----- Original Message ----- From: "monika dhinika" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Monday, October 11, 2004 7:32 PM Subject: [tanya-jawab] membatasi user ??? <lanjutan, masih bingung :)>
> Makasih Pak/Mas Rizky atas penjelasannya, saya mohon > maaf sebelumnya atas pertanyaan saya yang kurang > tepat, saya memang belum baru taraf coba coba dengan > linux. Tapi saya juga masih bingung dengan penjelasan > Pak/Mas Rizky tentang pembatasan user, mohon > dijelaskan lebih detail lagi langkah langkahnya. dan > mungkin artikel atau manual yang bisa membantu saya > memahaminya. Intinya, setiap user harus mendapatkan hak akses ke 'system files'. misalnya begini: Username : andi Homedir : /home/andi Boleh : melakukan apapun selama di dalam home directorynya "melakukan apapun" itu berarti juga boleh melakukan directory listing, dan mengcompile c source code. Untuk bisa melakukan directory listing, dibutuhkan akses execute pada file /bin/ls, untuk bisa mengeksekusi file /bin/ls, maka harus bisa masuk ke dalam directory bin. Jadi /bin harus minimal world executable, dan file /bin/ls minimal harus world executable juga. /bin/ls di banyak sistem dicompile-link ke shared library libc.so, dan libc.so ada di dalam /lib, maka user andi harus bisa masuk juga ke dalam directory /lib. Hal yang sama juga berlaku untuk gcc, bila kamu ingin user tersebut bisa melakukan kompilasi source code, hanya penyebaran file yang dibutuhkan oleh gcc jauuuh lebih luas dan tersebar. Ketangkep kan maksud saya? Untuk mencegah user membaca atau mengeksekusi file tertentu, misal gcc (biar user tidak bisa compile) atau /etc/my.cnf (membaca konfigurasi mysql), cukup set bit ke zero atau satu untuk world. bacalah man chmod. Malangnya, kita harus melakukan itu manual dan satu-satu. Ada script yang bisa dipakai untuk "hardening" yang namanya bastille, bisa didownload di http://www.bastille-linux.org/ yang bisa dicoba untuk memperkuat security mode dari kondisi server kita. Fortunately, system files itu "relatif aman" selama kita rajin patching dan stay up-to-date. Untuk bahan bacaan, banyak sekali tersedia di http://www.tldp.org, ambil yang book, karena lebih komprehensif. HTH, Wallahu 'alam, Rizky -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
