Cara Menggunakan umask dan chattr

Menggunakan umask
Perintah umask digunakan untuk mendifinisikan hak akses yang akan diterapkan ketika sebuah file dibuat. Perintah umask 022 akan membuat hak akses setiap file yang baru dibuat manjadi 644 atau read write untuk pemilik file dan read untuk group dan other.Tambahkan perintah umask 022 tersebut pada file /etc/profile sehingga setiap kali komputer dihidupkan, perintah tersebut akan dijalankan.

Menggunakan chattrPerintah chattr digunakan atribut sebuah file menjadi read-only atau hanya bisa dibaca dan append-only atau hanya bisa ditambah.Sebuah file dibuat read-only untuk melindungi supaya tidak dapat diubah oleh semua user termasuk user root. Jika file tersebut perlu diubah, user root dapat menghapus atribut read-only tersebut terlebih dahulu, kemudian mengubah file.

Atribut appand-only digunakan supaya file tersebut tidak dapat diubah, tetapi hanya dapat ditambah. File log seperti /var/log/messanges lebih baik dibuat append-only supaya orang lain tidak dapat menghapus isinya, caranya:

• # chattr +a /var/log/messanges

Untuk mengilangkan atribut di atas, gunakan:

• # chattr -a /var/log/messanges

Untuk membuat sebauh file memiliki atribut read-only, gunakan perintah:

• # chattr +i /etc/services

Untuk melihat atribut yang sudah di-set, gunakan perintah Isattr. Jika diperlukan akses kemputer lain dalam jaringan, jangan gunakan telnet karena telnet mengirimkan semua informasi termasuk data penting seperti password dalam bentuk teks biasa. Untuk itu SSH dapat digunakan karena ia memiliki fungsi yang sama dengan telnet. Bedanya, pada SSH setiap data yang akan dikirim diacak terdahulu sehingga lebih aman.