chmod 777

54 views
Skip to first unread message

Fajran Iman Rusadi

unread,
Dec 24, 2009, 7:20:45 AM12/24/09
to id-u...@googlegroups.com
2009/12/24 Ohdediku <uteku...@gmail.com>:
>> tau maksud chmod 777 apa?
>> tau konsekuensinya apa?
>> tau resikonya apa?
>>
> chmod 777 dimana sebuaah file dapat dibaca (r), dapat ditulis (w), dan dapat
> di eksekusi (x)...oleh user group dan other. ya konsekuensinya semua user
> dapat akses tuh file..
>

lalu resikonya adalah ... ?


eh ini bukan cuma ngomongin flashdisk ya. tp ngomongin "kebiasaan"

--
Iang-
http://fajran.web.id y!m: fajran

D. Adhiyaksa

unread,
Dec 24, 2009, 8:46:10 AM12/24/09
to id-u...@googlegroups.com
2009/12/24 Fajran Iman Rusadi <faj...@regex.com>:

Yap.... Kebiasaan yang tergolong sangat buruk, terutama pada 7
terakhir, padahal belum tentu file tersebut memang untuk executable.
Salah satu dampaknya, jika saja file itu mengandung script
berbahaya??? tau sendiri ah...


> --
> Info Milis: http://wiki.ubuntu-id.org/Milis
> Etika Milis: http://wiki.ubuntu-id.org/EtikaMilis
> Daftar Hitam Anggota Milis: http://wiki.ubuntu-id.org/Milis/HallOfShame

Eko Kurniawan Khannedy

unread,
Dec 24, 2009, 7:28:07 AM12/24/09
to id-u...@googlegroups.com
resikonya user X dapat nge-DELETE file milik user Y
dan user X juga bisa READ, UPDATE file milik user Y

dimana :
X = user tidak bertanggung jawab
Y = kita sendiri :D

--
Eko Kurniawan Khannedy
Mahasiswa Universitas Komputer Indonesia

blog : http://eecchhoo.wordpress.com/
email : khannedy[at]gmail.com
phone : +6285292775999

jug-bandung : http://groups.google.co.id/group/jug-bandung
klub : http://groups.google.co.id/group/klub-linux-bandung
osug-bandung : http://groups.google.co.id/group/osug-bandung
mysql-bandung : http://groups.google.co.id/group/mysql-bandung


Anjar

unread,
Dec 24, 2009, 10:06:56 AM12/24/09
to id-u...@googlegroups.com
jadi permission yang cocok adalah ?

Fajran Iman Rusadi

unread,
Dec 24, 2009, 10:22:40 AM12/24/09
to id-u...@googlegroups.com
2009/12/24 Anjar <tople...@gmail.com>:

> jadi permission yang cocok adalah ?

yang sesuai dengan kebutuhan.


tuk file/direktori pribadi yang masih boleh dilihat oleh user lain,
gunakan 644 tuk file dan 755 tuk direktori. executable bit diperlukan
untuk direktori agar isinya bisa dilihat. tuk file yg bisa dieksekusi,
tentu saja 755 yg artinya 644 yg bisa dieksekusi.

kalau ada file/direktori yg kok gak bisa diakses padahal seharusnya
itu milik sendiri, cek dulu ownership file/direktori tsb. ganti
ownership file/dir tsb menjadi diri kita (ini kasusnya di komputer
pribadi loh ya) alih-alih mengubahnya menjadi 777.

contoh kasus lain:
kalau misalnya mau main2 dg apache yg naro document root di /var/www,
saya lbh suka mengubah ownership /var/www menjadi diri kita dibanding
mengubah permissionnya menjadi 777. kita tetap bisa menulisi /var/www
namun direktori tersebut tetap tidak bisa sembarangan ditulis orang.
kalau si web server perlu nulis sesuatu, gantilah owner file/direktori
tujuan menjadi www-data sehingga kita tidak perlu mengubah
permissionnya menjadi 777.

intinya, cari tau apa yg sebenarnya dibutuhkan dan tidak langsung hajar dg 777.

Anjar

unread,
Dec 24, 2009, 10:49:13 AM12/24/09
to id-u...@googlegroups.com
hmm pencerahan mantap nih. makasi pak fajran.

Ohdediku

unread,
Dec 24, 2009, 8:39:06 PM12/24/09
to id-u...@googlegroups.com


2009/12/24 Anjar <tople...@gmail.com>

hmm pencerahan mantap nih. makasi pak fajran.

On 12/24/09, Fajran Iman Rusadi <faj...@regex.com> wrote:
> 2009/12/24 Anjar <tople...@gmail.com>:
>> jadi permission yang cocok adalah ?
>
> yang sesuai dengan kebutuhan.
>
>
> tuk file/direktori pribadi yang masih boleh dilihat oleh user lain,
> gunakan 644 tuk file dan 755 tuk direktori. executable bit diperlukan
> untuk direktori agar isinya bisa dilihat. tuk file yg bisa dieksekusi,
> tentu saja 755 yg artinya 644 yg bisa dieksekusi.
>
> kalau ada file/direktori yg kok gak bisa diakses padahal seharusnya
> itu milik sendiri, cek dulu ownership file/direktori tsb. ganti
> ownership file/dir tsb menjadi diri kita (ini kasusnya di komputer
> pribadi loh ya) alih-alih mengubahnya menjadi 777.
>
> contoh kasus lain:
> kalau misalnya mau main2 dg apache yg naro document root di /var/www,
> saya lbh suka mengubah ownership /var/www menjadi diri kita dibanding
> mengubah permissionnya menjadi 777. kita tetap bisa menulisi /var/www
> namun direktori tersebut tetap tidak bisa sembarangan ditulis orang.
> kalau si web server perlu nulis sesuatu, gantilah owner file/direktori
> tujuan menjadi www-data sehingga kita tidak perlu mengubah
> permissionnya menjadi 777.
>
> intinya, cari tau apa yg sebenarnya dibutuhkan dan tidak langsung hajar dg
> 777.
>

Siip daah, soale kebiasaan siih mas...
lagian PC nya cuma dipake pribadi, ga mau repot2 langsung hajar deh dg 777 ... :D :D 


--
Dedhi Purnama
----------------------------
YM: ohdediku | FB: ohdediku | GTalk: ohdediku | identi.ca: ohdediku | Twitter: ohdediku | kaskus: ohdediku | Blog: http://ohdediku.wordpress.com

iyank4

unread,
Dec 24, 2009, 7:49:44 PM12/24/09
to id-u...@googlegroups.com
>> contoh kasus lain:
>> kalau misalnya mau main2 dg apache yg naro document root di /var/www,
>> saya lbh suka mengubah ownership /var/www menjadi diri kita dibanding
>> mengubah permissionnya menjadi 777. kita tetap bisa menulisi /var/www
>> namun direktori tersebut tetap tidak bisa sembarangan ditulis orang.
>> kalau si web server perlu nulis sesuatu, gantilah owner file/direktori
>> tujuan menjadi www-data sehingga kita tidak perlu mengubah
>> permissionnya menjadi 777.
>>
>> intinya, cari tau apa yg sebenarnya dibutuhkan dan tidak langsung hajar dg
>> 777.

atau user kita masukin grup www-data, direktory&executable= 770,
file= 660


----
http://iyank4.dagdigdug.com
f(^_^)

yakob cool

unread,
Dec 24, 2009, 10:51:36 PM12/24/09
to id-u...@googlegroups.com
coba aq jelasin bentar ya.
chmod 777 itu berarti 111 111 111 yang mana itu artinya rwx-rwx-rwx

atau read-write-executable untuk user,group dan others. kan 7 itu
binary-nya 111. jadi kalau ingin dihilangkan hak excutable dan write
utk group dan other. cukup diganti ajah angka nol jadi 1.seperti ini

111-100-100 sehingga menjadi 711

*sedikit penjelasan seh.hehe... :-)


--
Yakob
Registered Ubuntu User #20351
Registered Linux User # 463223
http://johnny64.wordpress.com
http://twitter.com/jacobian64
http://jacobian64.tumblr.com/
http://www.google.com/profiles/yakob.matrix
"When people fear their government, there is tyranny; when the
government fears their people, there is liberty" T. Jefferson
add my google wave account
yakob....@googlewave.com

Eko Kurniawan Khannedy

unread,
Dec 24, 2009, 11:01:38 PM12/24/09
to id-u...@googlegroups.com
yakob cool wrote:
> coba aq jelasin bentar ya.
> chmod 777 itu berarti 111 111 111 yang mana itu artinya rwx-rwx-rwx
>
> atau read-write-executable untuk user,group dan others. kan 7 itu
> binary-nya 111. jadi kalau ingin dihilangkan hak excutable dan write
> utk group dan other. cukup diganti ajah angka nol jadi 1.seperti ini
>
> 111-100-100 sehingga menjadi 711
>
> *sedikit penjelasan seh.hehe... :-)
>
>
*walaupun sedikit penjelasan* tapi tetep berguna bro!!!
keep sharing!!!

D. Adhiyaksa

unread,
Dec 25, 2009, 12:32:00 AM12/25/09
to id-u...@googlegroups.com
2009/12/25 yakob cool <yakob....@gmail.com>:

> coba aq jelasin bentar ya.
> chmod 777 itu berarti 111 111 111 yang mana itu artinya rwx-rwx-rwx
>

Tambahan data berupa tabel Numeric permissions:

Symbolic | Octal
------------------------------------
r w x | 7
r w - | 6
r - x | 5
r - - | 4
- w x | 3
- w - | 2
- - x | 1
- - - | 0

Mahyuddin Susanto

unread,
Dec 25, 2009, 2:57:57 AM12/25/09
to id-u...@googlegroups.com
2009/12/25 D. Adhiyaksa <zeoni...@gmail.com>:

> Tambahan data berupa tabel Numeric permissions:
>
> Symbolic      |    Octal
> ------------------------------------
> r w x            |     7
> r w -             |     6
> r - x              |    5
> r - -              |     4
> - w x            |     3
> - w -             |     2
> - - x             |     1
> - - -              |     0


jadi kebelet pengen bales juga :D

untuk mengubah permission folder fia find
$ find /di/mana/ -type d | xargs chmod 755
untuk berkas
$ find /di/mana/ -type f | xargs chmox 644

cmiiw

--
udienz (Mahyuddin Susanto)
site = http://blog.udienz.net

Arie Karhendana

unread,
Dec 25, 2009, 3:15:22 AM12/25/09
to id-u...@googlegroups.com
2009/12/25 Mahyuddin Susanto <udi...@gmail.com>:

> jadi kebelet pengen bales juga :D
>
> untuk mengubah permission folder fia find
> $ find /di/mana/ -type d | xargs chmod 755
> untuk berkas
> $ find /di/mana/ -type f | xargs chmox 644

Kalo seperti di atas, terkadang menemui kendala kalau ada nama
file/direktori yang mengandung spasi.
Karena oleh xargs akan dianggap sebagai dua file yang dipisah oleh spasi.

Sebaiknya pakai -print0 dan -0.

$ find -type f -print0 | xargs -0 chmod 600

--
Arie Karhendana

ancurit

unread,
Dec 25, 2009, 6:32:05 AM12/25/09
to id-u...@googlegroups.com


2009/12/25 yakob cool <yakob....@gmail.com>

111-100-100 sehingga menjadi 711

Sesat neh itung2annya.. hehehe..
harusnya menjadi 744 bukan 711.
thx penjelasan singkatnya ya.. ^^

--
[id-ubuntu] http://groups.google.co.id/group/id-ubuntu
[KLuB] http://groups.google.co.id/group/klub-linux-bandung
[MyQers] http://groups.google.co.id/group/myquran
[BlankOn] http://groups.google.co.id/group/blankon
[BlankOn-dev] http://groups.google.co.id/group/blankon-dev
[KLAS-Activity] http://tech.groups.yahoo.com/group/KLAS-activity

adi

unread,
Dec 25, 2009, 6:45:43 AM12/25/09
to id-u...@googlegroups.com
On Thu, Dec 24, 2009 at 04:22:40PM +0100, Fajran Iman Rusadi wrote:
>2009/12/24 Anjar <tople...@gmail.com>:
>> jadi permission yang cocok adalah ?
>
>yang sesuai dengan kebutuhan.
>
>
>tuk file/direktori pribadi yang masih boleh dilihat oleh user lain,
>gunakan 644 tuk file dan 755 tuk direktori. executable bit diperlukan
>untuk direktori agar isinya bisa dilihat. tuk file yg bisa dieksekusi,
>tentu saja 755 yg artinya 644 yg bisa dieksekusi.

maaf, harap bersabar :-) yang ditanyakan sehubungan dengan
kesulitan mengakses flashdisk. masalahnya bukan pada permission
secara langsung tapi pada directory+file ownership.

untuk mounting fat/vfat (yang biasanya digunakan untuk filesystem
media flashdisk), ada opsi uid= dan gid=, tinggal disesuaikan
dengan siapa yang mau mengakses flashdisk tersebut. ini kalau
menggunakan kernel space, itulah kenapa saya bilang permissions
kurang relevan, karena yang bisa melakukan perintah ini adalah
root (setidaknya, sudo mount ... blah).

sebagai tambahan, saya lihat untuk karmic koala gnome-vfs via
userspace filesystem sudah ok, tinggal colok usb flashdisk
langsung nongol di desktop. memang kadang-kadang kalau cabut
colok bbrp kali bisa tidak berjalan seperti yang diinginkan
(bug), tapi ini jarang sekali.

mestinya thread ini tidak dibelokkan ke masalah chmod 777 saja,
siapa tahu menemukan bug di gnome userspace filesystem. tapi,
lepas dari itu semua, saya setuju penjelasan mengenai mode 777
untuk directory/file secara umum.

Salam,

P.Y. Adi Prasaja

Fajran Iman Rusadi

unread,
Dec 25, 2009, 7:29:49 AM12/25/09
to id-u...@googlegroups.com
2009/12/25 adi <a...@postpi.com>:

>
> maaf, harap bersabar :-) yang ditanyakan sehubungan dengan
> kesulitan mengakses flashdisk. masalahnya bukan pada permission
> secara langsung tapi pada directory+file ownership.

iya pak. makanya saya bikin thread baru :-)

Mas Rony

unread,
Jan 10, 2010, 8:52:36 PM1/10/10
to id-u...@googlegroups.com
saya setuju sekali dengan pendapat mas fajran diatas.
Tapi bagaimana pendapat teman-teman dengan beberapa manual cms web yang
dalam manualnya "menyertakan" perintah chmod 777 di beberapa
direktori/filenya?

Rgds,
rony

冴羽獠 (Ryo Saeba)

unread,
Jan 10, 2010, 9:02:31 PM1/10/10
to id-u...@googlegroups.com
2010/1/11 Mas Rony <ron...@gmail.com>:

>> intinya, cari tau apa yg sebenarnya dibutuhkan dan tidak langsung hajar dg 777.
>>
> saya setuju sekali dengan pendapat mas fajran diatas.
> Tapi bagaimana pendapat teman-teman dengan beberapa manual cms web yang
> dalam manualnya "menyertakan" perintah chmod 777 di beberapa
> direktori/filenya?

itu sudah tertulis di atas: cari tahu apa yang sebenarnya dibutuhkan.

--
things left unsaid, http://ryosaeba.wordpress.com
maxgain scams, http://maxgain.wordpress.com

toto yulian

unread,
Jan 12, 2010, 12:40:41 PM1/12/10
to id-u...@googlegroups.com
2009/12/24 Fajran Iman Rusadi <faj...@regex.com>
2009/12/24 Ohdediku <uteku...@gmail.com>:

ya resiko.na data kita bisa di liat dan rubah oleh semua pengakses data.mu..
kan bisa merugikan klo itu bukan kita inginkan..

emm..klo mo coba seh..
coba ajah direktori / di chmod -R 777 dan liat hasil.na..
pasti repot jadi.na.. :D

semoga bisa membantu.. 
--
Iang-
http://fajran.web.id y!m: fajran



--
.~~~~~~~~~~~~.
::  blackonsole.org  ::
::  ~~~~~~~~~~~  ::
::  hope helpfully..   ::
'~~~~~~~~~~~~'

Reply all
Reply to author
Forward
0 new messages