Tetapkan Akses Baca/Tulis ke Pengguna di Direktori Tertentu di Linux
Pada artikel sebelumnya, kami menunjukkan cara membuat direktori bersama di Linux. Di sini, kami akan menjelaskan cara memberikan akses baca/tulis kepada pengguna pada direktori tertentu di Linux.
Ada dua kemungkinan metode untuk melakukan hal ini: yang pertama menggunakan ACL (Access Control Lists) dan yang kedua adalah membuat grup pengguna untuk mengelola izin file, seperti dijelaskan di bawah.
Untuk tujuan tutorial ini, kami akan menggunakan pengaturan berikut.
Operating system: CentOS 7
Test directory: /shares/project1/reports
Test user: tecmint
Filesystem type: Ext4
Pastikan semua perintah dijalankan sebagai pengguna root atau gunakan perintah sudo dengan hak istimewa yang setara.
Mari kita mulai dengan membuat direktori bernama reports menggunakan perintah mkdir:
mkdir -p /shares/project1/reports
Menggunakan ACL untuk Memberikan Akses Baca/Tulis kepada Pengguna di Direktori
Penting: Untuk menggunakan metode ini, pastikan jenis sistem file Linux Anda (seperti Ext3 dan Ext4, NTFS, BTRFS) mendukung ACL.
1. Pertama, periksa jenis sistem file saat ini di sistem Anda, dan juga apakah kernel mendukung ACL sebagai berikut:
df -T | awk '{print $1,$2,$NF}' | grep "^/dev"
grep -i acl /boot/config*
Dari tangkapan layar di bawah, jenis sistem file adalah Ext4 dan kernel mendukung POSIX ACL seperti yang ditunjukkan oleh opsi CONFIG_EXT4_FS_POSIX_ACL=y.
2. Selanjutnya, periksa apakah sistem file (partisi) dipasang dengan opsi ACL atau tidak:
tune2fs -l /dev/sda1 | grep acl
Dari keluaran di atas, kita dapat melihat bahwa opsi pemasangan default sudah mendukung ACL. Jika tidak diaktifkan, Anda dapat mengaktifkannya untuk partisi tertentu (/dev/sda3 untuk kasus ini):
mount -o remount,acl /
tune2fs -o acl /dev/sda3
3. Sekarang, saatnya untuk menetapkan akses baca/tulis ke pengguna tecmint ke direktori tertentu yang disebut reports dengan menjalankan perintah berikut.
getfacl /shares/project1/reports # Check the default ACL settings for the directory
setfacl -m user:tecmint:rw /shares/project1/reports # Give rw access to user tecmint
getfacl /shares/project1/reports # Check new ACL settings for the directory
Pada tangkapan layar di atas, pengguna tecmint sekarang memiliki izin baca/tulis (rw) pada direktori /shares/project1/reports seperti yang terlihat dari keluaran kedua perintah getfacl.
Untuk informasi lebih lanjut tentang daftar ACL, lihat panduan kami berikut.
- Cara Menggunakan ACL (Daftar Kontrol Akses) untuk Mengatur Kuota Disk untuk Pengguna/Grup
- Cara Menggunakan ACL (Daftar Kontrol Akses) untuk Memasang Berbagi Jaringan
Sekarang mari kita lihat metode kedua dalam menetapkan akses baca/tulis ke direktori.
Menggunakan Grup untuk Memberikan Akses Baca/Tulis kepada Pengguna di Direktori
1. Jika pengguna sudah memiliki grup pengguna default (biasanya dengan nama yang sama dengan nama pengguna), cukup ubah pemilik grup direktori tersebut.
chgrp tecmint /shares/project1/reports
Alternatifnya, buat grup baru untuk beberapa pengguna (yang akan diberikan izin baca/tulis pada direktori tertentu), sebagai berikut. Namun, ini akan membuat direktori bersama:
groupadd projects
2. Kemudian tambahkan pengguna tecmint ke grup projects sebagai berikut:
usermod -aG projects tecmint # add user to projects
groups tecmint # check users groups
3. Ubah pemilik grup direktori menjadi proyek:
chgrp projects /shares/project1/reports
4. Sekarang atur akses baca/tulis untuk anggota grup:
chmod -R 0760 /shares/projects/reports
ls -l /shares/projects/ #check new permissions
Itu dia! Dalam tutorial ini, kami menunjukkan kepada Anda cara memberikan akses baca/tulis kepada pengguna pada direktori tertentu di Linux. Jika ada masalah, tanyakan melalui bagian komentar di bawah.