DEV Community: Khoerunnisa

Securing Files with ACLs Objectives

Khoerunnisa — Tue, 02 Apr 2024 02:49:18 +0000

Setelah menyelesaikan bagian ini, kita seharusnya dapat:

Mengubah izin file ACL biasa menggunakan setfacl.
Mengontrol izin file ACL default untuk file dan direktori baru.

Mengubah Izin File ACL
Gunakan setfacl untuk menambah, memodifikasi, atau menghapus ACL standar pada file dan direktori.
ACL menggunakan representasi izin sistem file normal, "r" untuk izin baca, "w" untuk izin tulis, dan "x" untuk izin eksekusi. Tanda "-" (tanda pisah) menunjukkan bahwa izin yang bersangkutan tidak ada. Ketika (secara rekursif) mengatur ACL, huruf besar "X" dapat digunakan untuk mengindikasikan bahwa izin eksekusi hanya boleh diatur pada direktori dan bukan berkas biasa, kecuali berkas tersebut sudah memiliki izin eksekusi yang relevan. Ini adalah perilaku yang sama dengan chmod.

Menambah atau Memodifikasi ACL
ACL dapat diatur melalui baris perintah dengan menggunakan opsi -m, atau dimasukkan melalui berkas dengan menggunakan opsi -M (gunakan "-" (tanda pisah) sebagai pengganti nama berkas untuk stdin). Kedua opsi ini adalah opsi "modify"; opsi ini menambahkan entri ACL baru atau mengganti entri ACL tertentu yang sudah ada pada file atau direktori. Entri ACL lain yang sudah ada pada berkas atau direktori tetap tidak tersentuh.
Catatan
Gunakan opsi --set atau --set-file untuk mengganti sepenuhnya pengaturan ACL pada file.

Saat pertama kali mendefinisikan ACL pada file, jika operasi tambah tidak menyertakan pengaturan untuk pemilik file, pemilik grup, atau izin lainnya, maka ini akan ditetapkan berdasarkan izin file standar saat ini (ini juga dikenal sebagai entri ACL dasar dan tidak dapat dihapus), dan nilai mask baru akan dihitung dan ditambahkan juga.
Untuk menambah atau memodifikasi pengguna atau ACL pengguna bernama:

[user@host ~]$ setfacl -m u:name:rX file

Jika nama dibiarkan kosong, maka itu berlaku untuk pemilik berkas, jika tidak, nama dapat berupa nama pengguna atau nilai UID. Pada contoh ini, izin yang diberikan adalah hanya-baca, dan jika sudah ditetapkan, eksekusi (kecuali berkas adalah direktori, dalam hal ini direktori akan mendapatkan izin eksekusi yang ditetapkan untuk mengizinkan pencarian direktori).
Izin pemilik berkas ACL dan izin pemilik berkas standar adalah sama; oleh karena itu, menggunakan chmod pada izin pemilik berkas sama dengan menggunakan setfacl pada izin pemilik berkas. chmod tidak berpengaruh pada pengguna bernama.
Untuk menambahkan atau memodifikasi grup atau nama grub ACL:

[user@host ~]$ setfacl -m g:name:rw file

Ini mengikuti pola yang sama untuk menambahkan atau memodifikasi entri ACL pengguna. Jika nama dibiarkan kosong, maka nama tersebut berlaku untuk pemilik grup. Jika tidak, tentukan nama grup atau nilai GID untuk grup bernama. Perizinan akan dibaca dan ditulis dalam contoh ini.
chmod tidak berpengaruh pada perizinan grup untuk berkas dengan pengaturan ACL, namun akan memperbarui mask ACL.
Untuk menambah atau memodifikasi ACL lainnya:

[user@host ~]$ setfacl -m o::- file

lainnya hanya menerima pengaturan izin. Pengaturan izin yang umum untuk other adalah: tidak ada izin sama sekali, diatur dengan tanda pisah(-); dan izin hanya-baca yang diatur seperti biasa dengan r. Tentu saja, Anda dapat mengatur salah satu izin standar.
ACL other dan izin standar lainnya adalah setara, sehingga menggunakan chmod pada izin lainnya setara dengan menggunakan setfacl pada izin lainnya.
Anda dapat menambahkan beberapa entri dengan perintah yang sama; gunakan daftar entri yang dipisahkan dengan koma:

[user@host ~]$ setfacl -m u::rwx,g:consultants:rX,o::- file

Ini mengatur pemilik file untuk membaca, menulis, dan menjalankan, mengatur konsultan grup bernama menjadi hanya-baca dan menjalankan bersyarat, dan membatasi semua pengguna lain untuk tidak memiliki izin. Pemilik grup mempertahankan izin file atau ACL yang ada dan entri "bernama" lainnya tetap tidak berubah.

Menggunakan getfacl sebagai Input
Anda dapat menggunakan keluaran dari getfacl sebagai masukan ke setfacl:

[user@host ~]$ getfacl file-A | setfacl --set-file=- file-B

Opsi --set-file menerima input dari sebuah file atau dari stdin. Karakter tanda pisah (-) menentukan penggunaan stdin. Dalam kasus ini, _file-B_ akan memiliki pengaturan ACL yang sama dengan _file-A_.

Setting an Explicit ACL Mask
Anda dapat mengatur ACL mask secara eksplisit pada file atau direktori untuk membatasi izin efektif maksimum untuk pengguna bernama, pemilik grup, dan grup bernama. Ini akan membatasi semua izin yang ada yang melebihi topeng, tetapi tidak memengaruhi izin yang kurang permisif dari mask.

[user@host ~]$ setfacl -m m::r file

Ini menambahkan nilai mask yang membatasi setiap pengguna bernama, pemilik grup, dan grup bernama ke izin hanya-baca, terlepas dari pengaturan yang ada. Pemilik file dan pengguna lain tidak terpengaruh oleh pengaturan mask.

getfacl menampilkan komentar efektif di samping entri yang dibatasi oleh pengaturan mask.

Penting
Secara default, setiap kali salah satu pengaturan ACL yang terpengaruh (pengguna bernama, pemilik grup, atau grup bernama) dimodifikasi atau dihapus, mask ACL dihitung ulang, sehingga berpotensi mengatur ulang pengaturan mask eksplisit sebelumnya.
Untuk menghindari penghitungan ulang topeng, gunakan opsi -n atau sertakan pengaturan mask (-m m::perms) dengan operasi setfacl apa pun yang memodifikasi mask akan berpengaruh pada pengaturan ACL.

Modifikasi ACL Rekursif
Saat menetapkan ACL pada direktori, gunakan opsi -R untuk menerapkan ACL secara rekursif. Ingatlah bahwa Anda mungkin ingin menggunakan izin "X" (huruf besar X) dengan rekursi sehingga file dengan set izin eksekusi mempertahankan pengaturan dan direktori mendapatkan set izin eksekusi untuk mengizinkan pencarian direktori. Praktik yang baik adalah menggunakan huruf besar "X" saat menetapkan ACL secara non-rekursif karena hal ini mencegah administrator secara tidak sengaja menambahkan izin eksekusi ke file biasa.

[user@host ~]$ setfacl -R -m u:name:rX directory

Ini menambahkan nama pengguna ke direktori direktori dan semua file dan subdirektori yang ada, mengatur izin hanya-baca dan eksekusi bersyarat.
Menghapus ACL
Menghapus entri ACL tertentu mengikuti format dasar yang sama dengan operasi memodifikasi, kecuali_":perms"_ tidak ditentukan.

[user@host ~]$ setfacl -x u:name,g:name file

Ini hanya menghapus pengguna bernama dan grup bernama dari file atau direktori ACL. Entri ACL lain yang ada tetap aktif.
Anda dapat menyertakan operasi hapus(-x) dan modifikasi(-m) dalam operasi setfacl yang sama.
Topeng hanya dapat dihapus jika tidak ada ACL lain yang ditetapkan (tidak termasuk ACL dasar yang tidak dapat dihapus), sehingga harus dihapus terakhir. File tidak akan lagi memiliki ACL dan ls -l tidak akan menampilkan tanda plus (+) di samping string izin. Atau, untuk menghapus semua entri ACL pada berkas atau direktori (termasuk ACL default pada direktori), gunakan perintah berikut:

[user@host ~]$ setfacl -b file

Mengontrol Izin File ACL Default
Untuk memastikan bahwa file dan direktori yang dibuat di dalam direktori mewarisi ACL tertentu, gunakan ACL default pada direktori. Anda dapat mengatur ACL default dan pengaturan ACL standar mana pun, termasuk mask default.
Direktori itu sendiri masih memerlukan ACL standar untuk kontrol akses karena ACL default tidak mengimplementasikan kontrol akses untuk direktori tersebut; mereka hanya menyediakan dukungan pewarisan izin ACL. Sebagai contoh:

[user@host ~]$ setfacl -m d:u:name:rx directory

Perintah ini menambahkan pengguna bernama default(d:u:name) dengan izin hanya-baca dan izin eksekusi pada subdirektori.

Perintah setfacl untuk menambahkan ACL default untuk setiap jenis ACL sama persis dengan ACL standar, tetapi diawali dengan d:. Atau, gunakan opsi -d pada baris perintah.

Penting
Saat menetapkan ACL default pada direktori, pastikan bahwa pengguna dapat mengakses konten subdirektori baru yang dibuat di dalamnya dengan menyertakan izin execute pada ACL default.

Pengguna tidak akan secara otomatis mendapatkan izin eksekusi yang ditetapkan pada file biasa yang baru dibuat karena tidak seperti direktori baru, mask ACL dari file biasa yang baru adalah rw-.

Catatan
File baru dan subdirektori baru akan terus mendapatkan nilai UID pemiliknya dan nilai GID grup utama yang ditetapkan dari pengguna yang membuat, kecuali bila flag setgid direktori induk diaktifkan, dalam hal ini GID grup utama sama dengan GID direktori induk.

Menghapus Entri ACL Default
Hapus ACL default dengan cara yang sama seperti Anda menghapus ACL standar, awali dengan d:, atau gunakan opsi -d.

[user@host ~]$ setfacl -x d:u:name directory

Ini akan menghapus entri ACL default yang telah ditambahkan pada contoh sebelumnya.
Untuk menghapus semua entri ACL default pada direktori, gunakan setfacl-k direktori.

Improving Command-line Productivity

Khoerunnisa — Fri, 29 Mar 2024 08:10:46 +0000

Menulis Skrip Bash Sederhana

Tujuan Setelah menyelesaikan bagian ini, kita seharusnya dapat mengotomatiskan urutan perintah dengan menulis skrip shell sederhana.

Membuat dan Menjalankan Skrip Bash Shell
Banyak tugas administrasi sistem yang sederhana dan umum dilakukan dengan menggunakan alat bantu baris perintah. Tugas-tugas dengan kompleksitas yang lebih besar sering kali membutuhkan rangkaian beberapa perintah yang memberikan hasil di antara perintah-perintah tersebut. Dengan menggunakan lingkungan shell Bash dan fitur skrip, perintah-perintah Linux digabungkan ke dalam skrip shell untuk menyelesaikan masalah dunia nyata yang berulang dan sulit dengan mudah.
Dalam bentuknya yang paling sederhana, skrip shell Bash adalah file yang dapat dieksekusi yang berisi daftar perintah, dan mungkin dengan logika pemrograman untuk mengontrol pengambilan keputusan dalam keseluruhan tugas. Jika ditulis dengan baik, skrip shell adalah alat baris perintah yang kuat dengan sendirinya, dan dapat dimanfaatkan oleh skrip lain.
Kemahiran skrip shell sangat penting untuk administrasi sistem yang sukses dalam lingkungan operasional apa pun. Pengetahuan tentang skrip shell sangat penting dalam lingkungan perusahaan, di mana penggunaan skrip dapat meningkatkan efisiensi dan akurasi penyelesaian tugas rutin.
Kita dapat membuat skrip shell Bash dengan membuka file kosong baru di editor teks. Meskipun Anda dapat menggunakan editor teks apa pun, editor tingkat lanjut, seperti vim atau emacs, memahami sintaksis shell Bash dan dapat memberikan penyorotan dengan color-coded. Penyorotan ini membantu mengidentifikasi kesalahan umum seperti sintaks yang tidak tepat, tanda kutip yang tidak berpasangan, tanda kurung yang tidak tertutup, tanda kurung, dan tanda kurung, dan masih banyak lagi.

Menentukan Penerjemah Perintah
Baris pertama skrip dimulai dengan notasi '#!', biasanya disebut sebagai sh-bang atau she-bang, dari nama dua karakter, sharp dan bang. Notasi angka ajaib dua-byte khusus ini menunjukkan skrip interpretatif; sintaks yang mengikuti notasi tersebut adalah nama file yang memenuhi syarat untuk penerjemah perintah yang benar yang diperlukan untuk memproses baris skrip ini. Untuk memahami bagaimana angka ajaib mengindikasikan jenis file di Linux, lihat halaman man file(1) dan magic(5). Untuk berkas skrip yang menggunakan sintaksis skrip Bash, baris pertama skrip shell dimulai sebagai berikut:

Menjalankan Skrip Bash Shell
Skrip shell yang telah selesai dibuat harus dapat dieksekusi agar dapat dijalankan sebagai perintah biasa. Gunakan perintah chmod untuk menambahkan izin eksekusi, mungkin bersamaan dengan perintah chown untuk mengubah kepemilikan berkas skrip. Berikan izin eksekusi hanya untuk pengguna skrip yang dituju.
Jika Anda menempatkan skrip pada salah satu direktori yang terdaftar pada variabel lingkungan PATH, maka Anda dapat memanggil skrip shell dengan menggunakan nama file saja seperti pada perintah lainnya. Shell menggunakan perintah pertama yang ditemukannya dengan nama file tersebut; hindari menggunakan nama perintah yang sudah ada untuk nama file skrip shell Anda. Sebagai alternatif, Anda dapat memanggil skrip shell dengan memasukkan nama path ke skrip pada baris perintah. Perintah which, diikuti dengan nama file skrip yang dapat dieksekusi, menampilkan nama path ke perintah yang akan dieksekusi.

Mengutip Karakter Khusus
Sejumlah karakter dan kata memiliki arti khusus pada shell Bash. Namun, terkadang Anda ingin menggunakan karakter-karakter ini untuk nilai harfiahnya, dan bukan untuk arti khususnya. Untuk melakukan hal ini, gunakan salah satu dari tiga alat untuk menghapus dari arti khusus: karakter garis miring (), tanda kutip tunggal (''), atau tanda kutip ganda ("").
Karakter escape backslash akan menghapus makna khusus dari karakter tunggal yang langsung mengikutinya. Sebagai contoh, untuk menampilkan string literal # not a coment dengan perintah echo, tanda # tidak boleh ditafsirkan oleh Bash sebagai memiliki arti khusus. Tempatkan karakter garis miring di depan tanda #.

Saat Anda perlu mengeluarkan lebih dari satu karakter dalam string teks, gunakan karakter escape beberapa kali atau gunakan tanda kutip tunggal (''). Tanda kutip tunggal mempertahankan arti harfiah dari semua karakter yang diapitnya. Perhatikan karakter escape dan tanda kutip tunggal dalam tindakan:

Gunakan tanda petik ganda untuk menekan globbing dan ekspansi shell, tetapi tetap mengizinkan substitusi perintah dan variabel. Substitusi variabel secara konseptual identik dengan substitusi perintah, tetapi dapat menggunakan sintaks brace opsional. Perhatikan contoh berbagai bentuk penggunaan tanda kutip di bawah ini.
Gunakan tanda petik tunggal untuk mengartikan semua teks secara harfiah. Selain menekan globbing dan ekspansi shell, tanda petik mengarahkan shell untuk menekan perintah dan substitusi variabel. Tanda tanya (?) adalah karakter meta yang juga membutuhkan perlindungan dari perluasan.

Menyediakan Output Dari Skrip Shell
Perintah echo menampilkan teks sembarang dengan mengoper teks sebagai argumen ke perintah. Secara default, teks ditampilkan pada output standar (STDOUT), tetapi juga dapat diarahkan ke kesalahan standar (STDERR ) menggunakan pengalihan output. Pada skrip Bash sederhana berikut ini, perintah echo menampilkan pesan "Hello, world" ke STDOUT.

Catatan
Pengguna ini dapat menjalankan hello pada prompt karena direktori ~/bin(/home/user/bin) ada di variabel PATH pengguna dan skrip hello di dalamnya dapat dieksekusi. Shell secara otomatis menemukan skrip di sana, selama tidak ada file yang dapat dieksekusi bernama hello pada direktori manapun yang terdaftar sebelum /home/user/bin pada PATH.

Perintah echo banyak digunakan dalam skrip shell untuk menampilkan pesan informasi atau kesalahan. Pesan-pesan ini dapat menjadi indikator yang berguna untuk mengetahui kemajuan skrip dan dapat diarahkan ke output standar, kesalahan standar, atau dialihkan ke file log untuk diarsipkan. Ketika menampilkan pesan kesalahan, merupakan praktik yang baik untuk mengarahkannya ke STDERR agar lebih mudah untuk membedakan pesan kesalahan dari pesan status normal.

Perintah echo juga dapat sangat membantu ketika mencoba men-debug skrip shell yang bermasalah. Penambahan pernyataan echo pada bagian skrip yang tidak berperilaku seperti yang diharapkan dapat membantu memperjelas perintah yang sedang dieksekusi, serta nilai variabel yang dipanggil.

Managing File System Permissions from the Command Line Objectives

Khoerunnisa — Sat, 23 Mar 2024 03:51:05 +0000

Mengubah Izin File dan Direktori
Perintah yang digunakan untuk mengubah perizinan dari baris perintah adalah chmod, yang berarti "ubah mode" (perizinan juga disebut mode file). Perintah chmod membutuhkan instruksi izin yang diikuti dengan daftar file atau direktori yang akan diubah. Instruksi izin dapat diberikan secara simbolik (metode simbolik) atau numerik (metode numerik).

Mengubah Izin dengan Metode Simbolik

Who is u, g, o, a (untuk pengguna, grup, lainnya, semua)
What itu +, -, = (untuk menambah, menghapus, mengatur dengan tepat)
Which is r, w, x (untuk membaca, menulis, menjalankan)

Metode simbolik untuk mengubah izin file menggunakan huruf untuk mewakili berbagai kelompok izin: u untuk pengguna, g untuk grup, o untuk lainnya, dan a untuk semua.

Dengan metode simbolik, Anda tidak perlu menetapkan grup izin baru yang lengkap. Sebagai gantinya, Anda dapat mengubah satu atau beberapa izin yang sudah ada. Gunakan + atau - untuk menambah atau menghapus izin, atau gunakan = untuk mengganti seluruh set untuk sekelompok izin.

Perijinan itu sendiri diwakili oleh satu huruf: r untuk read, w untuk write, dan x untuk execute. Ketika menggunakan chmod untuk mengubah perijinan dengan metode simbolik, menggunakan huruf kapital X sebagai flag perijinan akan menambahkan perijinan eksekusi hanya jika berkas tersebut adalah direktori atau telah memiliki perijinan eksekusi untuk user, grup, atau lainnya.

Catatan Perintah chmod mendukung opsi -R untuk mengatur perizinan secara rekursif pada berkas-berkas di seluruh pohon direktori. Ketika menggunakan opsi -R, akan sangat berguna untuk mengatur izin secara simbolis menggunakan opsi X. Hal ini memungkinkan izin eksekusi (pencarian) ditetapkan pada direktori sehingga isinya dapat diakses, tanpa mengubah izin pada sebagian besar file. Namun, berhati-hatilah dengan opsi X, karena jika sebuah file memiliki izin eksekusi yang ditetapkan, X akan menetapkan izin eksekusi yang ditentukan pada file tersebut juga. Sebagai contoh, perintah berikut ini secara rekursif mengatur akses baca dan tulis pada demodir dan semua anaknya untuk pemilik grup mereka, tetapi hanya menerapkan izin eksekusi grup untuk direktori dan berkas yang telah memiliki set eksekusi untuk pengguna, grup, atau yang lain.

Contoh

Hapus izin baca dan tulis untuk grup dan lainnya pada file1:
Tambahkan izin eksekusi untuk semua orang di file2:

Mengubah Izin dengan Metode Numerik
Pada contoh di bawah ini, karakter # mewakili sebuah angka.

Setiap angka mewakili izin untuk tingkat akses: pengguna, grup, lainnya.
Digit dihitung dengan menjumlahkan angka untuk setiap izin yang ingin Anda tambahkan, 4 untuk baca, 2 untuk tulis, dan 1 untuk eksekusi.

Dengan menggunakan metode numerik, izin diwakili oleh angka oktal 3 digit (atau 4 digit, saat mengatur izin tingkat lanjut). Satu digit oktal dapat mewakili nilai tunggal dari 0-7.

Dalam representasi izin oktal (numerik) 3 digit, setiap digit mewakili satu tingkat akses, dari kiri ke kanan: pengguna, grup, dan lainnya. Untuk menentukan setiap digit:

Mulai dengan angka 0.
Jika izin baca harus ada untuk tingkat akses ini, tambahkan 4.
Jika izin tulis harus ada, tambahkan 2.
Jika izin eksekusi harus ada, tambahkan 1.

Periksa izin -rwxr-x---. Untuk pengguna, rwx dihitung sebagai 4+2+1=7. Untuk grup, r-x dihitung sebagai 4+0+1=5, dan untuk pengguna lain, --- diwakili dengan 0. Dengan menggabungkan ketiganya, representasi numerik dari perizinan tersebut adalah 750.

Perhitungan ini juga dapat dilakukan dengan arah yang berlawanan. Lihatlah izin 640. Untuk hak akses pengguna, 6 mewakili baca (4) dan tulis (2), yang ditampilkan sebagai rw-. Untuk bagian grup, 4 hanya mencakup read (4) dan ditampilkan sebagai r--. Angka 0 untuk lainnya tidak memberikan hak akses (---) dan set terakhir dari hak akses simbolik untuk berkas ini adalah -rw-r-----.

Administrator yang berpengalaman sering menggunakan izin numerik karena lebih singkat untuk diketik dan diucapkan, namun tetap memberikan kontrol penuh atas semua izin.

contoh

Atur izin baca dan tulis untuk pengguna, izin baca untuk grup dan lainnya, pada file sampel:
Atur izin baca, tulis, dan eksekusi untuk pengguna, izin baca dan eksekusi untuk grup, dan tidak ada izin untuk yang lain pada sampledir:

Mengubah Kepemilikan Pengguna atau Grup File dan Direktori
File yang baru dibuat dimiliki oleh pengguna yang membuat file tersebut. Secara default, file baru memiliki kepemilikan grup yang merupakan grup utama pengguna yang membuat file tersebut. Pada Red Hat Enterprise Linux, grup utama pengguna biasanya berupa grup privat yang hanya beranggotakan pengguna tersebut. Untuk memberikan akses ke file berdasarkan keanggotaan grup, grup yang memiliki file mungkin perlu diubah.

Hanya root yang dapat mengubah pengguna yang memiliki file. Namun, kepemilikan grup dapat diatur oleh root atau oleh pemilik file. root dapat memberikan kepemilikan file ke grup mana pun, tetapi pengguna biasa dapat menjadikan grup sebagai pemilik file hanya jika mereka adalah anggota grup tersebut.

Kepemilikan berkas dapat diubah dengan perintah chown (ubah pemilik). Sebagai contoh, untuk memberikan kepemilikan file test_file kepada user student, gunakan perintah berikut:

Perintah chown juga dapat digunakan untuk mengubah kepemilikan grup pada sebuah berkas dengan mendahului nama grup dengan tanda titik dua (:). Sebagai contoh, perintah berikut ini mengubah kepemilikan grup dari direktori test_dir menjadi admins:

Perintah chown juga dapat digunakan untuk mengubah pemilik dan grup secara bersamaan dengan menggunakan sintaks owner:group. Sebagai contoh, untuk mengubah kepemilikan test_dir menjadi visitor dan grup menjadi guest, gunakan perintah berikut:

Alih-alih menggunakan chown, beberapa pengguna mengubah kepemilikan grup dengan menggunakan perintah chgrp. Perintah ini bekerja seperti chown, kecuali bahwa perintah ini hanya digunakan untuk mengubah kepemilikan grup dan tanda titik dua (:) sebelum nama grup tidak diperlukan.

Penting
Anda mungkin menemukan contoh perintah chown yang menggunakan sintaks alternatif yang memisahkan pemilik dan grup dengan titik, bukan titik dua:

Anda sebaiknya tidak menggunakan sintaks ini. Selalu gunakan titik dua.

Titik adalah karakter yang valid dalam nama pengguna, tetapi titik dua tidak. Jika pengguna enoch.root, pengguna enoch, dan grup root ada di sistem, hasil chown enoch.root filename akan memiliki filename yang dimiliki oleh pengguna enoch.root. Anda mungkin pernah mencoba mengatur kepemilikan berkas ke enoch pengguna dan root grup. Hal ini dapat membingungkan.

Jika Anda selalu menggunakan sintaks chown saat mengatur pengguna dan grup secara bersamaan, hasilnya akan selalu mudah diprediksi.

Controlling Services and Daemons

Khoerunnisa — Tue, 19 Mar 2024 03:05:11 +0000

Mengidentifikasi Proses Sistem yang Dimulai Secara Otomatis

Tujuan Mengontrol dan memantau layanan jaringan dan daemon sistem menggunakan Systemd.

Pengantar ke systemd
Daemon systemd mengelola startup untuk Linux, termasuk startup layanan dan manajemen layanan secara umum. Daemon ini mengaktifkan sumber daya sistem, daemon server, dan proses lainnya pada saat boot dan pada sistem yang sedang berjalan.
Daemon adalah proses yang menunggu atau berjalan di latar belakang, melakukan berbagai tugas. Umumnya, daemon dimulai secara otomatis pada saat boot dan terus berjalan hingga dimatikan atau hingga dihentikan secara manual. Sudah menjadi konvensi bahwa nama-nama banyak program daemon diakhiri dengan huruf d.

Sebuah layanan dalam pengertian systemd sering mengacu pada satu atau lebih daemon, tetapi memulai atau menghentikan sebuah layanan dapat membuat perubahan satu kali pada status sistem, yang tidak melibatkan proses daemon yang berjalan setelahnya (disebut oneshot).
Pada Red Hat Enterprise Linux, proses pertama yang dimulai (PID 1) adalah systemd. Beberapa fitur yang disediakan oleh systemd antara lain:

Kemampuan paralelisasi (memulai beberapa layanan secara bersamaan), yang meningkatkan kecepatan booting sistem.
Memulai daemon sesuai permintaan tanpa memerlukan layanan terpisah.
Manajemen ketergantungan layanan otomatis, yang dapat mencegah waktu henti yang lama. Misalnya, layanan yang bergantung pada jaringan tidak akan mencoba memulai hingga jaringan tersedia.
Metode pelacakan proses-proses yang terkait secara bersama-sama dengan menggunakan grup-grup kontrol Linux.

Menjelaskan Unit Layanan
systemd menggunakan unit untuk mengelola berbagai jenis objek. Beberapa jenis unit yang umum tercantum di bawah ini:

Unit layanan memiliki ekstensi .service dan merepresentasikan layanan sistem. Jenis unit ini digunakan untuk memulai daemon yang sering diakses, seperti server web.
Unit soket memiliki ekstensi .socket dan mewakili soket komunikasi antar-proses (IPC) yang harus dimonitor oleh systemd. Jika sebuah klien tersambung ke soket, systemd akan memulai sebuah daemon dan meneruskan koneksi ke soket tersebut. Unit soket digunakan untuk menunda dimulainya sebuah layanan pada saat boot dan memulai layanan yang jarang digunakan sesuai permintaan.
Unit path memiliki ekstensi .path dan digunakan untuk menunda aktivasi sebuah layanan hingga terjadi perubahan sistem berkas tertentu. Ini biasanya digunakan untuk layanan yang menggunakan direktori spool seperti sistem pencetakan.

Perintah systemctl digunakan untuk mengelola unit. Sebagai contoh, tampilkan jenis-jenis unit yang tersedia dengan perintah systemctl -t help.

Penting Saat menggunakan systemctl, Anda dapat menyingkat nama unit, entri pohon proses, dan deskripsi unit.

Mendaftarkan Unit Layanan
Anda menggunakan perintah systemctl untuk menjelajahi status sistem saat ini. Sebagai contoh, perintah berikut ini mencantumkan semua unit layanan yang sedang dimuat, dengan paginasi output yang lebih less.

Output di atas membatasi jenis unit yang terdaftar untuk unit layanan dengan opsi --type=service. Keluarannya memiliki kolom-kolom berikut ini:

Kolom-kolom dalam perintah systemctl list-units Output Perintah

UNIT Nama unit layanan.
LOAD Apakah systemd telah mengurai konfigurasi unit dengan benar dan memuat unit ke dalam memori.
ACTIVE Status aktivasi tingkat tinggi unit. Informasi ini menunjukkan apakah unit telah berhasil dihidupkan atau tidak.
SUB Status aktivasi tingkat rendah unit. Informasi ini menunjukkan informasi yang lebih rinci tentang unit. Informasi ini bervariasi berdasarkan jenis unit, status, dan bagaimana unit dijalankan.

KETERANGAN
Deskripsi singkat tentang unit.

Secara default, perintah systemctl list-units --type=service hanya mencantumkan unit layanan dengan status aktivasi aktif. Opsi --all mencantumkan semua unit layanan tanpa memandang status aktivasi. Gunakan opsi --state= untuk memfilter berdasarkan nilai pada bidang LOAD, ACTIVE, atau SUB.

Perintah systemctl tanpa argumen apa pun mencantumkan daftar unit yang dimuat dan aktif.

Perintah systemctl list-unit menampilkan unit-unit yang diurai dan dimuat oleh layanan systemd ke dalam memori; perintah ini tidak menampilkan layanan yang terinstal, tetapi tidak diaktifkan. Untuk melihat status dari semua berkas unit yang terinstal, gunakan perintah systemctl list-unit-files. Sebagai contoh:

Pada keluaran perintah systemctl list-units-files, entri yang valid untuk bidang STATE enable, disable, static, dan masked.

Melihat Status Layanan
Melihat status unit tertentu dengan systemctl status name.type. Jika tipe unit tidak disediakan, systemctl akan menampilkan status unit layanan, jika ada.

Perintah ini menampilkan status layanan saat ini. Arti dari bidang-bidang tersebut adalah:

Beberapa kata kunci yang menunjukkan status layanan dapat ditemukan dalam output status:

Catatan
Perintah systemctl status NAME menggantikan perintah service NAME status yang digunakan pada Red Hat Enterprise Linux 6 dan sebelumnya.

Memverifikasi Status Layanan

The systemctl command provides methods for verifying the specific states of a service. For example, use the following command to verify that the a service unit is currently active (running):

Perintah ini mengembalikan status unit layanan, yang biasanya aktif atau tidak aktif.
Jalankan perintah berikut ini untuk memverifikasi apakah unit servis diaktifkan untuk memulai secara otomatis selama boot sistem:

Perintah ini mengembalikan apakah unit layanan diaktifkan untuk memulai pada saat boot, yang biasanya diaktifkan atau dinonaktifkan.

Untuk memverifikasi apakah unit gagal saat pengaktifan, jalankan perintah berikut:

Perintah akan kembali aktif jika sudah berjalan dengan benar atau gagal jika terjadi kesalahan selama pengaktifan. Jika unit dihentikan, perintah tersebut akan kembali tidak dikenal atau tidak aktif.

Untuk membuat daftar semua unit yang gagal, jalankan perintah systemctl --failed --type=service.