersebut. jadi ingat,attribut ini hanya digunakan untuk mengeset user yang masuk dalam kategori other/world (bukan owner ataupun group).
sticky bit permission dengan executable permission

numeric value sticky bit permission =1 dan sysmbolic character sticky bit permission =t

Contoh kamu ingin mengeset sticky bit permission pada folder /home/share maka kamu bisa mengesetnya menggunakan :

Cara symbolic
# chmod o+t /home/share atau chmod +t /home/share 
Untuk menghapus atribut permision kamu bisa gunakan operator  (minus)
# chmod o-t /home/share atau chmod -t /home/share

Cara Numeric
Pertama kamu harus tau permission seperti apa yang kamu inginkan pada directory /home/share misal : drwxrw-rwx lalu kamu bisa mengkonversinya  kedalam numeric 3 digit  permission dan  menambahkan angka 1 pada digit awal menjadi 4 digit.
r(2)+w(4)+x(1)  r(2)+w(4)+ (0) r(2)+w(4)+x(1) –> drwxrw-rwx =767
# chmod 1767 /home/share

setelah diberi attribut sticky bit permission maka jika dilihat menggunakan perintah ls -l maka akan terlihat seperti dibawah ini

[[email protected] ~]# chmod 1767 /home/share 
[[email protected] ~]# ls -l /home/ 
drwxrw-rwt 1 root root 0 Jul 11 14:25 share

 

T besar dan t Kecil pada sticky bit attribute

T besar dan t kecil memiliki makna yang berbeda, dimana T besar mengindikasikan atribut x tidak diset dan t kecil mengindikasikan attribut x diset.
Logic nya begini sticky bit + execute permision diwakili dengan t kecil dan  sticky bit + non execute permission diwakili dengan Tbesar
sticky bit permission tanpa executable permission

contoh: jika kamu ingin membuat folder /home/share menjadi non executable tapi tetap menerapkan attribut sticky bit permission maka caranya :

Cara symbolic
$ sudo chmod o+t /home/share atau chmod +t /home/share 

$ sudo chmod o-x /home/share

Cara Numeric
Pertama kamu harus tau permission seperti apa yang kamu inginkan pada directory /home/share misal : drwxrw-rw- lalu kamu mengkonversinya kedalam numeric 3 digit  permission dan  menambahkan angka 1 pada digit awal menjadi 4 digit.
r(2)+w(4)+x(1)  r(2)+w(4)+ (0) r(2)+w(4)+(0) –> drwxrw-rw- =766
chmod 1766 /home/share

 mari lihat dengan perintah ls -l maka hasilnya akan terlihat seperti dibawah ini (atribut T besar)

[[email protected] ~]# chmod 1766 /home/share 
[[email protected] ~]# ls -l /home/ 
drwxrw-rwT 1 root root 0 Jul 11 14:25 share

 

SUID Permission

 

SUID (Set owner User ID up on execution) merupakan special permission yang diberikan kepada file pada linux sistem.Secara normal ketika aplikasi dijalankan di linux aplikasi tersebut dieksekusi menggunakan user dan permission dari user itu sendiri.SUID memberikan permission secara sementara kepada aplikasi agar dijalankan menggunakan user dan permission dari owner file/aplikasi tersebut, bukan menggunakan user dan permission user yang menjalanan nya.

cara setting SUID permisison di linux

Kapan dan untuk apa SUID digunakan?

SUID digunakan ketika kita sebagai admin tidak mau memberikan akses root /sudo kepada user yang akan menjalankan aplikasi tertentu,tetapi aplikasi tertentu hanya bisa berjalan jika dijalankan oleh root maka solusinya adalah dengan set owner aplikasi ke user root dan  menambahkan permission SUID ke aplikasi tersebut.Setelah aplikasi diset SUID maka aplikasi akan berjalan menggunakan user root dan permission root walau dijalankan oleh user biasa tanpa permission root /sudo.

Cara mengeset SUID pada sebuah file /aplikasi 

SUID memiliki numerical value 4 dan symbolic value s ,jadi untuk mengeset file/folder dengan attribut SUID kita hanya perlu menambahkan angka 4 pada digit pertama saat set permission menggunakan cara numerical/octal  dan menambahkan +s jika menggunakan cara symbolic

Contoh : kita ingin set SUID pada file degan nama aplikasi.sh

Cara symbolic
# chmod u+s aplikasi.sh dan untuk menghapus SUID permission  gunakan  # chmod u-s aplikasi.sh 

Cara Numeric
Pertama kita harus tau permission seperti apa yang kita inginkan pada file aplikasi.sh misal : -rwx–x–x lalu kita mengkonversi kedalam numeric 3 digit  permission dan  menambahkan angka 4 pada digit awal menjadi 4 digit.
r(2)+w(4)+x(1)    (0)+(0)+ x(1)     (0)+(0)+x(1) –> -rwx–x–x =711
# chmod 4711 aplikasi.sh untuk menghapus SUID permission ganti 4 jadi tak ada # chmod 711 aplikasi.sh

Mengeset SUID harus dilakukan oleh user owner yang ingin permission nya diturunkan (inherit) ketika file/aplikasi tersebut dijalankan oleh user lain.

S besar dan s kecil memiliki arti yang berbeda ketika muncul di atribut saat menggunakan perintah ls -l ,dimana S besar mengindikasikan atribut x tidak diset dan s kecil mengindikasikan attribut x diset.
Logic nya begini SUID + execute permision diwakili dengan s kecil dan  SUID + non execute permission diwakili dengan S besar

 

 

SGID Permisison

 

SGID (Set Group ID up on execution) adalah special permission yang diberikan untuk file/folder pada linux.Pada kasus normal,ketika user mengeksekusi file/aplikasi maka aplikasi tersebut akan berjalan menggunakan user dan permission user yang menjalankannya.SGID atribut memberikan permission sementara kepada user diluar group (other) untuk menjalankan file/aplikasi menggunakan permission group dari file/aplikasi itu sendiri.
cara set SGID advanced permission pada linux

SGID mirip dengan SUID.Perbedaan nya adalah SUID menggunakan owner permission untuk menjalankan file/aplikasi sedangkan SGID menggunakan group permission untuk menjalankan file/aplikasi ketimbang menggunakan permission user yang menjalankan file/applikasi tersebut.

Cara mengeset SGID pada sebuah file /aplikasi 

SGID memiliki numerical value 2 dan symbolic value s ,jadi untuk mengeset file/folder dengan attribut SUID kita hanya perlu menambahkan angka 2 pada digit pertama saat set permission menggunakan cara numerical/octal  dan menambahkan +s jika menggunakan cara symbolic

Contoh : kita ingin set SGID pada file degan nama aplikasi.sh

Cara symbolic
# chmod g+s aplikasi.sh dan untuk menghapus SUID permission  gunakan  # chmod g-s aplikasi.sh 

Cara Numeric
Pertama kita harus tau permission seperti apa yang kita inginkan pada file aplikasi.sh misal : -rwxrwx— lalu kita mengkonversi kedalam numeric 3 digit  permission dan  menambahkan angka 2 pada digit awal menjadi 4 digit.
r(2)+w(4)+x(1)    r(2)+w(4)+ x(1)     (0)+(0)+(0) –> -rwxrwx— =770
# chmod 2770 aplikasi.sh untuk menghapus SUID permission ganti 4 jadi tak ada # chmod 770 aplikasi.sh

KESIMPULAN

Saat kamu belajar linux server kamu wajib untuk mempelajari dan memahami advanced dan special permission linux,karena akan sangat membantu mengatasi masalah saat kamu mengelola server linux.

Mengedit text file dan Mencari Mem filter Informasi Output Command

Saat kamu menggunakan perintah linux maka semua otuput akan berupa text,terkadang kamu perlu mensortir agar informasi yang muncul hanya yang kamu perlukan saja.

Disinilah perlunya kamu belajar cara mengolah informasi yang berbasis text ini untuk memudahkan mu saat menggunakan linux melalui command line interface/terminal.

Aplikasi Console /perintah linux untuk Membaca dan mengedit file text (text editor)

Linux telah dilengkapi aplikasi console untuk mengedit file text (text editor) seperti vi dan nano, jika kamu ingin sekedar melihat isi file kamu bisa menggunakan perintah cat.

Baik vi nano ataupun cat cara menggunakan nya sama yaitu $ vi atau nano atau cat nama_file

Mencari dan Mensortir data Menggunakan Perintah grep

Saat kamu menggunakan command line interface(CLI)/console  maka semua outputnya berupa text,untuk mendapatkan output informasi yang hanya kamu butuhkan maka perlu memfilter output perintah yang telah kamu ketikan.

karena keperluan tersebut maka di linux ada aplikasi console/perintah yang bisa digunakan untuk memproses output text agar hasil output sesuai yang kamu inginkan.

Penggunaan nya bisa digabung dengan perintah lain yang menghasilkan output text atau bisa digunakan untuk mencari file yang mengandung informasi yang telah kamu tentukan pada parameter perintah grep.

Perintah grep bisa kamu gunakan langsung pada file untuk membaca dan mencari informasi yang kamu inginkan atau bisa kamu gunakan untuk memfilter output dari command yang menghasilkan output text.

Secara default perintah grep membaca kata_kunci pencarian yang kamu masukan secara case sensitif agar tidak case sensitif tambahkan opsi -i menjadi grep -i dan agar grep membaca directory secara recursive (membaca sub dir) tambahkan opsi -r menjadi grep -i -r

Mencari File menggunakan perintah grep

Kamu bisa menggunakan perintah grep untuk mencari file yang mengandung ‘kata’ yang telah kamu tentukan, misalnya saya ingin mencari file yang mengandung 192.168.41.12 di lokasi /etc maka saya menggunakan perintah $ sudo grep -i -r"192.168.41.12" /etc/
mencari file yang mengandung text tertentu dengan perintah grep

Mensortir output text agar hanya menampilkan kolom yang mengandung kata kunci

Jika kamu berhadapan dengan file text yang isinya lumayan banyak dan perlu waktu jika membaca secara manual untuk mencari informasi yang kamu butuhkan,maka kamu bisa menggunakan perintah grep untuk mensortir output text sesuai dengan yang kamu inginkan.

gunakan perintah $grep -i "kata_kunci" namafile jika kamu ingin mencari dan menampilkan kolom yang mengandung “kata_kunci” (abckata_kunci,kata_kuncidef dan abckata_kuncidef akan ditampilkan),namun jika kamu hanya ingin menampilkan kolom yang hanya mengandung kata_kunci maka gunakan opsi/parameter -w menjadi $ grep -i -w "kata_kunci" namafile

jika kamu ingin memasukan 2 kata kunci maka gunakan perintah $ egrep -w 'kata_kunci1|kata_kunci2' namafile

menampilkan kolom file text yang mengandung kata tertentu dengan perintah grep

Menggunakan grep untuk mensortir output command/perintah linux

Perintah grep bisa kamu gunakan untuk mensortir output dari perintah yang kamu ketikan agar output sesuai dengan yang kamu butuhkan saja.Ingat apapun perintah yang menghasilkan output text di terminal bisa kamu sortir menggunakan grep.

Contoh saya ingin menampilkan dan melihat daemon message untuk bbswitch maka saya menggunakan perintah $ dmesg |grep -i "bbswitch"

menampilkan informasi yang diperlukan dari dari command menggunakan egrep sebagai filter

KESIMPULAN

Perintah grep bisa kamu gunakan untuk mensortir output informasi yang keluar saat kamu menggunakan command tertentu dan bisa juga digunakan langsung untuk membaca file text dan menampilkan informasi yang mengandung pola yang telah kamu tentukan.

Untuk melihat opsi yang tersedia dan dokumentasi perintah grep kamu bisa menggunakan perintah $ grep --help atau $ man grep,kamu bisa menggunakan perintah grep dengan format seperti dibawah ini.

$ grep 'kata_kunci' nama_file , $ grep 'kata_kunci'nama_file1 nama_file2 nama_file3 , $ grep 'kata_kunci1kata_kunci2' nama_file , $ cat nama_file | grep 'kata_kunci'$ command | grep 'kata_kunci'$ command option1 | grep 'kata_kunci'$ grep --color 'kata_kunci' nama_file

Perintah Linux Untuk Mengecek dan Setting Jaringan

Mengetahui Informasi Jaringan

Kamu bisa  lebih cepat mendapatkan informasi jaringan yang ada di komputer linux mu menggunakan perintah linux dibanding menggunakan aplikasi gui yang perlu klik sana sini.

Informasi IP Perangkat jaringan- Untuk melihat informasi ip dan status perangkat jaringan kamu bisa menggunakan perintah $ ifconfig -a ,dari perintah ini akan ditampilkan semua perangkat network termasuk yang terdisable beserta informasi IP,mac,status perangkat dan lain lain.

Kamu juga bisa menggunakan perintah $ ip address untuk menampilkan informasi ip dan perangkat jaringan yang ada, gunakan fitur autocomplete dengan menekan tab setelah mengetikan ip dan spasi untuk melihat opsi yang tersedia.
autocomplete perintah ip untuk mengelola jaringan linux

 Perintah Untuk Setting Jaringan di Linux

Kamu bisa setting jaringan menggunakan perintah linux/command mulai dari merubah comptername/hostname,IP ,Gateway,subnet,dns server serta mengontrol perangkat jaringan.Walau bisa dilakukan dari gui namun terkadang kamu memerlukan perintah untuk setting jaringan jika kamu menangai komputer linux secara remote ssh.

Perintah Linux untuk Merubah Hostname/Computer Name

Hostname dikenal juga dengan computername,kamu bisa merubah hostname dengan langkah yang telah ditentukan secara berurutan,kamu tidak bisa merubahnya langsung karena perintah sudo memerlukan hostname untuk resolve,jika kamu ubah langsung maka perintah sudo tidak akan bekerja/macet,jadi ikutilah langkah berikut untuk merubah hostname secara aman.

  1. Menambahkan hostname baru yang kamu inginkan pada file /etc/hosts,di kanan hostname lama tanpa menghapus hostname lama dengan perintah $ sudo nano /etc/hosts
    cara merubah hostname linux
  2. Megedit isi file /etc/hostname dengan perintah $ sudo nano /etc/hostname ,tanda pagar berarti baris commet  dan tidak dianggap ada oleh mesin ,untuk menyimpan perubahan gunakan ctrl+x lalu tekan Y dan enter untuk menyimpan.
    cara merubah hostname linux
    3. Edit kembali file /etc/hosts dengan perintah $ sudo nano /etc/hosts dan hapus hostname lama
    cara merubah hostname linux edit file hosts4.Untuk menyimpan saat menggunakan nano untuk mengedit file gunakan ctrl+x lalu Y dan tekan enter.Hostname akan berubah menjadi hostname baru setelah kamu melakukan reboot linux,gunakan perintah $ reboot untuk merestart linux.
    cara mengecek informasi hostname linux

Perintah Linux untuk Setting IP Dynamic (DHCP) dan IP static

Menggunakan perintah linux untuk merubah IP memerlukan kondisi khusus,dimana network manager versi GUI harus dinonaktifkan atau dibuang agar tidak bentrok dengan settingan yang kamu buat melalui console, kan lebih baik jika kamu menggunakan network manager versi GUI untuk mengelola IP selagi komputermu bukan “SERVER”

Peritah Dasar Linux untuk networking/Mengelola Jaringan

Linux telah dilengkapi dengan tool berbasis console/command untuk mendukung pengelolaan jaringan,walau tool ini simple namun sangat diperlukan oleh administrator/pengguna linux untuk melakukan pengecekan jaringan / bekerja mengelola jaringan.

  1. Ping (packet inster groper)- perintah ping digunakan untuk mengirim permintaan ke alamat ip yang kamu tentukan untuk mengetest sambungan antara 2 host,yaitu komputermu dan target.
    contoh perintah ping linux
    perintah ping akan terus berkelanjutan hingga kamu membatalkan nya menggunakan tombol ctrl+c
  2. Netstat- Digunakan untuk melihat aktifitas dan status yang berkaitan dengan jaringan pada komputer linux mu,perintah netstat mempunyai parameter yang sangat banyak dan akan menampilkan informasi yang berbeda utnuk setiap parameter.Kamu bisa melihat dokumentasinya/manual dengan perintah $ netstat -h atau $ man netstat
    contoh hasil perintah netstat linux
    Sebagai contoh saya menggunakan perintah $ sudo netstat -tulpn untuk melihat port yang terbuka oleh aplikasi di komputer linux ku.
  3. Tracepath- Perintah tracepath bisa kamu gunakan untuk mengetahui jalur routing (gateway/hops) yang diabil saat kamu menuju alamat (website/ip).Setiap hop mewakili sebuah router,kamu bisa mengetahui letak router tersebut dari IP yang ada sehingga kamu bisa mengetetahui jalur internet yang dilalui dan berapa latency untuk setiap hop.
    contoh perintah tracepath linux
  4. whois – perintah whois bisa kamu gunakan untuk melihat data regitrasi kepemilikan sebuah domain.
    contoh perintah whois linux
  5. ifconfig – Digunakan untuk melihat informasi dan status network interface yang ada pada linux kamu
    contoh perintah ifconfig linux
  6. SSH – Digunakan untuk meremot komputer lain menggunakan protocol SSH, gunakan peintah ini dengan format $ ssh [email protected]
    contoh penggunaan perintah ssh untuk meremot linux
  7. ifdown dan ifup – perintah $ sudo ifup nama_interface digunakan untuk enable network interface dan perintah $ sudo ifdown nama_interface untuk mendisable network interface.

KESIMPULAN

Walau linux telah dilengkapi tool berbasis gui untuk mengeset jaringan namun kamu perlu tau perintah seputar jaringan yang simple namun sangat membantu saat ingin mengetest dan setting jaringan di linux mu.

Mengetahui Informasi System dan Hardware dengan Perintah Linux

Linux memang telah dilengkapi dengan GUI namun tidak semua informasi linux ada di versi GUI, jadi mau tidak mau kamu harus menggunakan command line interface (CLI)/perintah linux di terminal untuk mendapatkan informasi system linux yang kamu butuhkan dengan mengetikan beberapa baris perintah.

Berikut ini beberapa perintah dasar yang bisa kamu gunakan untuk melihat informasi system yang ada.

Perintah Dasar Linux untuk Mengetahui  distro,kernel dan versi linux

kamu bisa mengetahui nama distro,kernel, versi dan linux base yang sedang kamu gunakan dengan beberapa perintah antaralain:

[a] /etc/*-release file. [b] lsb_release command. [c] /proc/version file. [d] uname command

  • /etc/*-release file
    Kamu bisa mengetahui versi linux(distro) yang sedang berjalan dengan mengetikan perintah $ cat /etc/*-release
  • perintah lsb_release
    perintah lsb_release menampilkan LSB (Linux standar based) dan informasi detail tentang distro linux yang sedang kamu pakai sekarang. Cukup ketikan perintah $ lsb_release -a
    Jika tidak ada informasi yang ditampilkan dengan peringatan ‘no LSB module are avalible’ maka kamu perlu menginstall lsb terlebih dahulu dengan mengetikan perintah $ sudo apt-get install lsb
  • /proc/version file
    file /proc/version menyimpan informasi tentang versi kernal dan gcc yang digunakan,untuk melihat isifile kamu bisa menggunakan perintah $ cat /proc/version
  • uname command
    perintah $ uname -a bisa kamu gunakan untuk melihat informasi kernel linux yang sedang kamu pakai
    perintah linux untuk mengetahui distro kernel dan versi linux

Perintah Linux Untuk Mengetahui Informasi CPU/Processor

Dengan menggunakan perintah linux melalui command line interface /terminal kamu bisa mengetahui informasi detail CPU mulai kecepatan processor,jumlah core,cpu vendor,suhu processor ,kecepatan kipas pendingin dan informasi lain tentang CPU di linux mu

  • lscpu command dan /proc/cpuinfo file
    perintah $ lscpu akan menampilkan informasi cpu/processor secara total dalam format yang mudah dibaca  sedangkan perintah file /proc/cpuinfo menyediakan informasi detail tentang cpu/processor.kamu bisa melihat isi file /proc/cpuinfo dengan perintah $ cat /proc/cpuinfo
    perintah linux untuk melihat informasi CPU processor
  • Melihat informasi suhu CPU/processor di linux
    Untuk melihat informasi suhu CPU/processor dan kecepatan kipas pendingin di linux kamu bisa menggunakan perintah $ watch sensors namun jika aplikasi/package sensors belum terinstall kamu bisa menginstallnya dengan perintah $ sudo apt-get install sensord
    perintah linux untuk mengetahui suhu processor dan VGA

Perintah Linux Untuk Mengetahui Informasi Hardware dan Driver/modules

untuk melihat semua hardware dan interface yang digunakan  untuk saling berkomunikasi antar komputer kamu bisa menggunakan perintah $ sudo dmidecode sedangkan untuk melihat informasi driver yang terpasang pada hardware kamu bisa menggunakan perintah $ lspci -k.Driver pada linux dikenal degan modues /dynamic kernel modules (DKMS)
perintah linux untuk melihat driver dan hardware komputer

Perintah Linux ‘dmidecode’ untuk melihat informasi hardware

Kamu bisa menggunakan perintah $ sudo dmidecode untuk melihat informasi hardware dan sistem yang kamu butuhkan dengan mengganti opsi nilai dari -t, contoh untu melihat informasi RAM kamu bisa menggunakan nila 17 untuk nila opsi -t nya $ sudo dmidecode -t 17

       Type   Information
       --------------------------------------------
          0   BIOS
          1   System
          2   Baseboard
          3   Chassis
          4   Processor
          5   Memory Controller
          6   Memory Module
          7   Cache
          8   Port Connector
          9   System Slots
         10   On Board Devices
         11   OEM Strings
         12   System Configuration Options
         13   BIOS Language
         14   Group Associations
         15   System Event Log
         16   Physical Memory Array
         17   Memory Device
         18   32-bit Memory Error
         19   Memory Array Mapped Address
         20   Memory Device Mapped Address
         21   Built-in Pointing Device
         22   Portable Battery
         23   System Reset
         24   Hardware Security
         25   System Power Controls
         26   Voltage Probe
         27   Cooling Device
         28   Temperature Probe
         29   Electrical Current Probe
         30   Out-of-band Remote Access31   Boot Integrity Services
         32   System Boot
         33   64-bit Memory Error
         34   Management Device
         35   Management Device Component
         36   Management Device Threshold Data
         37   Memory Channel
         38   IPMI Device
         39   Power Supply
         40   Additional Information
         41   Onboard Devices Extended Information
         42   Management Controller Host Interface
       Keyword     Types
       ------------------------------
       bios        0, 13
       system      1, 12, 15, 23, 32
       baseboard   2, 10, 41
       chassis     3
       processor   4
       memory      5, 6, 16, 17
       cache       7
       connector   8
       slot        9

Perintah Linux Untuk Mengetahui Informasi Pengunaan Storage(SSD/Harddisk) dan Memori (RAM)

Informasi harddisk- Kamu bisa melihat informasi /ssd/hdd/storage menggunakan perintah $ lsblk . Perintah ini menampilkan informasi drive yang terpasang (ssd/hdd/mmc/usb drive),kapasitas drive,type disk,partisi dan mount point.

Informasi system storage- Perintah $ df -h hanya menampilkan informasi  sorage volume/disk yang digunakan system dan telah dimount ke linux,informasi ini meliputi jenis filesystem,ukuran total storage volume,volume yang digunakan,volume sisa,presentase penggunaan volume dan mount point.
perintah linux untuk mengetahui informasi partisi dan volume hdd/ssd

Informasi memory- Untuk melihat informasi memory atau penggunaan ram kamu bisa menggunakan perintah $ free -m dan untuk melihat informasi detail penggunaan memory oleh aplikasi kamu bisa menggunakan perintah $ top .
Setelah kamu masuk ke top tekan tombol ‘M‘ untuk mengganti tampilan informasi memory,kamu bisa ngeluarkan menu help dengan menekan tombol ‘H’ untuk melihat fitur yang tersedia.Untuk keluar dari top gunakan tombol CTRL +C

Melihat  informasi komputer linux menggunakan aplikasi GUI

Jika linux yang kamu kelola bukan server tapi komputer desktop atau laptop kamu bisa menggunakan aplikasi hardinfo untuk melihat informasi system dan hardware komputermu melalui graphical user interface (GUI).Untuk menginstall aplikasi hardinfo gunakan perintah $ sudo apt-get install hardinfo atau kamu juga bisa menggunakan software manager untuk menginstall aplikasi hardinfo . Setelah terinstall kamu bisa menjalankan aplikasi hardinfo dengan perintah $ hardinfo atau bisa melalui main menu >administration > system profiler and benchmark

aplikasi gui linux untuk mengetahui semua informasi system dan hardware komputer

Browsing dengan Aman Menggunakan SSH Tunnel

Tujuan

Agar apa yang kita browsing tidak bisa di monitor oleh IT Administrator

Skema

Komputer kamu akan membuka koneksi Secure menggunakan protokol SSH ke server SSH setelah itu komputer kamu akan di atur agar setiap browsing menggunakan jalur tersebut sehingga Admin IT Administrator di kantor kita tidak bisa melihat apa yang sedang kita browsing.

Caranya

Silakan daftar ke http://www.vpnjantit.com/ agar kamu punya server ssh tunnel yang gratis lalu setelah kamu berhasil kamu bisa menggunakan akses SSH tersebut.

 

Buka terminal dan jalankan perintah berikut

ssh -D 8000 -f -C -q -N [email protected]serversshkamu.com

Penjelasan perintah tersebut:

  • ssh : adalah sebuah aplikasi SSH client
  • -D: Memberi tahu SSH bahwa kita akan menggunakan koneksi SOCKS tunnel menggunakan port 8000 (kamu boleh pilih nomor antara 1025-65536)
  • -f: Jalankan proses di background
  • -C: Compress data sebelum di kirim
  • -q: Menggunakan quite mode
  • -N: Memberitahu SSH bahwa tidak ada perintah apapun saat tunnel terjadi

 

Pastikan kamu mengganti userkamu dengan user yang kamu dapatkan dari ssh server dan juga serversshkamu di ganti dengan server ssh yang sudah kamu dapatkan.

Untuk memastikan tunnel kamu berjalan dengan lancar kamu bisa jalankan perintah berikut

ps aux | grep ssh

Seharusnya kamu akan melihat hasil nya seperti ini

hary 3166   0.0  0.1  2445908   4896 s001  S+    2:17PM   0:01.51 ssh -D 8000 -C -q -N [email protected]

 

jika hasilnya kurang lebih seperti itu berarti komputer kamu sudah terhubung dengan server ssh, langkah selanjutnya adalah melakukan pengaturan di browser untuk menggunakan tunnel yang sudah di buat tadi.

 

Buka Mozilla Firefox kemudian masuke ke menu Preferences atau Option

  1. Kemudian arahkan ke Advanced
  2. Klik tab Network

3. Setelah itu klik tombol Settings lalu akan muncul window baru

Setelah itu pilih Manual proxy configurations lalu:

Ketikan localhost di kolom SOCKS Host 

Kemudian ketikan Port yang tadi kamu buat di server tunnel yaitu 8000

Setelah itu tekan tombol OK

Sekarang kamu bisa browsing apa saja tanpa harus di intip oleh IT Administrator kamu.

 

 

Selamat Mencoba

Cara Dualboot Windows dan Linux Mint UEFI dan BIOS Legacy

Kamu Bisa Install Linux Tanpa Menghapus Windows

Kamu bisa menginstall linux secara berdampingan dengan windows tanpa mengganggu ataupun menghapus data yang sudah ada.

Cara seperti ini sering disebut dengan istilah “dual booting“.Penginstalan linux dengan cara dual boot akan mempertahankan windows dan data yang ada didalam nya.

Setelah install dualboot,saat kamu menghidupkan komputer nanti akan muncul pilihan linux atau windows yang bisa kamu pilih.

Kamu bisa mengikuti tutorial cara menginstall dualboot linux mint dengan windows untuk Firmware UEFI ataupun BIOS Legacy.

Langkah PERTAMA:
Membuat Bootable Flashdisk linux mint

Sebelum melakukan langkah dibawah ini baiknya kamu sudah punya file *.ISO Linux mint dan telah mendownload aplikasi rufus.

Baca: Cara Download File ISO Linux Mint
Download Rufus di : https://rufus.akeo.ie/

Kamu akan menginstall linux mint menggunakan flashdisk yang sebelum nya telah dibuat bootable dan diisi file ISO linux mint menggunakan bantuan aplikasi rufus.

Tidak ada syarat khusus untuk flashdisk,hanya saja minimal kapasitas flashdisk adalah 4Gb.

Kenali Dulu Sistem Partisi Komputermu

Ada 2 sistem partisi yang biasa digunakan oleh komputer secara umum, MBR dan GPT.

Sistem partisi GPT biasanya digunaka oleh firmware UEFI,sedangkan sistem partisi MBR digunakan oleh firmware BIOS.

Kamu harus tau dulu sistem partisi komputermu untuk mengetahui apakah komputermu menggunakan mode firmware BIOS atau UEFI

Informasi ini sangat penting untuk menentukan “partition scheme” flashdisk bootable linux yang akan kamu buat.

Cara Mengetahui Sistem Partisi pada windows 8.1 dan windows 10

Kamu bisa mengetahui sistem partisi yang sedang digunakan oleh windows 8.1 atu windows 10 hanya dengna melakukan langkah dibawah ini.

cara mengecek sistem partisi pada windows 8.1 dan windows 10, UEFI atau MBR
cek sistem partisi windows 10 dan 8.1
  • klik start > ketik diskpart > tekan enter
  • pada jendela command promt ketikan perintah list disk
  • lihat pada daftar disk/hdd/ssd yang kamu punya, jika pada kolom Gpt ada tanda bintang maka disk mu menggunakan GPT, tapi jika tidak ada tanda bintang nya diskmu menggunakan sistem partisi MBR

Ingat informasi ini dan jangan sampai lupa apakah disk mu menggunakan GPT atau MBR.karena informasi ini akan kamu masukan ke aplikasi rufus saat memilih partition scheme.

Membuat Bootable Flashdisk Linux Mint

Setelah kamu tau jenis sistem partisi yang digunakan komputermu (MBR atau GPT),maka sekarang kamu sudah bisa membuat bootable flashdisk dengan rufus.

cara membuat bootable flashdisk linux menggunakan rufus
membuat bootable flashdisk linux dengan rufus
  • Colokin flashdisk mu dan Jalankan aplikasi rufus
  • Pilih flashdisk mu pada bagian Device [1]
  • pada “Boot selection” pilih “Disk or ISO image “[2], lalu kamu tekan tombol SELECT disamping nya dan pilih file ISO linux mint yang telah kamu download.
  • pada “partition scheme” pilih sistem partisi yang digunakan oleh komputermu,MBR atau GPT
  • klik START dan tunggu hingga proses selesai.

Langkah keDUA:
Menyiapkan Partisi untuk Linux

Kamu perlu menyiapkan tempat (partisi atau drive) untuk menginstall linux mint,jika hardisk/ssd mu cuman satu kamu bisa potong partisi yang berkapasitas lebih (masoh ada sisa ruang kosong).

Namun jika kamu punya HDD/SSD lain khusus untuk linux maka kamu bisa langsung menggunakan tanpa perlu potong partisi.

Cara memotong partisi hdd/ssd untuk diinstall dual boot linux mint

membuka disk management untuk membuat partisi untuk linux dualbooting
cara membuka disk management
  • Tekan tombol windows pada keyboard  lalu ketik  management
  • klik pada “create and format hard disk partitions
cara memotong partisi hdd/ssd untuk dualboot linux mint dan windows
cara shrink disk
  • Klik kanan pada partisi yang ingin kamu potong lalu klik ‘shrink volume…'[1]
  • Masukan alokasi kapasitas hdd/ssd yang akan digunakan untuk linux mint,baiknya jangan dipakai semua dan gunakan secukupnya saja misal untuk linux diberi 20GB [2]
  • Klik shrik dan tidak perlu diformat [3]

Keterangan gambar diatas:

  • A > Kapasitas total HDD/SSD (54GB)
  • B,C > Ruang HDD/SSD kosong atau tidak terpakai (45GB)
  • D > Ruang HDD/SSD terpakai (10GB)
hasil pemotongan partisi untuk linux menggunakan disk management windows
ruang disk setelah dilakukan shrink

Setelah dilakukan proses shrink sebesar 30GB maka hasilnya terlihat seperti gambar diatas.

Terdapat 29.73GB un alocated space yang nantinya akan digunakan untuk menginstall linux.

Biarkan seperti itu saja “unallocated space” tanpa harus diformat.

Langkah KETIGA:
Booting Dari Bootable Flashdisk Linux

Untuk bisa melakukan proses installasi linux mint maka kamu harus booting dari flashdisk bootable linux yang telah kamu buat menggunakan rufus.

Ada dua cara yang bisa kamu pilih agar kamu bisa booting dari flashdisk

Mengatur Boot order lewat BIOS/UEFI

kamu bisa mengatur boot order/boot priority dari menu BIOS/UEFI dan menempatkan flashdisk bootable linux mint mu di urutan pertama.

Menu ini biasanya ada di kelompok menu “boot” di menu setting uefi/bios komputer mu.

untuk masuk ke BIOS/UEFI bisanya menggunakan tombol DELETE atau F2 saat komputer/laptop POST/BOOTING.

Booting dari Flashdisk lewat menu Boot Menu

Ini adalah cara yang paling mudah,karena kamu tidak perlu masuk dan setting lewat BIOS/UEFI kamu cukup lihat menu yang tersedia saat komputer mu dinyalakan.

Perhatikan tombol apa yang perlu ditekan untuk masuk ke boot menu.Setiap merek menggunakan tombol yang berbeda jadi awasi benar-benar saat komputermu booting.

Tombol yang umum adalah f10,f11 atau f12 , dan setelah masuk ke boot menu nanti flashdisk bootable linux mu akan nongol dan kamu bisa pilih booting lewat flashdisk bootable linux mu.

cara booting lewat flashdisk dengan boot menu BIOS
cara masuk ke boot menu

khusus untuk laptop terkadang kamu perlu menekan sembarang tombol untuk memunculkan menu yang tersedia saat booting seperti pada laptop dell saya.

tombol boot menu saat proses POST BOOTING
tampilan boot menu untuk booting dari flashdisk

Setelah kamu masuk ke boot menu/boot option/boot choice kamu bisa memilih mau booting dari media mana,maka pilihlah flashdisk bootable linux mint yang telah kamu buat.

Langkah keEMPAT:
Installasi Linux Mint

Setelah berhasil booting dari bootable flashdisk linux mint,maka kamu bisa langsung melanjutkan proses penginstallan dualboot linux mint.

1.Klik double pada “install linux mint” lalu piilih bahasa yang akan digunakan dalam proses install ubuntu linux mint dualboot

memillih bahasa untuk proses installasi linux mint

2.Centang pada install 3rd pary app, dan klik continue

menginstall aplikasi tambahan linuxmint saat proses installasi

3.Pada installation type kamu pilih yang paling bawah,agar kamu bisa mengatur partisi sesuai dengan yang kamu inginkan,otomatis memang mudah tapi bisa menyusahkan dikemudian hari jika tidak sesuai dengan yang kamu inginkan.

memilih tipe penginstallan linux mint saat installasi duabloot linux

4.Hasil pemotongan partisi yang telah kamu buat maka akan nampak sebagai free space,freespace inilah yang akan kamu potong kembali menjadi swap dan partisi yang akan dimount sebagai root ‘/’

Cara Membuat partisi swap

Swap berguna sebagai memori cadangan jika linux kekurangan ram,jika ram mu sudah 4GB buatlah partisi swap 1GB saja

membuat partisi swap saat install linux dual boot
  • Klik pada free space [1]
  • klik pada tanda + [2]
  • masukan 1024 pada kolom size [3]
  • pilih primary pada type for the new partition [4]
  • use as pilih “swap area”
  • klik OK

Cara Membuat partisi root

Partisi root atau system merupakan partisi tempat linux diinstall dan lokasi datamu disimpan,jadi buatlah partisi dengan ukuran agak besar.

membuat patsisi root saat proses installasi linux dual boot
  • Klik pada free space [1]
  • klik tanda + [2]
  • Pada size biarkan ukuran nya maximal secara default (menggunakan semua sisa free space) [3]
  • pilih primary pada type for the new partition
  • use as pilih “Ext4 journaling file system” dan pada mpunt point pilih garis miring [5]
  • klik ok [6]

Installasi Boot Loader Pada Mode UEFI dan BIOS

Ini adalah bagian paling penting yang menentukan kamu gagal atau berhasil,karena kebanyakan orang akan bingung disini.

Baca dan pahami ini dengan cermat!!

Ada dua jenis mode firmware pada komputer yaitu UEFI dan BIOS legacy.

Jika sistem partisimu MBR maka kamu sedang menggunakan mode BIOS sedangkan jika sistem partisimu GPT berarti kamu sedang menggunakan mode UEFI.

kedua mode firmware ini memiliki cara yang berbeda dalam menaruh bootloader sistem operasi.

Singkatnya UEFI paling gampang karena model firmware terbaru dan bisa diinstall lebih dari satu bootloeade tanpa harus menimpa yang telah ada.

Sedangkan firmware BIOS legacy hanya bisa diinstall satu bootloader,dan kamu gak boleh menimpa bootloader windows yang telah ada dengan bootloader linux.

Mount partisi EFI jika kamu menggunakan GPT

Jika kamu menggunakan sistem partisi GPT berarti kamu menggunakan firmware UEFI.

Untuk firmware mode UEFI  maka akan ada partisi dengan ukuran sekitar 100-300MB dan ada keterangan ‘ESP’ atau ‘EFI’ yang berfungsi untuk menempatkan/lokasi penginstallan bootloader.

Mount partisi tersebut ke /boot/efi dengan cara klik pada partisi berlabel esp atau efi > klik change > ubah mount point ke ‘efi boot partition’ dan tidak usa mengubah ukuran partisi yang ada.

Pada bagian lokasi penginstallan bootloader (device for boot loader installation) pilih partisi EFI,sesuai gambar dibawah maka /dev/sda1
‘Jika yang muncul hanya partisi biasa tanpa label efi seperti pada gambar diatas,maka abaikan langkah ini dan lanjut ke bawah

mounting partisi efi saat proses penginstallan linux dualboot UEFI

Perhatikan ini Jika Kamu Pakai MBR

Jika sistem partisi mu adalah MBR berarti kamu sedang menggunakan firmware mode BIOS.

Untuk firmware mode BIOS legacy tidak ada partisi dengan label/type EFI ,karena bootloader pada BIOS legacy diinstall di sector pertama pada drive (MBR).

Maka langsung saja arahkan lokasi penginstallan boot loader linux di partisi yang sama dengan root,hal ini dilakukan agar windows bootloader yang berada di MBR tidak tertimpa oleh bootloader linux

pada gambar dibawah adalah drive /dev/sda2

Nantinya kamu akan menggunakan bootloader windows untuk masuk ke linux yang sebelumnya kita edit menggunakan easyBCD.

lokasi penginstallan bootlaoder linux pada dualboot windows

Jika ada peringatan perubahan pengaturan partisi kamu klik continue

konfirmasi perubahan partisi installasi linux mint dualboot

5.Pilih lokasi/timezone dimana kamu tinggal agar jam nya gak ngaco, aku pilih jakarta karena berada di WIB(waktu indonesia Barat)

memilih zona waktu saat install linux mint

6.Pada pemilihan keyboard layout,pilih secara default saja

memilih jenis keyboard linux mint

7.Isikan data yang diperlukan , yang paling penting adalah bagian username dan password (JANGAN SAMPAI LUPA) karena digunakan untuk login ke Linux mint mu, jika kamu lupa tidak ada cara untuk masuk selain install ulang.

setting informasi user dan account linux mint saat install

8.Tunggu hingga proses installasi selesai, proses installasi memerlukan koneksi internet untuk mendownload package terbaru linux mint yang sedang kamu install.

Kalau kamu menggunakan paket data seluler,baiknya kamu ngalah ke wifi corner,palingan sejam juga kelar proses installasinya atau bahkan lebih jika kecepatan nya diatas 5Mbps

“Jika kamu tidak punya koneksi internet kamu tetap bisa melakukan penginstallan linux mint secara offline”

proses installasi linux mint di virualbox sedang berjalan

9.Setelah proses installasi selesai, klik restart now

proses install linux m int di virtualbox selesai

10.setelah restart maka virtualbox akan booting dan masuk ke linux mint yang ada di virtual HDD ,nah sekarang linux mint mu siap untuk digunakan.

Buang centang pada “show this dialog at startup” jika kamu tidak ingin melihatnya lagi setiap masuk linux.

menonaktifkan notifikasi welcome screen

11.Linux mint mu akan melakukan pengecekan update secara otomatis,dan jika ada update yang tersedia maka akan muncul icon tamend dengan tanda seru di taskbar kanan bawah.

klik (jangan dobel klik,cukup klik satu kali) pada ikon tersebut untuk menampilkan “update manager” dan melakukan update.

memilih jenis settingan update linux mint

Pilih pada pilihan paling atas “just keep my computer safe” recommended for novice users >klik ok

12.setelah klik ok maka akan muncul list package apa saja yang perlu diperbaharui/update.

  • klik pada tombol ok (penawaran pindah ke local mirror agar download lebih cepat)
  • lalu klik Install updates untuk memulai install update.
  • Masukan password yang telah kamu tentukan pada langkah nomer 11 untuk bisa memulai update.
memulai install update linux mint

13.klik pada mirror (main) dan base untuk mengganti server mirror dengan kecepatan terbaik.

setelah semua pilihan server diset,klik Update cache dan close.

mengganti server mirror repository linux mint

14.Setelah semua server mirror diset, lakukan seperti langkah nomer 12

proses update linux mint

Langkah keLIMA
Konfigurasi BootLoader

Setelah kamu berhasil menginstall linux dengan cara diatas biasanya akan adala salah satu sistem operasi yang tidak bisa dibuka sebelum dilakukan konfigurasi bootloader.

Maka tugasmu sekarang adalah mengikuti cara yang sesuai dibawah ini agar kamu bisa memilih windows/linux saat komputermu booting.

Lakukan ini Jika Kamu pakai MBR

Jika kamu pakai MBR berarti kamu menggunakan firmware BIOS legacy, saat komputer direstart maka kamu belum bisa memilih linux.

Sistem operasi windows akan otomatis terload dan kamu belum bisa masuk ke linux yang telah kamu install dengan cara diatas.

Untuk itulah kamu perlu melakukan langkah dibawah ini agar muncul pilihan linux /windows saat komputermu booting.

Kamu memerlukan aplikasi Easy BCD windows yang bisa kamu download verisi gratis (community edition/non comercial use) di http://neosmart.net/EasyBCD

Aplikasi ini akan kamu gunakan untuk mengedit bootloader windows agar memunculkan pilihan menu booting ke linux.

menambahkan bootloade linux dengan easybcd saat install dualboot linux windows
  • Setelah install jalankan aplikasi EasyBCD >masuk ke menu add new entry >klik tab linux/BSD
  • -Type :ganti dengan grub2  -Name : ganti dengan nama yang sesuai ‘contoh linux mint’
  • -Drive : biarkan ‘automatically locate and load’
  • Kemudian klik ‘add entry’
mengedit boot menu saat setting dualboot linux dan windows.
  • Masuk ke Edit Boot Menu > dan centang pada wait for user selection agar kamu punya banyak waktu untuk memilih OS dualboot>
  • klik save settings dan restart komputer untuk melihat tampilan dualboot linux dengan windows

Setelah restart maka akan muncul tampilan pilihan OS ketika komputer dinyalakan,kamu bisa memilih untuk masuk ke linux atau windows.

tampilan menu dualboot linux mint dan windows 8.1
tampilan dualboot windows dan linux mint mode BIOS

Lakukan ini Jika Kamu pakai GPT

Jika kamu pakai sistme partisi GPT berarti kamu menggunakan firmware UEFI.

Pada UEFI bisa diinstall lebih dari satu boot loader,sehingga kamu perlu memilih bootloader mana yang akan diload secara default saat proses booting.

Kamu harus mengarahkan agar default bootlaoder adalah linux bootlaoder,bukan windows.

Caranya kamu masuk ke menu UEFI pada bagian boot kamu pilih dan arahkan first boot nya ke bootloader linux mint .

Jika kamu berhasil maka secara default kamu akan masuk ke linux saat komputermu dihidupkan, dan sampai langkah ini belum ada pilihan linux/windows saat komputermu booting.

Agar muncul pilihan menu windows /linux di menu boot kamu harus menjalankan perintah ini di linux.

$ sudo grub-mkconfig -o /boot/grub/grub.cfg

Coba sekarang kamu restart linux mu, maka akan muncul pilihan windows /linux mint saat komputermu booting.

dual boot windows dan linux
tampilan dual boot pada UEFI

KESIMPULAN:

Dengan cara install dual boot linux dan windows maka kamu bisa menggunakan sistem operasi linux dengan fitur yang penuh dan tentuaja lebih greget,karena kamu menginstallnya langsung di komputer mu namun tetap mempertahankan windows dan bisa menggunakan nya kapanpun diperlukan.

Cara Install dan Menjalankan Aplikasi Windows di Linux Mint

Menjalankan Aplikasi Windows di Linux dengan WineHQ

WineHQ atau yang populer disebut “wine” merupakan akronim dari “Wine Is Not an Emulator”, sesuai namanya wine bukanlah windows emulator/virtual mesin .

Wine mampu menjalankan aplikasi windows di dalam sistem operasi lain seperti linux,macos dan BSD (unix),wine bekerja dengan cara yang berbeda dibanding virtual machine,ketika kamu menjalankan aplikasi dengan wine maka aplikasi akan tampil di layar dan tampak seperti aplikasi linux pada umumnya (lebih praktis dan simple)

Tidak Semua Aplikasi Windows Bisa Berjalan di Linux

Agar aplikasi windows bisa berjalan di linux maka diperlukan library yang akan diinstall didalam wine directory,library ini seperti .net framework,c++ runtime library font dan lain sebagainya.

Walau aplikasi windows bisa dijalankan di linux,namun tidak semua aplikasi bisa berjalan sempurna di linux.Wine dibuat bukan dengan tujuan untuk mensupport semua aplikasi windows,namun wine dibuat untuk mengcover kebutuhan aplikasi windows saat menggunakan atau migrasi ke linux.

Saya menggunakan wine untuk menjalankan aplikasi kecil dan portable untuk bekerja seperti VNC ,Winbox,aplikasi CCTV yang notabane nya memang belum ada aplikasi pengganti untuk aplikasi windows tersebut.

Cara Install dan Setting WineHQ

WineHQ tidak memerlukan settingan khusus agar kamu bisa menginstall dan menjalankan aplikasi windows di linux.Cukup install aplikasi wineHQ menggunakan software manager seperti biasa dan secara otomatis aplikasi windows dengan format *.exe *.msi atau format executable lain nya.
cara menginstall dan menjalankan aplikasi windows di linux

  1. Buka software manager. Menu >software manager
  2. Masukan kata kunci “wine” pada kolom pencarian >setelah ketemu install dengan mengeklik tombol install.
  3. Wine siap digunakan,tinggal coba eksekusi file aplikasi windows dengan klik2x.

 

Hati-Hati!!,Virus Windows Juga Bisa Berjalan di Linux

Kamu perlu berhati-hati ketika menjalankan aplikasi windows di linux mengunakan wineHQ,karena jika aplikasi windows yang kamu jalankan di linux ternyata virus atau terinfeksi virus/malware maka virus juga akan berjalan di linux, jadi berhati-hatilah.

File System Linux Tidak Rusak– Jika kamu tak sengaja menjalankan malware/virus windows di linux jangan kuatir karena virus tak akan mampu masuk apa lagi merusak file system.

Virus hanya mampu mengakses home directory dan mount device – Virus hanya mampu memanipulasi atau merusah directory dan file yang bisa kamu akses (read write),biasanya ada di /home/namausermu atau pada drive yang dimount.

Restart untuk menghentikan Virus- Cukup dengan merestart linux mu maka virus/malware yang berjalan dilinuxmu akan mati.Tidak usa kuatir virus berjalan otomatis seperti di windows karena virus tidak akan mampu menempatkan dirinya di startup system.

Nah sudah tau kan,kalau linux itu tidak kebal malware/virus hanyasaja linux mempunyai pengaturah hak akses file yang ketat sebagai benteng pertahanan sehingga file system tidak mudah dijebol malware/virus.Walau demikian kamu tetap perlu berhati-hati ketika menjalankan aplikasi windows di linux.

 

Cara Setting File Sharing dari Linux ke Windows atau Sebaliknya

Cara Setting File Sharing Dari Linux Mint

Dengan linux mint kamu juga bisa share file folder bahkan printer yang bisa dibuka menggunakan windows ataupun linux,caranya sangat mudah untuk bisa sharing file menggunakan linux mint.

  1. Klik kanan pada folder yang ingin disharing > pilih sharing option
    cara file sharing dengan linux
  2. Jika linux mint mu minta untuk menginstall “samba” maka klik install
    menginstall samba agar bisa menggunakan file sharing
    Tapi jika penginstallan gagal maka kamu bisa menginstallan nya menggunakan software manager caranya Mennu >software manager>ketikan “samba” pada kotak pencarian dan tenter >  install aplikasi samba yang ditemukan.
    cara install samba untuk fitur file sharing dengan software manager
    Setelah samba berhasil diinstall,close dan lakukan langkah nomer 1 ,seharusnya linux mint sudah tidak meminta install samba lagi.
  3. centang pada share this folder dan Guest access agar orang yang mbuka sharingan mu tidak perlu memasukan password > klik create share
    cara sharing folder menggunakan linux mint
  4. ikon folder yang dishare akan berubah,dan untuk menghentikan atau stop sharing kamu bisa klik kanan pada folder lalu pilih sharing option seperti langkah nomer 1.
    menghenntikan atau stop file sharing pada linux
    buang centang “share this folder” dan klik “Modify share”

Cara Membuka File Sharing Windows dengan Linux Mint

walau menggunakan linux kamu tetap bisa membuka file sharing yang berasal dari windows ataupun linux,caranya cukup mudah
cara membuka sharingan file dari windows menggunakan linux

  1. Buka file manager “nemo”,klik menu >pilih files (icon folder)
  2. Rubah tampilan addressbar menjadi text dengan klik tanda panah bengkok ke bawah kiri[3]> ketikan smb:// diikuti dengan ip dari komputer yang ingin dibuka share nya contoh smb://192.168.100.18/ [4] >tekan enter
  3. Jika sharingan yang kamu akses pakai password maka kamu masukan user dan passwordnya tetapi jika sharingan tidak dipassword kok tetep minta password kamu isikan username dan password dengan anonymouse [6]>lalu klik connect
  4. Setelah berhasil konek atua membuka folder sharingan maka pada panel kiri bawah kategori network akan terlihat folder,untuk selanjutnya sampai restart ,kamu bisa mengakes folder sharingan tadi langsung dari sana tanpa perlu mengetikan manual IP.
  5. Utuk melepaskan folder /unmount kamu bisa klik tanda panah keatas pada folder di sub kategori network [8]

KESIMPULAN

Linux ataupun windows sekarang bisa saling bertukar file menggunakan fitur file sharing layaknya yang dilakukan saat kamu menggunakan sistem operasi windows.