Kalkulator Chmod

Menavigasi izin file dan direktori di lingkungan seperti UNIX (Linux, macOS, server Ubuntu) bisa membingungkan bagi pengembang pemula maupun admin sistem berpengalaman. Alat ini memvisualisasikan parameter yang benar secara intuitif, menghindari kesalahan keamanan yang dapat merusak server.

Anda dapat menghitung nilai secara dua arah: centang kotak (Baca, Tulis, Eksekusi) di seluruh kelas identitas (Pemilik, Grup, Publik) untuk secara dinamis membangun jumlah numerik (mis. 755), atau langsung ketik kode Oktal ke dalam pad untuk mengungkapkan struktur izin yang diterapkan angka tersebut.

Izin Linux standar ditulis sebagai string tiga digit.

• Digit Pertama: (Pemilik/User) Pembuat fundamental file. Biasanya memiliki kemampuan maksimum (7).
• Digit Kedua: (Group) Operator rekan yang ditugaskan ke grup sistem eksplisit. Umumnya dijaga ke hak membaca (5, 4).
• Digit Ketiga: (Lainnya/Publik) Seluruh dunia lainnya, termasuk pengunjung anonim di Server Web. Kehati-hatian ekstrem diperlukan — memberikan hak Tulis (2) secara inheren berisiko.

chmod

Perintah yang digunakan di lingkungan Linux dan Unix untuk mengubah izin akses file atau direktori. Izin dapat ditentukan menggunakan angka (oktal) atau notasi simbolik.

Izin (Permission)

Pengaturan kontrol akses untuk file atau direktori. Terdiri dari tiga jenis: "Baca (r)", "Tulis (w)", dan "Eksekusi (x)", diatur secara individual untuk Pemilik, Grup, dan Lainnya.

Notasi Oktal

Metode merepresentasikan izin menggunakan angka 3 digit dari 0 hingga 7. Misalnya: 755 = rwxr-xr-x. Setiap digit adalah jumlah dari r=4, w=2, dan x=1.

Notasi Simbolik

Metode merepresentasikan izin menggunakan string seperti "rwxr-xr-x". Mudah dibaca manusia dan memungkinkan pemahaman intuitif tentang izin yang diberikan.

Pemilik (Owner)

Pengguna yang membuat atau memiliki file. Izin untuk pemilik ditetapkan oleh digit pertama (paling kiri) dalam chmod, dan mereka biasanya memiliki hak akses paling ekstensif.

Grup (Group)

Sekumpulan pengguna yang berbagi grup sistem yang ditugaskan ke file. Izin ditetapkan oleh digit kedua dalam chmod. Pengaturan grup yang tepat sangat penting untuk kolaborasi tim.

Lainnya (Others)

Semua pengguna yang bukan pemilik atau anggota grup file. Izin ditetapkan oleh digit ketiga (paling kanan). Untuk alasan keamanan, membatasi izin ini umumnya direkomendasikan.

Q.Apakah hasil perhitungan dikirim ke server Anda?

Tidak. Semua perhitungan diselesaikan sepenuhnya melalui JavaScript di dalam browser Anda. Nilai yang Anda masukkan dan hasil yang dihasilkan tidak pernah dikirim ke server eksternal.

Q.Apa perbedaan antara 755 dan 644?

755 (rwxr-xr-x) umum untuk direktori dan skrip yang dapat dieksekusi, memberikan pemilik hak penuh dan lainnya akses baca/eksekusi. 644 (rw-r--r--) untuk file biasa seperti HTML atau CSS, di mana hanya pemilik yang dapat mengedit, dan orang lain hanya dapat membaca.

Q.Apa izin yang direkomendasikan untuk server web?

Umumnya, direktori harus diatur ke 755 dan file ke 644. File yang dapat dieksekusi seperti skrip CGI harus 755, sementara file konfigurasi sensitif (seperti .htaccess atau konfigurasi database) paling baik dijaga pada 604 atau 600.

Q.Apa yang terjadi jika saya mengatur izin ke 777?

Ini memberikan izin baca, tulis, dan eksekusi penuh kepada semua pengguna (Pemilik, Grup, dan Lainnya). Ini adalah risiko keamanan yang serius dan umumnya tidak boleh pernah digunakan di lingkungan produksi.

Q.Bagaimana cara menggunakan perintah chmod?

Di terminal, Anda akan menjalankan perintah seperti chmod 755 filename. Untuk menerapkan perubahan secara rekursif ke direktori dan semua isinya, gunakan chmod -R 755 directory_name. Gunakan alat ini untuk menghitung nilai yang Anda inginkan terlebih dahulu.

Q.Bisakah saya menggunakan chmod di Windows?

Command line Windows asli tidak menggunakan chmod, karena menggunakan sistem ACL yang berbeda. Namun, chmod efektif dalam lingkungan WSL dan Git Bash yang berjalan di Windows.

Q.Apa itu izin khusus (setuid, setgid, sticky bit)?

Ini adalah hak khusus yang ditetapkan oleh digit ke-4 opsional (ditempatkan di depan). 'setuid' (4) mengeksekusi program sebagai pemilik file, 'setgid' (2) mewarisi hak istimewa grup, dan 'sticky bit' (1) membatasi penghapusan file di direktori bersama.

• 755 (rwxr-xr-x): Lapisan otorisasi standar universal untuk Direktori Umum dan Skrip Shell. Pemilik memiliki kontrol penuh, sementara entitas eksternal diizinkan mengambil data.
• 644 (rw-r--r--): Digunakan pada File dan Teks standar (.html, .php). Menghilangkan bit eksekusi memastikan penyerang tidak dapat secara jahat meluncurkan program yang diinjeksikan ke file generik.
• 600 (rw-------): Dipaksakan secara ketat oleh mekanisme ssh mengenai data sensitif seperti Kunci RSA Pribadi (.pem, .cert). Melarang siapa pun selain pemilik root absolut untuk melihat.
• 777 (rwxrwxrwx): Berbahaya. Memberikan kebebasan membaca, menulis, menghapus, dan mengeksekusi tanpa batas kepada semua orang secara bersamaan. Biasanya hanya untuk lingkungan sandbox terisolasi atau tempat sampah beban sementara.