lalu resikonya adalah ... ?
eh ini bukan cuma ngomongin flashdisk ya. tp ngomongin "kebiasaan"
--
Iang-
http://fajran.web.id y!m: fajran
Yap.... Kebiasaan yang tergolong sangat buruk, terutama pada 7
terakhir, padahal belum tentu file tersebut memang untuk executable.
Salah satu dampaknya, jika saja file itu mengandung script
berbahaya??? tau sendiri ah...
> --
> Info Milis: http://wiki.ubuntu-id.org/Milis
> Etika Milis: http://wiki.ubuntu-id.org/EtikaMilis
> Daftar Hitam Anggota Milis: http://wiki.ubuntu-id.org/Milis/HallOfShame
dimana :
X = user tidak bertanggung jawab
Y = kita sendiri :D
--
Eko Kurniawan Khannedy
Mahasiswa Universitas Komputer Indonesia
blog : http://eecchhoo.wordpress.com/
email : khannedy[at]gmail.com
phone : +6285292775999
jug-bandung : http://groups.google.co.id/group/jug-bandung
klub : http://groups.google.co.id/group/klub-linux-bandung
osug-bandung : http://groups.google.co.id/group/osug-bandung
mysql-bandung : http://groups.google.co.id/group/mysql-bandung
yang sesuai dengan kebutuhan.
tuk file/direktori pribadi yang masih boleh dilihat oleh user lain,
gunakan 644 tuk file dan 755 tuk direktori. executable bit diperlukan
untuk direktori agar isinya bisa dilihat. tuk file yg bisa dieksekusi,
tentu saja 755 yg artinya 644 yg bisa dieksekusi.
kalau ada file/direktori yg kok gak bisa diakses padahal seharusnya
itu milik sendiri, cek dulu ownership file/direktori tsb. ganti
ownership file/dir tsb menjadi diri kita (ini kasusnya di komputer
pribadi loh ya) alih-alih mengubahnya menjadi 777.
contoh kasus lain:
kalau misalnya mau main2 dg apache yg naro document root di /var/www,
saya lbh suka mengubah ownership /var/www menjadi diri kita dibanding
mengubah permissionnya menjadi 777. kita tetap bisa menulisi /var/www
namun direktori tersebut tetap tidak bisa sembarangan ditulis orang.
kalau si web server perlu nulis sesuatu, gantilah owner file/direktori
tujuan menjadi www-data sehingga kita tidak perlu mengubah
permissionnya menjadi 777.
intinya, cari tau apa yg sebenarnya dibutuhkan dan tidak langsung hajar dg 777.
hmm pencerahan mantap nih. makasi pak fajran.
On 12/24/09, Fajran Iman Rusadi <faj...@regex.com> wrote:
> 2009/12/24 Anjar <tople...@gmail.com>:
>> jadi permission yang cocok adalah ?
>
> yang sesuai dengan kebutuhan.
>
>
> tuk file/direktori pribadi yang masih boleh dilihat oleh user lain,
> gunakan 644 tuk file dan 755 tuk direktori. executable bit diperlukan
> untuk direktori agar isinya bisa dilihat. tuk file yg bisa dieksekusi,
> tentu saja 755 yg artinya 644 yg bisa dieksekusi.
>
> kalau ada file/direktori yg kok gak bisa diakses padahal seharusnya
> itu milik sendiri, cek dulu ownership file/direktori tsb. ganti
> ownership file/dir tsb menjadi diri kita (ini kasusnya di komputer
> pribadi loh ya) alih-alih mengubahnya menjadi 777.
>
> contoh kasus lain:
> kalau misalnya mau main2 dg apache yg naro document root di /var/www,
> saya lbh suka mengubah ownership /var/www menjadi diri kita dibanding
> mengubah permissionnya menjadi 777. kita tetap bisa menulisi /var/www
> namun direktori tersebut tetap tidak bisa sembarangan ditulis orang.
> kalau si web server perlu nulis sesuatu, gantilah owner file/direktori
> tujuan menjadi www-data sehingga kita tidak perlu mengubah
> permissionnya menjadi 777.
>
> intinya, cari tau apa yg sebenarnya dibutuhkan dan tidak langsung hajar dg
> 777.
>
atau user kita masukin grup www-data, direktory&executable= 770,
file= 660
----
http://iyank4.dagdigdug.com
f(^_^)
atau read-write-executable untuk user,group dan others. kan 7 itu
binary-nya 111. jadi kalau ingin dihilangkan hak excutable dan write
utk group dan other. cukup diganti ajah angka nol jadi 1.seperti ini
111-100-100 sehingga menjadi 711
*sedikit penjelasan seh.hehe... :-)
--
Yakob
Registered Ubuntu User #20351
Registered Linux User # 463223
http://johnny64.wordpress.com
http://twitter.com/jacobian64
http://jacobian64.tumblr.com/
http://www.google.com/profiles/yakob.matrix
"When people fear their government, there is tyranny; when the
government fears their people, there is liberty" T. Jefferson
add my google wave account
yakob....@googlewave.com
Tambahan data berupa tabel Numeric permissions:
Symbolic | Octal
------------------------------------
r w x | 7
r w - | 6
r - x | 5
r - - | 4
- w x | 3
- w - | 2
- - x | 1
- - - | 0
> Tambahan data berupa tabel Numeric permissions:
>
> Symbolic | Octal
> ------------------------------------
> r w x | 7
> r w - | 6
> r - x | 5
> r - - | 4
> - w x | 3
> - w - | 2
> - - x | 1
> - - - | 0
jadi kebelet pengen bales juga :D
untuk mengubah permission folder fia find
$ find /di/mana/ -type d | xargs chmod 755
untuk berkas
$ find /di/mana/ -type f | xargs chmox 644
cmiiw
--
udienz (Mahyuddin Susanto)
site = http://blog.udienz.net
Kalo seperti di atas, terkadang menemui kendala kalau ada nama
file/direktori yang mengandung spasi.
Karena oleh xargs akan dianggap sebagai dua file yang dipisah oleh spasi.
Sebaiknya pakai -print0 dan -0.
$ find -type f -print0 | xargs -0 chmod 600
--
Arie Karhendana
maaf, harap bersabar :-) yang ditanyakan sehubungan dengan
kesulitan mengakses flashdisk. masalahnya bukan pada permission
secara langsung tapi pada directory+file ownership.
untuk mounting fat/vfat (yang biasanya digunakan untuk filesystem
media flashdisk), ada opsi uid= dan gid=, tinggal disesuaikan
dengan siapa yang mau mengakses flashdisk tersebut. ini kalau
menggunakan kernel space, itulah kenapa saya bilang permissions
kurang relevan, karena yang bisa melakukan perintah ini adalah
root (setidaknya, sudo mount ... blah).
sebagai tambahan, saya lihat untuk karmic koala gnome-vfs via
userspace filesystem sudah ok, tinggal colok usb flashdisk
langsung nongol di desktop. memang kadang-kadang kalau cabut
colok bbrp kali bisa tidak berjalan seperti yang diinginkan
(bug), tapi ini jarang sekali.
mestinya thread ini tidak dibelokkan ke masalah chmod 777 saja,
siapa tahu menemukan bug di gnome userspace filesystem. tapi,
lepas dari itu semua, saya setuju penjelasan mengenai mode 777
untuk directory/file secara umum.
Salam,
P.Y. Adi Prasaja
iya pak. makanya saya bikin thread baru :-)
Rgds,
rony
>> intinya, cari tau apa yg sebenarnya dibutuhkan dan tidak langsung hajar dg 777.
>>
> saya setuju sekali dengan pendapat mas fajran diatas.
> Tapi bagaimana pendapat teman-teman dengan beberapa manual cms web yang
> dalam manualnya "menyertakan" perintah chmod 777 di beberapa
> direktori/filenya?
itu sudah tertulis di atas: cari tahu apa yang sebenarnya dibutuhkan.
--
things left unsaid, http://ryosaeba.wordpress.com
maxgain scams, http://maxgain.wordpress.com
2009/12/24 Ohdediku <uteku...@gmail.com>:
--
Iang-
http://fajran.web.id y!m: fajran
--
Info Milis: http://wiki.ubuntu-id.org/Milis
Etika Milis: http://wiki.ubuntu-id.org/EtikaMilis
Daftar Hitam Anggota Milis: http://wiki.ubuntu-id.org/Milis/HallOfShame