Archive for September 2011
Cara menjaga password
Password merupakan kode-kode rahasia yang harus dijaga keamanannya. Banyak hal negatif yang dapat terjadi ketika password Anda bocor ke tangan orang lain. Simak 7 kiat singkat untuk menjaganya.
1. Tidak Menggunakan Default Password
Default password adalah password yang kita dapat pertama kali. Password standar ini sebaiknya memang harus cepat diganti lantaran sangat rentan. Pasalnya, default password dapat dicari dengan mudah di google search, bahkan di situ tercantum nama mesin, type dan default password terpampang dengan megah di beberapa situs vendor pembuatnya.
Terkadang administrator takut lupa dengan mengubah-ubah default password yang ada, sehingga seorang penyusup dapat mengambil alih sistem dengan default password.
2.Tidak Memakai Password Hint
Terkadang kita takut lupa dengan password yang sudah kita entry ke dalam sistem/account, sehingga kita perlu membuat sebuah pengingat bila kita lupa dengan password tersebut. Nah pengingat ini disebut password Hint, bila kita membuat pertanyaan dengan password hint ini maka dengan cepat kita dapat mengingat kembali password yang lupa tersebut.
Begitu juga dengan para hacker, mereka akan mencoba-coba dengan menebak password kita dengan berbagai pertanyaan di password hint, lama kelamaan password tersebut akan tertebak, bila pertanyaan yang tertera di password hint dapat dijawab oleh si penebak password.
3.Tidak Menuliskan Password
Pemilik password sering kali takut lupa dengan password yang telah dimasukkan, sehingga pemilik password akan menuliskan berbagai user id dan passwordnya ke dalam media lain seperti notebook, notepad, stickies (mac), password folder, buku, handphone dan lainnya.
Hal ini juga cukup rentan bocor. Mengapa rentan? Karena bila berbagai peralatan tersebut hilang, maka semua informasi tentang user id dan password tersebut cepat atau lambat akan diketahui oleh si pencuri peralatan/gadget yang hilang.
4.Menggunakan Password yang Kuat
Pemilik password seringkali menggunakan password yang pendek saja, kalau saja bisa lebih pendek dari 3 character maka user tersebut akan memberikan password yang pendek. Untung saja saat ini sistem memberikan panjang password minimal 6 karakter dan maksimal 254 karakter. Semakin panjang sebuah password maka akan semakin kuat keamanan password tersebut.
Password yang kuat dapat dibuat dengan kombinasi angka dan huruf bahkan berbagai karakter yang lain. Beberapa admin saat ini menggunakan password yang cukup panjang, ditambah dengan enkripsi seperti PGP key dan lainnya, sehingga cukup sulit untuk dapat menebak password tersebut.
5.Sering Mengubah Password
Pemilik password sebaiknya secara berkala mengubah password untuk autentikasi tersebut, semakin sering password berubah semakin baik, karena semakin sulit si penebak password menjebol account/system kita. Perubahan terhadap password tergantung si pemilik, bisa seminggu, sebulan, tiga bulan sekali dan lainnya. Asal si pemilik tidak lupa dengan password yang sudah diubah tadi.
6.Tidak Memakai Password Sama pada Beberapa Account
Pemilik password kadang sering lupa dan sering membuat account yang cukup banyak, sehingga mereka setiap membuat account baru menggunakan user id yang sama dan password yang sama, ini sangat rentan dan bahaya. Karena satu account tembus password ini, maka semua account akan dapat diambil oleh hacker tersebut.
7. Menggunakan Manajemen Password
Untuk membantu mengingatkan kembali berbagai password dan berbagai account, seringkali kita sangat kesulitan, tapi tidak perlu khawatir karena sudah banyak saat ini aplikasi untuk membantu menata password kita. Aplikasi ini dapat didownload secara gratis dari internet maupun berbayar, sehingga berapapun account kita dan berapapun password kita dapat dengan mudah untuk diingat dan dibuka kembali, tentu saja untuk membukanya dengan metode enkripsi juga.
1. Tidak Menggunakan Default Password
Default password adalah password yang kita dapat pertama kali. Password standar ini sebaiknya memang harus cepat diganti lantaran sangat rentan. Pasalnya, default password dapat dicari dengan mudah di google search, bahkan di situ tercantum nama mesin, type dan default password terpampang dengan megah di beberapa situs vendor pembuatnya.
Terkadang administrator takut lupa dengan mengubah-ubah default password yang ada, sehingga seorang penyusup dapat mengambil alih sistem dengan default password.
2.Tidak Memakai Password Hint
Terkadang kita takut lupa dengan password yang sudah kita entry ke dalam sistem/account, sehingga kita perlu membuat sebuah pengingat bila kita lupa dengan password tersebut. Nah pengingat ini disebut password Hint, bila kita membuat pertanyaan dengan password hint ini maka dengan cepat kita dapat mengingat kembali password yang lupa tersebut.
Begitu juga dengan para hacker, mereka akan mencoba-coba dengan menebak password kita dengan berbagai pertanyaan di password hint, lama kelamaan password tersebut akan tertebak, bila pertanyaan yang tertera di password hint dapat dijawab oleh si penebak password.
3.Tidak Menuliskan Password
Pemilik password sering kali takut lupa dengan password yang telah dimasukkan, sehingga pemilik password akan menuliskan berbagai user id dan passwordnya ke dalam media lain seperti notebook, notepad, stickies (mac), password folder, buku, handphone dan lainnya.
Hal ini juga cukup rentan bocor. Mengapa rentan? Karena bila berbagai peralatan tersebut hilang, maka semua informasi tentang user id dan password tersebut cepat atau lambat akan diketahui oleh si pencuri peralatan/gadget yang hilang.
4.Menggunakan Password yang Kuat
Pemilik password seringkali menggunakan password yang pendek saja, kalau saja bisa lebih pendek dari 3 character maka user tersebut akan memberikan password yang pendek. Untung saja saat ini sistem memberikan panjang password minimal 6 karakter dan maksimal 254 karakter. Semakin panjang sebuah password maka akan semakin kuat keamanan password tersebut.
Password yang kuat dapat dibuat dengan kombinasi angka dan huruf bahkan berbagai karakter yang lain. Beberapa admin saat ini menggunakan password yang cukup panjang, ditambah dengan enkripsi seperti PGP key dan lainnya, sehingga cukup sulit untuk dapat menebak password tersebut.
5.Sering Mengubah Password
Pemilik password sebaiknya secara berkala mengubah password untuk autentikasi tersebut, semakin sering password berubah semakin baik, karena semakin sulit si penebak password menjebol account/system kita. Perubahan terhadap password tergantung si pemilik, bisa seminggu, sebulan, tiga bulan sekali dan lainnya. Asal si pemilik tidak lupa dengan password yang sudah diubah tadi.
6.Tidak Memakai Password Sama pada Beberapa Account
Pemilik password kadang sering lupa dan sering membuat account yang cukup banyak, sehingga mereka setiap membuat account baru menggunakan user id yang sama dan password yang sama, ini sangat rentan dan bahaya. Karena satu account tembus password ini, maka semua account akan dapat diambil oleh hacker tersebut.
7. Menggunakan Manajemen Password
Untuk membantu mengingatkan kembali berbagai password dan berbagai account, seringkali kita sangat kesulitan, tapi tidak perlu khawatir karena sudah banyak saat ini aplikasi untuk membantu menata password kita. Aplikasi ini dapat didownload secara gratis dari internet maupun berbayar, sehingga berapapun account kita dan berapapun password kita dapat dengan mudah untuk diingat dan dibuka kembali, tentu saja untuk membukanya dengan metode enkripsi juga.
Tag :
Tips
Belajar dasar-dasar linux
Distro Linux yang akan Saya gunakan dalam contoh ini adalah Linux Mandriva 2006, untuk Linux yang lain pun sama saja caranya, perbedaannya sangat sedikit kok. Oh iya, dalam pembahasan ini Saya akan mengajarkan Linux secara text based, bukan GUI. Karena menurut Saya, kekuatan utama Linux terletak dari CLI (Common Line Interface).
Harap maklum jika pembahasannya kurang jelas, karena Saya pun masih awam di Linux dan belum mahir menggunakan Linux. Jadi mari Kita lengkapi thread ini mengenai dasar-dasar Linux.
Daftar Pembahasan:
1. Struktur Folder di Linux
2. Persiapan Installasi Linux
3. Perintah Dasar Linux
4. Fungsi Keyboard di Linux
5. Membuat user dan group
6. User Permissions file dan direktori di Linux
7. Memberikan permission kepada file dan direktori
8. Contoh kasus User Permission
9. Menggunakan VI Teks Editor
10. Instalasi Program di Linux
1. Struktur Foder Di Linux
Seperti Windows yang mempunyai struktur folder tersendiri (mis: \Windows, \Program files, \Document and settings), di Linux pun mempunyai struktur file tersendiri. Berikut adalah struktur folder yang ada di Linux
/ = root
|-bin = binary
|-boot = kernel save
|-etc = file-file konfigurasi
|-home = user data file
|-lib = library
|-usr = aplikasi
|-var = mail/log/database
|-mnt = mount point
|-tmp = temporary
|-sbin = binary super user
2. Persiapan Installasi Linux (Mandriva 2006)
1. Media untuk insallasi dapat berupa: CD/DVD, HDD dan Network (ftp, http, nfs)
Partisi di Linux, minimal terdiri dari 2 partisi, yaitu:
2.
1. Partisi / (root)
Partisi ini digunakan sebagai system dari Linux itu sendiri. Partisi ini dapat bertipe: ext3, ext2, reiserfs, dsb. Saya menyarankan menggunakan tipe partisi ext3, karena bersifat Journalized FS.
2. Partisi swap
Partisi ini digunakan sebagai virtual memory, bila RAM yang ada tidak mencukupi. Ukuran minimal yang disarankan adalah 2X ukuran RAM, tetapi bila RAM Anda di atas 1 GB, tidak harus 2X ukuran RAM.
3. Partisi home
Partisi home ini tidak mesti ada, tetapi Saya menyarankan untuk membuat partisi ini, karena dengan adanya partisi ini, maka dokumen-dokumen Anda akan dipisahkan dari partisi / (root). Apa keuntungannya? Bila Linux Anda diinstall ulang, atau berganti windows, maka data Anda tidak akan hilang. Ini sama saja dengan Anda membuat 2 partisi di Windows, yaitu partisi untuk Windows dan partisi untuk dokumen Anda. Partisi home ini dapat bertipe ext3, ext2, reiserfs, dsb.
3. Bagi Anda yang menggunakan CD/DVD untuk installasi Linux, maka Anda cukup boot dari CD/DVD tersebut untuk melakukan installasi. Karena CD/DVD Linux pada umumnya bersifat bootable
4. Tetapi bagi Anda yang ingin melakukan install via jaringan (network), Anda cukup membuat boot disk ataupun bootable Flash Disk. Pembuatan boot disk harus dilakukan di komputer yang telah terinstall Linux. Berikut caranya:
1. Untuk membuat boot disk, diperlukan file network.img dan network_drivers.img. Untuk membuat bootable Flash Disk, diperlukan file all.img. Biasanya file-file tersebut terletak di direktori install/images yang berada di CD/DVD Mandriva atau di direktori Mandriva yang terletak di server.
2. Copy file tersebut ke disket atau ke flash disk, caranya adalah sebagai berikut:
1. Untuk disket, harap format dulu disketnya. Ini untuk menghindari error yang terjadi pada disket. Cara format disket, ketik di Console: mformat a:
2. Kemudian, image yang sudah dibuat tersebut harus dicopy ke disket atau flash disk. Untuk disket, copy image tersebut dengan perintah:
$ dd if=network.img of=/dev/fd0
$ dd if=network_drivers.img of=/dev/fd0
Network.img untuk disket 1 (Disket booting) dan network_drivers.img untuk disket 2.
Untuk flash disk, copy image tersebut dengan perintah:
# dd if=all.img of=/dev/sda1
Perhatikan tanda $ dan #. Tanda $, artinya Anda login sebagai user biasa, sedangkan tanda # artinya Anda login sebagai root.
5. Setelah disket/flash disk booting selesai dibuat, Anda tinggal boot komputer menggunakan disket atau flash disk tersebut, selanjutnya tinggal mengikuti instruksi yang ada. Cara installasi-nya silakan lihat thread yang lain.
3. Perintah Dasar Linux
Keterangan:
Perintah Linux = Perintah DOS = Keterangan perintah
* ls = dir = melihat isi file
* clear = cls = membersihkan tampilan di layar monitor
* cp = copy = menyalin file
* mv = ren, move = mengubah nama file, dan bisa juga untuk memindahkan file ke direktori tertentu
* cd = cd = berpindah direktori (jika tanpa parameter akan menuju ke home direktori)
* mkdir = md = membuat direktori
* rmdir = rd = menghapus direktori kosong
* cat = type = melihat isi file
* rm = del = menghapus file atau direktori
* pwd = cd = melihat direktori aktif saat ini
* more = more = melihat tampilan per halaman
* grep = <> = menyaring tampilan atau file berdasarkan kata tertentu
* free = mem = melihat informasi memory
Jika di DOS untuk menampilkan keterangan suatu perintah digunakan /?, maka di Linux dapat menggunakan perintah man. Contoh, untuk mengetahui fungsi dari perintah ls, maka dapat menggunakan man ls
Untuk menampilkan daftar perintah yang ada di linux, gunakan perintah info.
Beberapa contoh penggunaan perintah dasar Linux:
* Menampilkan daftar file atau direktori
ls -a = Melihat semua file atau direktori termasuk yang disembunyikan (diawali dengan tanda . (titik))
ls -l = Menampilkan file dan direktori dalam tampilan lengkap, termasuk ukuran, tanggal modifikasi, pemilik, group dan mode atributnya
ls -R = Menapilkan semua file atau direktori. Jika terdapat direktori, isi direktori itu akan ditampilkan juga
* Membuat direktori beberapa level dalam 1 perintah. Contohnya direktori yang mempunyai susunan seperti ini:
Komputer
|-Hardware
|-CPU
|-Memori
|-HDD
|-Software
|-OS
|-Office
* Maka Anda dapat menggunakan perintah berikut:
$ mkdir -p Komputer/{Hardware/{CPU,Memori,HDD},Software/{OS, Office}}
* Untuk melihat strukturnya, gunakan perintah tree (bila tidak ada, install dulu tree-nya dengan perintah urpmi tree)
* Untuk menghapus direktori Komputer termasuk yang berada di bawahnya (di DOS dilakukan dengan perintah deltree), gunakan perintah
$ rm -rf Komputer
Parameter -rf artinya adalah menghapus seluruh direktori yang berada di dalamnya (-r) tanpa bertanya lagi (-f).
* Membuat file dan melihat isinya:
Membuat file dapat dilakukan dengan perintah cat, caranya hampir sama dengan perintah DOS (via copy con namafile), caranya adalah
$ cat > namafile
Untuk menyimpan file tersebut, tekan ^D.
* Melihat isi file, dilakukan dengan perintah cat namafile
* Melihat isi file tetapi hanya 10 baris pertama saja head namafile
* Melihat isi file tetapi hanya 10 baris terakhir saja tail namafile
* Melihat isi file tetapi hanya 5 baris pertama saja head -5 namafile
* Melihat isi file tetapi hanya baris 5 saja head -5 namafile | tail -1
* Perintah Pause:
Di Linux ada 2 macam perintah untuk melihat tampilan daftar/isi file per layar. Perintah tersebut adalah more dan less
Perbedaan more dengan less terletak pada apa yang ditampilkan dalam jumlah besar. Perintah more hanya dapat melihat tampilan per layar tanpa bisa melihat apa sudah ditampilkan, jadi tidak bisa scroll ke atas untuk melihat tampilan yang telah lewat.
Perintah less, lebih lengkap dari more karena less dapat melihat tampilan yang telah lewat dengan menggunakan panah atas.
4. Fungsi Keyboard di Linux
* Ctrl+Alt+Fn = (n=1..6) Pindah ke terminal ke-n. Kita dapat menjalankan beberapa terminal sekaligus, jadi artinya Kita bisa login sebanyak 6 kali secara simultan dalam terminal/konsol
* Ctrl+Alt+F7 = Pindah ke Xwindow yang telah berjalan
* Ctrl+Alt+Del = Restart komputer
* Ctrl+Alt+Backspace = Mematikan Xwindow server (dalam Xwindow), perintah ini berguna bila Xwindow rusak sehingga tidak dapat keluar secara normal.
* Ctrl+c = membatalkan proses yang sedang berjalan
* Ctrl+d = Mengirim pesan EOF (End of File) kepada proses yang sedang berlangsung
* Panah Atas = Menampilkan kembali daftar perintah yang telah Kita ketik.
* ~ = direktori user
* | (pipeline) = fungsinya sama dengan yang berada di DOS, yaitu untuk menjalankan beberapa perintah bersamaan. Tetapi perintah setelah pipeline akan menggunakan masukan yang dihasilkan oleh perintah sebelum pipeline. Contoh: ls | grep Desktop, artinya adalah perintah grep akan menyaring semua keluaran yang dihasilkan oleh perintah ls. Jadi output perintah ls menjadi input untuk perintah grep.
Perintah Informasi System di Linux
* pwd = menampilkan direktori aktif saat ini.
* hostname = Menampilkan nama komputer yang sedang digunakan
* whoami = Menampilkan nama login Kita
* who = Menampilkan pengguna yang sedang aktif
* id username = Menampilkan ID user dan ID Group
* last = Menampilkan daftar user yang login terakhir kali
* ps = Menampilkan proses saat ini yang dijalankan oleh user yang sedang aktif. Jika ditambahkan parameter axu, maka proses yang ditampilkan adalah proses yang dijalankan oleh masing-masing user.
* top = sama seperti ps, tetapi diurutkan berdasarkan penggunaan CPU
* free = Informasi memori, termasuk RAM dan Virtual Memory
* df -h = Menampilkan kapasitas HDD (df=disk free)
* du -bh = Menampilkan detail pemakaian HDD untuk setiap subdirektori (du=disk usage)
5. Membuat User dan Group
Sistem operasi Linux dari awalnya memang sudah dirancang untuk bekerja dengan banyak user, artinya adalah di Linux Kita bisa melakukan login dengan berbagai nama user, dan tentu saja dengan hak yang berbeda-beda dan hak akses yang berbeda pula untuk file dan direktori.
Tidak hanya membuat user saja, tetapi semua user yang ada dapat dikelompokkan. Contohnya, Kita dapat mengelompokkan user berdasarkan departemen yang ada di perusahaan, contohnya group Marketing, Purchasing, Finance, Accounting, dsb.
Sekarang bagaimana caranya kita membuat user dan group di Linux? Caranya cukup mudah, dan seperti Saya beritahukan di awal thread, Kita akan melakukan semuanya melalui command line atau biasa disebut text based.
* Membuat user, gunakan perintah # useradd NamaUser
Perintah tersebut akan membuat user baru sesuai dengan nama user yang kita masukan. Perhatikan juga bahwa pembuatan user tersebut akan membuatkan 1 direktori sesuai dengan nama user tersebut pada direktori /home. Selain itu, default group user ini adalah nama user itu juga.
* Melihat daftar user yang ada, perintahnya # cat /etc/passwd
Daftar user tersebut, nantinya akan berbentuk seperti ini
guest:x:500:500:guest:/home/guest:/bin/bash
Dari daftar tersebut, terlihat kalau daftar tersebut terbagi menjadi 7 kolom/bagian yang dipisahkan oleh tanda : (titik dua).
o Kolom 1 berisi username
o Kolom 2 berisi password (hanya ditandi dengan tanda ‘x’ yang berarti mempunyai password)
o Kolom 3 berisi UID (user ID), UID ini selalu dimulai dari 500
o Kolom 4 berisi GID (Group ID), GUID ini juga selalu dimulai dari 500
o Kolom 5 berisi Full name user
o Kolom 6 berisi home direktori user
o Kolom 7 berisi shell user tersebut
* Melihat password user dalam bentuk terekripsi, perintahnya # cat /etc/shadow
* Menghapus user, gunakan perintah # userdel namauser
Perintah ini akan menghapus user yang kita masukan, tetapi tidak menghapus direktori user di folder /home.
* Menghapus user dan folder home-nya, gunakan perintah # userdel -r namauser
* Membuat Group, gunakan perintah # groupadd NamaGroup
Perintah tersebut akan membuat suatu group baru. Saat baru dibuat group ini akan kosong, artinya tidak ada anggota pada group ini. Seperti penjelasan di atas, bahwa setiap pembuatan GID ini akan dimulai dari 500. Sekarang bagaimana jika kita ingin memberikan GID ini dengan 700? Gunakan perintah # groupadd -g 700 NamaGroup.
* Melihat daftar group yang ada, gunakan perintah # cat /etc/group
* Menambahkan user ke group tertentu, perintahnya # usermod -G NamaGroup NamaUser
* Menghapus Group, gunakan perintah # groupdel NamaGroup
6. User Permissions File dan Direktori di Linux
Karena bekerja dengan banyak user, maka hak akses file dan direktori masing-masing user juga menjadi sangat vital. Seringkali user tertentu tidak ingin direktori dan file-filenya tidak ingin dilihat oleh orang lain. Dan bisa juga direktori atau file-file tertentu saja yang dibolehkan untuk dilihat orang lain. Atau bisa juga hanya group user tersebut yang boleh melihatnya tetapi group lain tidak boleh melihatnya. Itulah gunanya user permission di Linux. Kita bisa menentukan user atau group siapa saja yang boleh melihat file atau direktori tertentu.
Coba Anda melakukan perintah ls -l, di sebelah paling kiri akan muncul user permission dari file dan direktori yang ditampilkan tersebut. Formatnya adalah seperti ini drwxrwxrwx yang terdiri dari 10 digit. Dari format tersebut, dibagi ke dalam 4 segmen, yaitu:
d rwx rwx rwx
* Segmen 1 menandakan tipenya, apakah berupa direktori, regular file atau link file. Kodenya adalah:
o d = direktori
o - = regular file
o l = link file
* Segmen 2 menandakan permission untuk pemilik (owner)
* Segmen 3 menandakan permission untuk group
* Segmen 4 menandakan permission selain pemilik dan group (others)
Untuk segmen 2, 3 dan 4 selalu berformat rwx, artinya:
* r = read, akses untuk melakukan pembacaan file
* w = write, akses untuk melakukan penulisan, pengeditan (rename, edit), penghapusan file atau direktori.
* x = execute, akses untuk menjalankan suatu file atau masuk ke suatu direktori.
Jadi jika format permissionnya adalah seperti ini:
1. drwxrwxr–maka hal ini berarti bahwa:
* Direktori tersebut (karena diawali huruf d yang berarti direktori) dapat dibaca, diedit oleh pemiliknya, dan pemilik tersebut juga dapat masuk ke direktori tersebut.
* Direktori tersebut dapat dibaca, diedit oleh groupnya, dan groupnya dapat masuk ke direktori tersebut.
* Direktori ini hanya dapat dilihat oleh user atau group lain, tidak bisa melakukan editing (rename dan hapus), dan tidak bisa masuk ke direktori tersebut.
2. -rw-r—–
* File tersebut (karena diawali tanda – yang berarti file biasa) dapat dibaca, diedit oleh pemiliknya, tetapi tidak bisa dieksekusi/dijalankan (layaknya .exe di windows), karena tidak ada permission untuk execute (x)
* File tersebut hanya dapat dibaca oleh groupnya, tanpa dapat diedit/dihapus dan tidak dapat dieksekusi
* File ini tidak dapat dibaca, diedit/dihapus maupun dijalankan oleh user dan group yang lain.
7. Memberikan Permission Kepada File dan Direktori
Kita sudah mengetahui permission apa saja yang ada di file dan direktori di Linux. Tetapi Kita belum mengetahui bagaimana cara memberikan permission kepada file atau direktori tersebut. Di Linux, untuk memberikan permission dapat dilakukan dengan perintah chmod permission FileAtauDirektori.
Option untuk perintah chmod ini dapat dilakukan dengan 2 cara, yaitu menggunakan symbol huruf dan menggunakan symbol angka. Untuk menggunakan symbol huruf, maka huruf yang digunakan terdiri dari:
* u = owner
* g = group
* o = others
* a = all
* + = menambahkan permission
* - = mengurangi permission
* r = permission untuk membaca (read)
* w = permission untuk menulis (write)
* x = permission untuk menjalankan atau masuk ke direktori (execute)
Untuk memberikan akses tulis kepada group, maka option yang harus kita berikan adalah g+w.
Untuk menghilangkan akses baca kepada user atau group lainnya, maka option yang harus kita berikan adalah o-r.
Selain dengan symbol huruf, Kita juga dapat menggunakan symbol angka. Symbol angka ini harus diberikan sekaligus untuk owner, group dan others. Jadi, kalau di symbol huruf kita bisa memberikan permission untuk owner, group atau others saja, maka di symbol angka ini harus diberikan sekaligus. Karena itu, symbol angka ini selalu berisi 3 digit, dimana digit pertama akan berisi mengenai permission owner, digit kedua untuk permission group dan digit ketiga untuk permission others. Symbol angkanya adalah:
* 4 = untuk permission baca (read)
* 2 = untuk permission tulis (write)
* 1 = untuk permission menjalankan (execute)
Jadi, jika kita ingin memberikan permission seperti ini kepada user
* drw-r-xr—maka perintahnya bila menggunakan symbol huruf adalah:
$ chmod u+rw,u-x,g+r,g-wx,o+r,o-wx file
bila menggunakan symbol angka, maka perintahnya:
$ chmod 654 file
Angka 6 berarti akses baca dan tulis, karena akses baca adalah 4 dan tulis adalah 2, maka jumlahnya adalah 6. Demikian juga untuk permission group, angka 5 berasal dari permission baca yang bernilai 4 dan permission menjalankan yang bernilai 1. Karena user atau group lainnya hanya boleh membaca saja, maka diberikan nilai 4.
* Contoh lain lagi, misalkan permission awalnya adalah seperti ini drwxrw—- dan kita ingin menggantinya menjadi seperti ini drw-r-x—, maka perintahnya:
$ chmod u-x, g-w,g+x file
atau
$ chmod 654 file
Untuk mengganti pemilik dari suatu file atau direktori, gunakan perintah berikut: chown PemilikBaru NamaFileAtauDirektori
Untuk mengganti group dari suatu file atau direktori, gunakan perintah beikut: chgrp GroupBaru NamaFileAtauDirektor
8. Contoh Penggunaan User Permission
Untuk lebih jelasnya, Kita akan langsung masuk ke contoh kasus saja.
1. Kita akan membuat 1 group dengan nama IT Dan juga membuatkan user dengan nama-nama: Benny, Budi, dan Iwan. Dan ingat jangan lupa untuk memberikan password. Perintahnya:
1. # groupadd it
2. # useradd benny
3. # passwd benny
4. # useradd budi
5. # passwd budi
6. # useradd iwan
7. # passwd iwan
2. Kecuali Iwan, user-user tersebut adalah anggota dari group IT. Perintahnya:
1. # usermod -G it benny
2. # usermod -G it budi
3. Selanjutnya adalah membuatkan direktori untuk group dimana setiap anggota group it dapat membaca, menulis dan mengeksekusi direktori tersebut, tetapi tidak untuk user atau group lainnya. Dan setiap file atau direktori yang berada di dalamnya harus mempunyai hak akses yang sama dengan direktori tersebut, yaitu dapat membaca, menulis dan mengeksekusi direktori tersebut.
Perintahnya:
* # mkdir /home/it
* # chgrp it /home/it
* # chmod g+rwxs, o-rwx /home/it (atau ditulis # chmod 2770 /home/it)
Perhatikan ternyata untuk permissionnya ada tambahan hurus ‘s’ dan dalam symbol angka menjadi 4 digit. Huruf ‘s’ (atau angka 4 di symbol angka) berarti special permission. Efek dari special permission ini adalah, bila direktori tersebut sudah kita set groupnya menjadi it, maka setiap file atau direktori yang berada di dalamnya yang dibuat setelah permission dibuat, maka groupnya pun akan mengikuti direktori utamanya.
Jika menggunakan symbol angka, maka special permission ini diletakan pada digit pertama. Berarti digit kedua adalah untuk permission owner, digit ketiga untuk permission group dan digit keempat untuk permission others. Bila tidak ada special permission, maka Kita dapat menuliskan dalam format 3 digit. Untuk symbol angka, berikut adalah artinya:
o 4 = u+s
o 2 = g+s
o 1 = sticky bit (artinya yang bisa menghapusnya hanya owner, untuk symbol huruf ditandai dengan huruf ‘t’).
* Sekarang cobalah untuk login dengan user benny, dan cobalah untuk membuat file apa saja di direktori /home/it.
* Lalu cobalah login dengan user budi, editlah file tersebut. Ternyata user budi dapat mengedit file tersebut. Hal ini karena group file tersebut adalah it, dimana akses group tersebut adalah read, write dan execute.
* Sekarang coba login dengan user iwan, dan coba edit file yang dibuat oleh user benny tadi. Ternyata tidak bisa. Bahkan user iwan tidak bisa masuk ke direktori /home/it sama sekali. Hal ini terjadi, karena user iwan bukan merupakan anggota group it.
9. Menggunakan VI Teks Editor
Ada banyak teks editor yang tersedia di Linux, mulai dari yang berbasis CLI hingga yang berbasis GUI. Beberapa teks editor tersebut adalah
1. vi
2. emacs
3. joe (bagi Anda yang ingin bernostalgia dengan wordstar/ws, joe ini mirip sekali dengannya)
4. pico
5. dll
Vi teks editor ini terdiri dari 2 macam mode, yaitu editing dan command. Saat berada dalam mode editing, Kita bisa mengedit file yang kita buat, seperti menambah, menghapus atau mengedit teks.
Saat berada dalam mode command, artinya kita bisa memberikan perintah-perintah kepada vi. Perintah-perintah yang dimaksud itu seperti perintah keluar, simpan, copy, delete, dsb. Command ini juga bisa dalam bentuk visual. Saat berada dalam mode visual, kita bisa melakukan blok terhadap baris-baris tertentu dan melakukan copy terhadap baris tersebut dan sebagainya.
Untuk masuk ke dalam mode editing, kita dapat menekan tombol i. Untuk berpindah mode, dari mode editing ke mode command, Kita dapat menekan tombol ESC.
* Membuat dan membuka file
Untuk membuat atau membuka file, dapat dilakukan dengan perintah:
$ vi nama_file
Jika nama file yang diberikan adalah nama file baru (filenya belum ada), maka artinya kita akan membuat file baru. Tetapi jika nama filenya sudah ada, artinya kita akan membuka file tersebut.
Berikut beberapa perintah lainnya dalam membuka file:
o $ vi +n nama_file
Untuk membuka file langsung pada nomor baris n
o $ vi + nama_file
Untuk membuka file langsung pada baris terakhir
o $ vi +/kata nama_file
Untuk membuka file langsung pada kata pertama yang ditemukan
o $ vi -R nama_file
Membuka file dalam modus baca, dan tidak untuk diedit. Perintahnya juga bisa dilakukan dengan perintah $ view nama_file
* Keluar dan menyimpan
o Untuk keluar dari vi, tekan tombol ESC kemudian dilanjutkan dengan menekan tombol :q dan diakhiri dengan ENTER
o Bila file telah sempat diedit, dan Kita ingin keluar tanpa menyimpannya, maka yang perlu Anda lakukan adalah tekan ESC, dilanjutkan dengan tombol :q! dan diakhiri dengan ENTER
o Untuk menyimpan dan keluar dari vi, tekan tombol ESC dan dilanjutkan dengan menekan tombol :wq
o Untuk menyimpan tanpa keluar, tekan tombol ESC dan dilanjutkan dengan menekan tombol :x
* Perintah-perintah pengeditan
1. Menggerakkan kursor
o 0 = Pindah ke awal baris
o $ = Pindah ke akhir baris
o w = Pindah ke kata selanjutnya
o b = Pindah kembali ke kata sebelumnya
o a = Untuk menyisipkan karakter
o c = untuk memotong kata atau baris
o p = Untuk menyalin kata atau kalimat yang terpotong (paste)
o yy = Untuk menyalin 1 baris.
o 2yy = Untuk menyalin 2 baris.
o dd = Untuk menghapus baris.
o 2dd = Untuk menghapus 2 baris
Untuk melakukan copy+paste secara visual, dapat dilakukan dengan cara menekan tombol v, blok baris yang akan dicopy, kemudian tekan y. Letakkan kursor ke tempat tujuan dan tekan p.
2. Mengedit teks
o cw = Menghapus satu kata di depan kursor
o c2b = menghapus 2 kata sebelumnya
o c$ = menghapus satu baris di depan kursor
o c0 = menghapus satu kata di belakang kursor
o ~ = mengubah huruf kecil menjadi huruf besar
o u = Undo, melakukan pembatalan terhadap editing terakhir.
o A = menyisipkan karakter di akhir baris
o I = menyisipkan karakter di awal baris
o o = membuka baris kosong di bawah kursor
o O = membuka baris kosong di atas kursor
o s = menghapus karakter pada kursor dan menukar teks
o S = menghapus baris dan menukar teks
o R = menempati karakter, kata, kalimat ke dalam baris yang telah dibuat.
o J = menggabungkan dua baris.
3. Menukar teks
Format umum perintah menukar teks ini adalah:
:s///option
Option yang dapat diberikan adalah
g = mencari kata secara global
i = mengabaikan huruf besar/huruf kecil
Contoh:
Kita akan mengganti kata “baris” menjadi kata “line”, maka perintahnya:
:1,$s/baris/line/g
4. Mencari kata
o /cari = mencari kata pertama di depan kursor yang sama dengan cari
o ?cari = mencari kata pertama di belakang yang sama dengan cari
o n = untuk mencari kata cari berikutnya tetapi ke arah sebelumnya
o N = untuk mencari kata cari berikutnya tetapi ke arah setelahnya.
10. Instalasi Program di Linux
Instalasi di Linux terdiri dari 2 macam, yaitu instalasi dari repositori dan instalasi program tambahan (non repositori). Instalasi dari repositori artinya Kita akan menginstall program-program tambahan yang sudah disediakan oleh distro Linux tersebut, seperti dari CD/DVD atau dari server (dan mirrornya) distro itu sendiri.
Instalasi program tambahan (non repositori), artinya Kita akan menginstall program-program lain yang tidak terdapat di distro Linux tersebut atau bisa juga kita akan menginstall program-program yang berada di distro tersebut, tetapi mempunyai versi yang berbeda.
* Installasi Dari Repositori
Untuk installasi dari repositori, tergantung dari distro yang kita gunakan, karena masing-masing distro mempunyai perintahnya masing-masing. Berikut beberapa perintah yang ada di beberapa distro:
1. Mandriva = urpmi
2. Red Hat & Fedor = yum
3. OpenSUSE & SUSE = yast2
4. Ubuntu, Kubuntu, Edubuntu, Xubuntu = apt-get
5. PCLinuxOS = apt-get
Contoh:
o Instalasi tree di Mandriva, urpmi tree
o Instalasi webmin di PCLinuxOS, apt-get install webmin
* Installasi Program Tambahan (non repostori)
Ada kalanya Kita tidak menemukan aplikasi yang kita inginkan di distro Linux yang kita gunakan, atau aplikasi yang kita inginkan memang ada, tetapi kita membutuhkan versi yang lebih tinggi. Di saat seperti itulah Kita perlu menginstall program tambahan (non repositori) tersebut. Installasi program tambahan ini pun tergantung dari turunan distro yang kita gunakan.
Secara umum, distro Linux yang ada saat ini dapat dibagi ke dalam 3 kelompok, yaitu:
1. Turunan Red Hat (mempunyai installer yang berbentuk .rpm)
2. Turunan Debian (mempunyai installer yang berbentuk .deb)
3. Turunan Slackware (mempunyai installer yang berbentuk .tgz)
Dalam pembahasan ini, Kita akan menggunakan installer yang berbentuk .rpm. Perintah untuk menginstall paket .rpm adalah rpm -ivh NamaPaket. Parameter i berarti Kita akan melakukan installasi.
Parameter v berarti semua progress akan ditampilkan ke layar.
Parameter h berarti tampilan progressnya dalam bentuk bar, sehingga akan kelihatan persentasenya.
Untuk mengupgrade paket .rpm, gunakan parameter U untuk menggantikan parameter i. Untuk menghapus aplikasi, gunakan parametera e.
Penjelasan dan contoh yang lebih lanjut mengenai installasi paket .rpm ini akan dijelaskan dalam thread lanjutan setelah thread ini. Di thread lanjutan nanti, akan dijelaskan cara install paket .rpm yang lebih lengkap, termasuk installasi yang membutuhkan dependensi, dan installasi melalui source code.
Harap maklum jika pembahasannya kurang jelas, karena Saya pun masih awam di Linux dan belum mahir menggunakan Linux. Jadi mari Kita lengkapi thread ini mengenai dasar-dasar Linux.
Daftar Pembahasan:
1. Struktur Folder di Linux
2. Persiapan Installasi Linux
3. Perintah Dasar Linux
4. Fungsi Keyboard di Linux
5. Membuat user dan group
6. User Permissions file dan direktori di Linux
7. Memberikan permission kepada file dan direktori
8. Contoh kasus User Permission
9. Menggunakan VI Teks Editor
10. Instalasi Program di Linux
1. Struktur Foder Di Linux
Seperti Windows yang mempunyai struktur folder tersendiri (mis: \Windows, \Program files, \Document and settings), di Linux pun mempunyai struktur file tersendiri. Berikut adalah struktur folder yang ada di Linux
/ = root
|-bin = binary
|-boot = kernel save
|-etc = file-file konfigurasi
|-home = user data file
|-lib = library
|-usr = aplikasi
|-var = mail/log/database
|-mnt = mount point
|-tmp = temporary
|-sbin = binary super user
2. Persiapan Installasi Linux (Mandriva 2006)
1. Media untuk insallasi dapat berupa: CD/DVD, HDD dan Network (ftp, http, nfs)
Partisi di Linux, minimal terdiri dari 2 partisi, yaitu:
2.
1. Partisi / (root)
Partisi ini digunakan sebagai system dari Linux itu sendiri. Partisi ini dapat bertipe: ext3, ext2, reiserfs, dsb. Saya menyarankan menggunakan tipe partisi ext3, karena bersifat Journalized FS.
2. Partisi swap
Partisi ini digunakan sebagai virtual memory, bila RAM yang ada tidak mencukupi. Ukuran minimal yang disarankan adalah 2X ukuran RAM, tetapi bila RAM Anda di atas 1 GB, tidak harus 2X ukuran RAM.
3. Partisi home
Partisi home ini tidak mesti ada, tetapi Saya menyarankan untuk membuat partisi ini, karena dengan adanya partisi ini, maka dokumen-dokumen Anda akan dipisahkan dari partisi / (root). Apa keuntungannya? Bila Linux Anda diinstall ulang, atau berganti windows, maka data Anda tidak akan hilang. Ini sama saja dengan Anda membuat 2 partisi di Windows, yaitu partisi untuk Windows dan partisi untuk dokumen Anda. Partisi home ini dapat bertipe ext3, ext2, reiserfs, dsb.
3. Bagi Anda yang menggunakan CD/DVD untuk installasi Linux, maka Anda cukup boot dari CD/DVD tersebut untuk melakukan installasi. Karena CD/DVD Linux pada umumnya bersifat bootable
4. Tetapi bagi Anda yang ingin melakukan install via jaringan (network), Anda cukup membuat boot disk ataupun bootable Flash Disk. Pembuatan boot disk harus dilakukan di komputer yang telah terinstall Linux. Berikut caranya:
1. Untuk membuat boot disk, diperlukan file network.img dan network_drivers.img. Untuk membuat bootable Flash Disk, diperlukan file all.img. Biasanya file-file tersebut terletak di direktori install/images yang berada di CD/DVD Mandriva atau di direktori Mandriva yang terletak di server.
2. Copy file tersebut ke disket atau ke flash disk, caranya adalah sebagai berikut:
1. Untuk disket, harap format dulu disketnya. Ini untuk menghindari error yang terjadi pada disket. Cara format disket, ketik di Console: mformat a:
2. Kemudian, image yang sudah dibuat tersebut harus dicopy ke disket atau flash disk. Untuk disket, copy image tersebut dengan perintah:
$ dd if=network.img of=/dev/fd0
$ dd if=network_drivers.img of=/dev/fd0
Network.img untuk disket 1 (Disket booting) dan network_drivers.img untuk disket 2.
Untuk flash disk, copy image tersebut dengan perintah:
# dd if=all.img of=/dev/sda1
Perhatikan tanda $ dan #. Tanda $, artinya Anda login sebagai user biasa, sedangkan tanda # artinya Anda login sebagai root.
5. Setelah disket/flash disk booting selesai dibuat, Anda tinggal boot komputer menggunakan disket atau flash disk tersebut, selanjutnya tinggal mengikuti instruksi yang ada. Cara installasi-nya silakan lihat thread yang lain.
3. Perintah Dasar Linux
Keterangan:
Perintah Linux = Perintah DOS = Keterangan perintah
* ls = dir = melihat isi file
* clear = cls = membersihkan tampilan di layar monitor
* cp = copy = menyalin file
* mv = ren, move = mengubah nama file, dan bisa juga untuk memindahkan file ke direktori tertentu
* cd = cd = berpindah direktori (jika tanpa parameter akan menuju ke home direktori)
* mkdir = md = membuat direktori
* rmdir = rd = menghapus direktori kosong
* cat = type = melihat isi file
* rm = del = menghapus file atau direktori
* pwd = cd = melihat direktori aktif saat ini
* more = more = melihat tampilan per halaman
* grep = <
* free = mem = melihat informasi memory
Jika di DOS untuk menampilkan keterangan suatu perintah digunakan /?, maka di Linux dapat menggunakan perintah man. Contoh, untuk mengetahui fungsi dari perintah ls, maka dapat menggunakan man ls
Untuk menampilkan daftar perintah yang ada di linux, gunakan perintah info.
Beberapa contoh penggunaan perintah dasar Linux:
* Menampilkan daftar file atau direktori
ls -a = Melihat semua file atau direktori termasuk yang disembunyikan (diawali dengan tanda . (titik))
ls -l = Menampilkan file dan direktori dalam tampilan lengkap, termasuk ukuran, tanggal modifikasi, pemilik, group dan mode atributnya
ls -R = Menapilkan semua file atau direktori. Jika terdapat direktori, isi direktori itu akan ditampilkan juga
* Membuat direktori beberapa level dalam 1 perintah. Contohnya direktori yang mempunyai susunan seperti ini:
Komputer
|-Hardware
|-CPU
|-Memori
|-HDD
|-Software
|-OS
|-Office
* Maka Anda dapat menggunakan perintah berikut:
$ mkdir -p Komputer/{Hardware/{CPU,Memori,HDD},Software/{OS, Office}}
* Untuk melihat strukturnya, gunakan perintah tree (bila tidak ada, install dulu tree-nya dengan perintah urpmi tree)
* Untuk menghapus direktori Komputer termasuk yang berada di bawahnya (di DOS dilakukan dengan perintah deltree), gunakan perintah
$ rm -rf Komputer
Parameter -rf artinya adalah menghapus seluruh direktori yang berada di dalamnya (-r) tanpa bertanya lagi (-f).
* Membuat file dan melihat isinya:
Membuat file dapat dilakukan dengan perintah cat, caranya hampir sama dengan perintah DOS (via copy con namafile), caranya adalah
$ cat > namafile
Untuk menyimpan file tersebut, tekan ^D.
* Melihat isi file, dilakukan dengan perintah cat namafile
* Melihat isi file tetapi hanya 10 baris pertama saja head namafile
* Melihat isi file tetapi hanya 10 baris terakhir saja tail namafile
* Melihat isi file tetapi hanya 5 baris pertama saja head -5 namafile
* Melihat isi file tetapi hanya baris 5 saja head -5 namafile | tail -1
* Perintah Pause:
Di Linux ada 2 macam perintah untuk melihat tampilan daftar/isi file per layar. Perintah tersebut adalah more dan less
Perbedaan more dengan less terletak pada apa yang ditampilkan dalam jumlah besar. Perintah more hanya dapat melihat tampilan per layar tanpa bisa melihat apa sudah ditampilkan, jadi tidak bisa scroll ke atas untuk melihat tampilan yang telah lewat.
Perintah less, lebih lengkap dari more karena less dapat melihat tampilan yang telah lewat dengan menggunakan panah atas.
4. Fungsi Keyboard di Linux
* Ctrl+Alt+Fn = (n=1..6) Pindah ke terminal ke-n. Kita dapat menjalankan beberapa terminal sekaligus, jadi artinya Kita bisa login sebanyak 6 kali secara simultan dalam terminal/konsol
* Ctrl+Alt+F7 = Pindah ke Xwindow yang telah berjalan
* Ctrl+Alt+Del = Restart komputer
* Ctrl+Alt+Backspace = Mematikan Xwindow server (dalam Xwindow), perintah ini berguna bila Xwindow rusak sehingga tidak dapat keluar secara normal.
* Ctrl+c = membatalkan proses yang sedang berjalan
* Ctrl+d = Mengirim pesan EOF (End of File) kepada proses yang sedang berlangsung
* Panah Atas = Menampilkan kembali daftar perintah yang telah Kita ketik.
* ~ = direktori user
* | (pipeline) = fungsinya sama dengan yang berada di DOS, yaitu untuk menjalankan beberapa perintah bersamaan. Tetapi perintah setelah pipeline akan menggunakan masukan yang dihasilkan oleh perintah sebelum pipeline. Contoh: ls | grep Desktop, artinya adalah perintah grep akan menyaring semua keluaran yang dihasilkan oleh perintah ls. Jadi output perintah ls menjadi input untuk perintah grep.
Perintah Informasi System di Linux
* pwd = menampilkan direktori aktif saat ini.
* hostname = Menampilkan nama komputer yang sedang digunakan
* whoami = Menampilkan nama login Kita
* who = Menampilkan pengguna yang sedang aktif
* id username = Menampilkan ID user dan ID Group
* last = Menampilkan daftar user yang login terakhir kali
* ps = Menampilkan proses saat ini yang dijalankan oleh user yang sedang aktif. Jika ditambahkan parameter axu, maka proses yang ditampilkan adalah proses yang dijalankan oleh masing-masing user.
* top = sama seperti ps, tetapi diurutkan berdasarkan penggunaan CPU
* free = Informasi memori, termasuk RAM dan Virtual Memory
* df -h = Menampilkan kapasitas HDD (df=disk free)
* du -bh = Menampilkan detail pemakaian HDD untuk setiap subdirektori (du=disk usage)
5. Membuat User dan Group
Sistem operasi Linux dari awalnya memang sudah dirancang untuk bekerja dengan banyak user, artinya adalah di Linux Kita bisa melakukan login dengan berbagai nama user, dan tentu saja dengan hak yang berbeda-beda dan hak akses yang berbeda pula untuk file dan direktori.
Tidak hanya membuat user saja, tetapi semua user yang ada dapat dikelompokkan. Contohnya, Kita dapat mengelompokkan user berdasarkan departemen yang ada di perusahaan, contohnya group Marketing, Purchasing, Finance, Accounting, dsb.
Sekarang bagaimana caranya kita membuat user dan group di Linux? Caranya cukup mudah, dan seperti Saya beritahukan di awal thread, Kita akan melakukan semuanya melalui command line atau biasa disebut text based.
* Membuat user, gunakan perintah # useradd NamaUser
Perintah tersebut akan membuat user baru sesuai dengan nama user yang kita masukan. Perhatikan juga bahwa pembuatan user tersebut akan membuatkan 1 direktori sesuai dengan nama user tersebut pada direktori /home. Selain itu, default group user ini adalah nama user itu juga.
* Melihat daftar user yang ada, perintahnya # cat /etc/passwd
Daftar user tersebut, nantinya akan berbentuk seperti ini
guest:x:500:500:guest:/home/guest:/bin/bash
Dari daftar tersebut, terlihat kalau daftar tersebut terbagi menjadi 7 kolom/bagian yang dipisahkan oleh tanda : (titik dua).
o Kolom 1 berisi username
o Kolom 2 berisi password (hanya ditandi dengan tanda ‘x’ yang berarti mempunyai password)
o Kolom 3 berisi UID (user ID), UID ini selalu dimulai dari 500
o Kolom 4 berisi GID (Group ID), GUID ini juga selalu dimulai dari 500
o Kolom 5 berisi Full name user
o Kolom 6 berisi home direktori user
o Kolom 7 berisi shell user tersebut
* Melihat password user dalam bentuk terekripsi, perintahnya # cat /etc/shadow
* Menghapus user, gunakan perintah # userdel namauser
Perintah ini akan menghapus user yang kita masukan, tetapi tidak menghapus direktori user di folder /home.
* Menghapus user dan folder home-nya, gunakan perintah # userdel -r namauser
* Membuat Group, gunakan perintah # groupadd NamaGroup
Perintah tersebut akan membuat suatu group baru. Saat baru dibuat group ini akan kosong, artinya tidak ada anggota pada group ini. Seperti penjelasan di atas, bahwa setiap pembuatan GID ini akan dimulai dari 500. Sekarang bagaimana jika kita ingin memberikan GID ini dengan 700? Gunakan perintah # groupadd -g 700 NamaGroup.
* Melihat daftar group yang ada, gunakan perintah # cat /etc/group
* Menambahkan user ke group tertentu, perintahnya # usermod -G NamaGroup NamaUser
* Menghapus Group, gunakan perintah # groupdel NamaGroup
6. User Permissions File dan Direktori di Linux
Karena bekerja dengan banyak user, maka hak akses file dan direktori masing-masing user juga menjadi sangat vital. Seringkali user tertentu tidak ingin direktori dan file-filenya tidak ingin dilihat oleh orang lain. Dan bisa juga direktori atau file-file tertentu saja yang dibolehkan untuk dilihat orang lain. Atau bisa juga hanya group user tersebut yang boleh melihatnya tetapi group lain tidak boleh melihatnya. Itulah gunanya user permission di Linux. Kita bisa menentukan user atau group siapa saja yang boleh melihat file atau direktori tertentu.
Coba Anda melakukan perintah ls -l, di sebelah paling kiri akan muncul user permission dari file dan direktori yang ditampilkan tersebut. Formatnya adalah seperti ini drwxrwxrwx yang terdiri dari 10 digit. Dari format tersebut, dibagi ke dalam 4 segmen, yaitu:
d rwx rwx rwx
* Segmen 1 menandakan tipenya, apakah berupa direktori, regular file atau link file. Kodenya adalah:
o d = direktori
o - = regular file
o l = link file
* Segmen 2 menandakan permission untuk pemilik (owner)
* Segmen 3 menandakan permission untuk group
* Segmen 4 menandakan permission selain pemilik dan group (others)
Untuk segmen 2, 3 dan 4 selalu berformat rwx, artinya:
* r = read, akses untuk melakukan pembacaan file
* w = write, akses untuk melakukan penulisan, pengeditan (rename, edit), penghapusan file atau direktori.
* x = execute, akses untuk menjalankan suatu file atau masuk ke suatu direktori.
Jadi jika format permissionnya adalah seperti ini:
1. drwxrwxr–maka hal ini berarti bahwa:
* Direktori tersebut (karena diawali huruf d yang berarti direktori) dapat dibaca, diedit oleh pemiliknya, dan pemilik tersebut juga dapat masuk ke direktori tersebut.
* Direktori tersebut dapat dibaca, diedit oleh groupnya, dan groupnya dapat masuk ke direktori tersebut.
* Direktori ini hanya dapat dilihat oleh user atau group lain, tidak bisa melakukan editing (rename dan hapus), dan tidak bisa masuk ke direktori tersebut.
2. -rw-r—–
* File tersebut (karena diawali tanda – yang berarti file biasa) dapat dibaca, diedit oleh pemiliknya, tetapi tidak bisa dieksekusi/dijalankan (layaknya .exe di windows), karena tidak ada permission untuk execute (x)
* File tersebut hanya dapat dibaca oleh groupnya, tanpa dapat diedit/dihapus dan tidak dapat dieksekusi
* File ini tidak dapat dibaca, diedit/dihapus maupun dijalankan oleh user dan group yang lain.
7. Memberikan Permission Kepada File dan Direktori
Kita sudah mengetahui permission apa saja yang ada di file dan direktori di Linux. Tetapi Kita belum mengetahui bagaimana cara memberikan permission kepada file atau direktori tersebut. Di Linux, untuk memberikan permission dapat dilakukan dengan perintah chmod permission FileAtauDirektori.
Option untuk perintah chmod ini dapat dilakukan dengan 2 cara, yaitu menggunakan symbol huruf dan menggunakan symbol angka. Untuk menggunakan symbol huruf, maka huruf yang digunakan terdiri dari:
* u = owner
* g = group
* o = others
* a = all
* + = menambahkan permission
* - = mengurangi permission
* r = permission untuk membaca (read)
* w = permission untuk menulis (write)
* x = permission untuk menjalankan atau masuk ke direktori (execute)
Untuk memberikan akses tulis kepada group, maka option yang harus kita berikan adalah g+w.
Untuk menghilangkan akses baca kepada user atau group lainnya, maka option yang harus kita berikan adalah o-r.
Selain dengan symbol huruf, Kita juga dapat menggunakan symbol angka. Symbol angka ini harus diberikan sekaligus untuk owner, group dan others. Jadi, kalau di symbol huruf kita bisa memberikan permission untuk owner, group atau others saja, maka di symbol angka ini harus diberikan sekaligus. Karena itu, symbol angka ini selalu berisi 3 digit, dimana digit pertama akan berisi mengenai permission owner, digit kedua untuk permission group dan digit ketiga untuk permission others. Symbol angkanya adalah:
* 4 = untuk permission baca (read)
* 2 = untuk permission tulis (write)
* 1 = untuk permission menjalankan (execute)
Jadi, jika kita ingin memberikan permission seperti ini kepada user
* drw-r-xr—maka perintahnya bila menggunakan symbol huruf adalah:
$ chmod u+rw,u-x,g+r,g-wx,o+r,o-wx file
bila menggunakan symbol angka, maka perintahnya:
$ chmod 654 file
Angka 6 berarti akses baca dan tulis, karena akses baca adalah 4 dan tulis adalah 2, maka jumlahnya adalah 6. Demikian juga untuk permission group, angka 5 berasal dari permission baca yang bernilai 4 dan permission menjalankan yang bernilai 1. Karena user atau group lainnya hanya boleh membaca saja, maka diberikan nilai 4.
* Contoh lain lagi, misalkan permission awalnya adalah seperti ini drwxrw—- dan kita ingin menggantinya menjadi seperti ini drw-r-x—, maka perintahnya:
$ chmod u-x, g-w,g+x file
atau
$ chmod 654 file
Untuk mengganti pemilik dari suatu file atau direktori, gunakan perintah berikut: chown PemilikBaru NamaFileAtauDirektori
Untuk mengganti group dari suatu file atau direktori, gunakan perintah beikut: chgrp GroupBaru NamaFileAtauDirektor
8. Contoh Penggunaan User Permission
Untuk lebih jelasnya, Kita akan langsung masuk ke contoh kasus saja.
1. Kita akan membuat 1 group dengan nama IT Dan juga membuatkan user dengan nama-nama: Benny, Budi, dan Iwan. Dan ingat jangan lupa untuk memberikan password. Perintahnya:
1. # groupadd it
2. # useradd benny
3. # passwd benny
4. # useradd budi
5. # passwd budi
6. # useradd iwan
7. # passwd iwan
2. Kecuali Iwan, user-user tersebut adalah anggota dari group IT. Perintahnya:
1. # usermod -G it benny
2. # usermod -G it budi
3. Selanjutnya adalah membuatkan direktori untuk group dimana setiap anggota group it dapat membaca, menulis dan mengeksekusi direktori tersebut, tetapi tidak untuk user atau group lainnya. Dan setiap file atau direktori yang berada di dalamnya harus mempunyai hak akses yang sama dengan direktori tersebut, yaitu dapat membaca, menulis dan mengeksekusi direktori tersebut.
Perintahnya:
* # mkdir /home/it
* # chgrp it /home/it
* # chmod g+rwxs, o-rwx /home/it (atau ditulis # chmod 2770 /home/it)
Perhatikan ternyata untuk permissionnya ada tambahan hurus ‘s’ dan dalam symbol angka menjadi 4 digit. Huruf ‘s’ (atau angka 4 di symbol angka) berarti special permission. Efek dari special permission ini adalah, bila direktori tersebut sudah kita set groupnya menjadi it, maka setiap file atau direktori yang berada di dalamnya yang dibuat setelah permission dibuat, maka groupnya pun akan mengikuti direktori utamanya.
Jika menggunakan symbol angka, maka special permission ini diletakan pada digit pertama. Berarti digit kedua adalah untuk permission owner, digit ketiga untuk permission group dan digit keempat untuk permission others. Bila tidak ada special permission, maka Kita dapat menuliskan dalam format 3 digit. Untuk symbol angka, berikut adalah artinya:
o 4 = u+s
o 2 = g+s
o 1 = sticky bit (artinya yang bisa menghapusnya hanya owner, untuk symbol huruf ditandai dengan huruf ‘t’).
* Sekarang cobalah untuk login dengan user benny, dan cobalah untuk membuat file apa saja di direktori /home/it.
* Lalu cobalah login dengan user budi, editlah file tersebut. Ternyata user budi dapat mengedit file tersebut. Hal ini karena group file tersebut adalah it, dimana akses group tersebut adalah read, write dan execute.
* Sekarang coba login dengan user iwan, dan coba edit file yang dibuat oleh user benny tadi. Ternyata tidak bisa. Bahkan user iwan tidak bisa masuk ke direktori /home/it sama sekali. Hal ini terjadi, karena user iwan bukan merupakan anggota group it.
9. Menggunakan VI Teks Editor
Ada banyak teks editor yang tersedia di Linux, mulai dari yang berbasis CLI hingga yang berbasis GUI. Beberapa teks editor tersebut adalah
1. vi
2. emacs
3. joe (bagi Anda yang ingin bernostalgia dengan wordstar/ws, joe ini mirip sekali dengannya)
4. pico
5. dll
Vi teks editor ini terdiri dari 2 macam mode, yaitu editing dan command. Saat berada dalam mode editing, Kita bisa mengedit file yang kita buat, seperti menambah, menghapus atau mengedit teks.
Saat berada dalam mode command, artinya kita bisa memberikan perintah-perintah kepada vi. Perintah-perintah yang dimaksud itu seperti perintah keluar, simpan, copy, delete, dsb. Command ini juga bisa dalam bentuk visual. Saat berada dalam mode visual, kita bisa melakukan blok terhadap baris-baris tertentu dan melakukan copy terhadap baris tersebut dan sebagainya.
Untuk masuk ke dalam mode editing, kita dapat menekan tombol i. Untuk berpindah mode, dari mode editing ke mode command, Kita dapat menekan tombol ESC.
* Membuat dan membuka file
Untuk membuat atau membuka file, dapat dilakukan dengan perintah:
$ vi nama_file
Jika nama file yang diberikan adalah nama file baru (filenya belum ada), maka artinya kita akan membuat file baru. Tetapi jika nama filenya sudah ada, artinya kita akan membuka file tersebut.
Berikut beberapa perintah lainnya dalam membuka file:
o $ vi +n nama_file
Untuk membuka file langsung pada nomor baris n
o $ vi + nama_file
Untuk membuka file langsung pada baris terakhir
o $ vi +/kata nama_file
Untuk membuka file langsung pada kata pertama yang ditemukan
o $ vi -R nama_file
Membuka file dalam modus baca, dan tidak untuk diedit. Perintahnya juga bisa dilakukan dengan perintah $ view nama_file
* Keluar dan menyimpan
o Untuk keluar dari vi, tekan tombol ESC kemudian dilanjutkan dengan menekan tombol :q dan diakhiri dengan ENTER
o Bila file telah sempat diedit, dan Kita ingin keluar tanpa menyimpannya, maka yang perlu Anda lakukan adalah tekan ESC, dilanjutkan dengan tombol :q! dan diakhiri dengan ENTER
o Untuk menyimpan dan keluar dari vi, tekan tombol ESC dan dilanjutkan dengan menekan tombol :wq
o Untuk menyimpan tanpa keluar, tekan tombol ESC dan dilanjutkan dengan menekan tombol :x
* Perintah-perintah pengeditan
1. Menggerakkan kursor
o 0 = Pindah ke awal baris
o $ = Pindah ke akhir baris
o w = Pindah ke kata selanjutnya
o b = Pindah kembali ke kata sebelumnya
o a = Untuk menyisipkan karakter
o c = untuk memotong kata atau baris
o p = Untuk menyalin kata atau kalimat yang terpotong (paste)
o yy = Untuk menyalin 1 baris.
o 2yy = Untuk menyalin 2 baris.
o dd = Untuk menghapus baris.
o 2dd = Untuk menghapus 2 baris
Untuk melakukan copy+paste secara visual, dapat dilakukan dengan cara menekan tombol v, blok baris yang akan dicopy, kemudian tekan y. Letakkan kursor ke tempat tujuan dan tekan p.
2. Mengedit teks
o cw = Menghapus satu kata di depan kursor
o c2b = menghapus 2 kata sebelumnya
o c$ = menghapus satu baris di depan kursor
o c0 = menghapus satu kata di belakang kursor
o ~ = mengubah huruf kecil menjadi huruf besar
o u = Undo, melakukan pembatalan terhadap editing terakhir.
o A = menyisipkan karakter di akhir baris
o I = menyisipkan karakter di awal baris
o o = membuka baris kosong di bawah kursor
o O = membuka baris kosong di atas kursor
o s = menghapus karakter pada kursor dan menukar teks
o S = menghapus baris dan menukar teks
o R = menempati karakter, kata, kalimat ke dalam baris yang telah dibuat.
o J = menggabungkan dua baris.
3. Menukar teks
Format umum perintah menukar teks ini adalah:
:
Option yang dapat diberikan adalah
g = mencari kata secara global
i = mengabaikan huruf besar/huruf kecil
Contoh:
Kita akan mengganti kata “baris” menjadi kata “line”, maka perintahnya:
:1,$s/baris/line/g
4. Mencari kata
o /cari = mencari kata pertama di depan kursor yang sama dengan cari
o ?cari = mencari kata pertama di belakang yang sama dengan cari
o n = untuk mencari kata cari berikutnya tetapi ke arah sebelumnya
o N = untuk mencari kata cari berikutnya tetapi ke arah setelahnya.
10. Instalasi Program di Linux
Instalasi di Linux terdiri dari 2 macam, yaitu instalasi dari repositori dan instalasi program tambahan (non repositori). Instalasi dari repositori artinya Kita akan menginstall program-program tambahan yang sudah disediakan oleh distro Linux tersebut, seperti dari CD/DVD atau dari server (dan mirrornya) distro itu sendiri.
Instalasi program tambahan (non repositori), artinya Kita akan menginstall program-program lain yang tidak terdapat di distro Linux tersebut atau bisa juga kita akan menginstall program-program yang berada di distro tersebut, tetapi mempunyai versi yang berbeda.
* Installasi Dari Repositori
Untuk installasi dari repositori, tergantung dari distro yang kita gunakan, karena masing-masing distro mempunyai perintahnya masing-masing. Berikut beberapa perintah yang ada di beberapa distro:
1. Mandriva = urpmi
2. Red Hat & Fedor = yum
3. OpenSUSE & SUSE = yast2
4. Ubuntu, Kubuntu, Edubuntu, Xubuntu = apt-get
5. PCLinuxOS = apt-get
Contoh:
o Instalasi tree di Mandriva, urpmi tree
o Instalasi webmin di PCLinuxOS, apt-get install webmin
* Installasi Program Tambahan (non repostori)
Ada kalanya Kita tidak menemukan aplikasi yang kita inginkan di distro Linux yang kita gunakan, atau aplikasi yang kita inginkan memang ada, tetapi kita membutuhkan versi yang lebih tinggi. Di saat seperti itulah Kita perlu menginstall program tambahan (non repositori) tersebut. Installasi program tambahan ini pun tergantung dari turunan distro yang kita gunakan.
Secara umum, distro Linux yang ada saat ini dapat dibagi ke dalam 3 kelompok, yaitu:
1. Turunan Red Hat (mempunyai installer yang berbentuk .rpm)
2. Turunan Debian (mempunyai installer yang berbentuk .deb)
3. Turunan Slackware (mempunyai installer yang berbentuk .tgz)
Dalam pembahasan ini, Kita akan menggunakan installer yang berbentuk .rpm. Perintah untuk menginstall paket .rpm adalah rpm -ivh NamaPaket. Parameter i berarti Kita akan melakukan installasi.
Parameter v berarti semua progress akan ditampilkan ke layar.
Parameter h berarti tampilan progressnya dalam bentuk bar, sehingga akan kelihatan persentasenya.
Untuk mengupgrade paket .rpm, gunakan parameter U untuk menggantikan parameter i. Untuk menghapus aplikasi, gunakan parametera e.
Penjelasan dan contoh yang lebih lanjut mengenai installasi paket .rpm ini akan dijelaskan dalam thread lanjutan setelah thread ini. Di thread lanjutan nanti, akan dijelaskan cara install paket .rpm yang lebih lengkap, termasuk installasi yang membutuhkan dependensi, dan installasi melalui source code.
cara menghapus virus shortcut
CARA 1 MENGHAPUS VIRUS SHORTCUT:
Berikut 8 langkah praktis untuk mendepak virus yang mampu mengubah folder yang ada di dalam USB flash disk menjadi shortcut tersebut:
1. Nonaktifkan ‘System Restore’ untuk sementara selama proses pembersihan.
2. Putuskan komputer yang akan dibersihkan dari jaringan.
3. Matikan proses virus yang aktif di memori dengan menggunakan tools ‘Ice Sword’. Setelah tools tersebut terinstal, pilih file yang mempunyai icon ‘Microsoft Visual Basic Project’ kemudian klik ‘Terminate Process’. Silahkan download tools tersebut di http://icesword.en.softonic.com/
4. Hapus registri yang sudah dibuat oleh virus dengan cara:
-. Klik menu [Start]
-. Klik [Run]
-. Ketik REGEDIT.exe, kemudian klik tombol [OK]
-. Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
-. Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].
5. Disable autoplay/autorun Windows. Copy script di bawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF, install file tersebut dengan cara: Klik kanan REPAIR.INF –> INSTALL
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
6. Hapus File induk dan file duplikat yang dibuat oleh virus termasuk di flash disk. Untuk mempercepat proses pencarian, Anda dapat menggunakan fungsi ‘Search’. Sebelum melakukan pencarian sebaiknya tampilkan semua file yang tersembunyi dengan mengubah pada setting Folder Options.
Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri:
-. Icon ‘Microsoft Visual Basic Project’.
-. Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).
-. Ekstesi file ‘.EXE’ atau ‘.SCR’.
-. Type file ‘Application’ atau ‘Screen Saver’.
Kemudian hapus File duplikat shortcut yang mempunyai ciri-ciri:
>. Icon Folder atau icon
>. Ekstensi .LNK
>. Type File ‘Shortcut’
>. Ukuran file 1 KB
Hapus juga file yang .DLL (contoh: ert.dll) dan file Autorun.inf di flash disk atau folder yang di-share. Sementara untuk menghindari virus tersebut aktif kembali, hapus file induk yang mempunyai ekstensi EXE atau SCR terlebih dahulu baru kemudian hapus file Shortcut (.LNK).
7. Tampilkan kembali folder yang telah disembunyikan oleh virus. Untuk mempercepat proses tersebut, silahkan download tools UnHide File and Folder di http://www.flashshare.com/bfu/download.html.
Setelah diinstall, pilih direktori [C:\Documents and settings] dan folder yang ada di flash disk dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attributes].
8. Install security patch ‘Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046′. Silakan download security patch tersebut di http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx
Seperti biasa, untuk pembersihan secara optimal dan menecegah infeksi ulang, sebaiknya install dan scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini dengan baik.
Original source: vaksin[dot]com & detikinet[dot]com
CARA 2 MENGHAPUS VIRUS SHORTCUT:
Ciri-ciri virus shortcut :
Pertama-tama, setelah menginfeksi komputer, dia akan membuat file induk database.mdb di My Documents
Yang kedua adalah virus tersebut akan membuat file autorun.inf di setiap drive harddisk, flash disk, dan folder tanpa kecuali.
Yang ketiga adalah dia akan membuat file Thumb.db (hati-hati, perhatikan bahwa file ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf s alias thumbs.db) di setiap folder
Untuk memancing korban, dia akan membuat file Microsoft.lnk dan New Harry Potter and….lnk di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus tersebut.
Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun kali ini bukan dengan ekstensi .exe melainkan extensi .ink alias shortcut.
Pada task manager terdapat proses services wscript.exe yang sedang berjalan. Dalam kondisi normal, tidak ada proses seperti ini.
Langkah-langkah menghapus virus shortcut :
1. Matikan System Restore. Sejak dulu saya selalu mematikan system restore segera setelah proses instalasi windows. Untuk keperluan backup dan imaging system, saya lebih memilih menggunakan third party seperti acronis ataupun Norton Ghost (baca dan dowload : Norton Ghost 15.0.0.35659 (2010) Full Serial Crack)
2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)
Bisa menggunakan Process Explorer atau misc. tool pada HijackThis (baca dan download : HijackThis 2.0.2 ).
3. Hapus file virus database.mdb di My Documents..
4. Hapus file duplikat virus..
Untuk proses penghapusan, anda bisa menggunakan fasilitas search pada Windows.. Pada “More advanced options”, pastikan option “Search system folders” dan “Search hidden files and folders” keduanya telah dicentang.
Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..
Untuk lebih memudahkan proses pencarian yang sekaligus menghapus file yang ditemukan, anda bisa menggunakan software UTool, sebuah freeware yang dapat anda download secara gratis. Program ini akan secara otomatis mencari dan kemudian menghapus file-file yang diinginkan (lihat gambar).
5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb (pada gambar namun file database.mdb udah saya hapus)
regedit_run
Untuk lebih memantabkan proses pencegahan dan melindungi komputer kita dari serangan virus lokal yang sangat memusingkan ini, anda dapat melakukan hal-hal berikut:
1. Setelah proses instalasi windows, segera matikan system restore.
2. Install software third party misal Tweak UI atau Magic Tweak untuk mendisable autorun dan mencegah teraktivasinya file-file .inf. Mungkin pada Windows XP Professional, proses menon-aktifkan autorun bisa dilakukan dengan mudah, namun pada versi Win XP Home, anda memerlukan software ini. Tambahan informasi, program MagicTweak selain berfungsi menon-aktifkan autorn dapat juga digunakan untuk mencegah dijalankannya file-file .inf File autorun.inf yang biasanya merupakan awal dari berjangkitnya virus akan secara otomatis diubah menjadi murni file txt alias notepad oleh program ini dan dia tidak lagi bisa dieksekusi. Ini sangat membantu jika memang secara tidak sengaja kita mengaktifkan atau mengeksekusi autorun.inf meski proses autorun sudah didisable untuk semua drive (termasuk flash disk).
3. Setelah semua proses instalasi windows, driver, program, dan lain-lain telah selesai, segera backup image system anda menggunakan software macam Acronis True Image atau Norton Ghost, sehingga jika nanti ada masalah yang tidak dapat anda selesaikan dengan mudah, anda dapat merestoreasi backup system tersebut.
4. Jika perlu, instal juga Deep Freeze apabila komputer anda digunakan oleh banyak orang, sehingga settingan komputer tidak akan berubah-ubah.
5. Update info: Ciri-ciri virus terdapatnya virus shortcut pada flashdisk dapat diketahui dengan perbedaan icon flashdisk tersebut yang biasanya berbentuk seperti icon drive menjadi berubah seperti icon folder. Jika menemui icon seperti ini, berarti dalam flashdisk tersebut terdapat virus. Gunakan explorer dan buka flashdisk lewat explorer (jangan klik 2x dari my computer) dan hapus file autorun dan file2 tersangka virus lainnya secara manual dengan menekan shift + DEL (supaya tidak tersangkut di recycle bin). Rata-rata virus lokal dapat dicegah dengan cara manual seperti ini asalkan OPSI DISABLE AUTORUN pada windows dan/atau MagicTweak telah diaktifkan, dan juga OPSI DISABLE .INF FILE pada MagicTweak telah diaktifkan.
Nah, itu mungkin sedikit tips cara menghapus virus shortcut dan smoga komputer kamu setelah hapus virus shortcut jadi bebas deh dari virus shortcut.
Berikut 8 langkah praktis untuk mendepak virus yang mampu mengubah folder yang ada di dalam USB flash disk menjadi shortcut tersebut:
1. Nonaktifkan ‘System Restore’ untuk sementara selama proses pembersihan.
2. Putuskan komputer yang akan dibersihkan dari jaringan.
3. Matikan proses virus yang aktif di memori dengan menggunakan tools ‘Ice Sword’. Setelah tools tersebut terinstal, pilih file yang mempunyai icon ‘Microsoft Visual Basic Project’ kemudian klik ‘Terminate Process’. Silahkan download tools tersebut di http://icesword.en.softonic.com/
4. Hapus registri yang sudah dibuat oleh virus dengan cara:
-. Klik menu [Start]
-. Klik [Run]
-. Ketik REGEDIT.exe, kemudian klik tombol [OK]
-. Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
-. Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].
5. Disable autoplay/autorun Windows. Copy script di bawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF, install file tersebut dengan cara: Klik kanan REPAIR.INF –> INSTALL
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
6. Hapus File induk dan file duplikat yang dibuat oleh virus termasuk di flash disk. Untuk mempercepat proses pencarian, Anda dapat menggunakan fungsi ‘Search’. Sebelum melakukan pencarian sebaiknya tampilkan semua file yang tersembunyi dengan mengubah pada setting Folder Options.
Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri:
-. Icon ‘Microsoft Visual Basic Project’.
-. Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).
-. Ekstesi file ‘.EXE’ atau ‘.SCR’.
-. Type file ‘Application’ atau ‘Screen Saver’.
Kemudian hapus File duplikat shortcut yang mempunyai ciri-ciri:
>. Icon Folder atau icon
>. Ekstensi .LNK
>. Type File ‘Shortcut’
>. Ukuran file 1 KB
Hapus juga file yang .DLL (contoh: ert.dll) dan file Autorun.inf di flash disk atau folder yang di-share. Sementara untuk menghindari virus tersebut aktif kembali, hapus file induk yang mempunyai ekstensi EXE atau SCR terlebih dahulu baru kemudian hapus file Shortcut (.LNK).
7. Tampilkan kembali folder yang telah disembunyikan oleh virus. Untuk mempercepat proses tersebut, silahkan download tools UnHide File and Folder di http://www.flashshare.com/bfu/download.html.
Setelah diinstall, pilih direktori [C:\Documents and settings] dan folder yang ada di flash disk dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attributes].
8. Install security patch ‘Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046′. Silakan download security patch tersebut di http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx
Seperti biasa, untuk pembersihan secara optimal dan menecegah infeksi ulang, sebaiknya install dan scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini dengan baik.
Original source: vaksin[dot]com & detikinet[dot]com
CARA 2 MENGHAPUS VIRUS SHORTCUT:
Ciri-ciri virus shortcut :
Pertama-tama, setelah menginfeksi komputer, dia akan membuat file induk database.mdb di My Documents
Yang kedua adalah virus tersebut akan membuat file autorun.inf di setiap drive harddisk, flash disk, dan folder tanpa kecuali.
Yang ketiga adalah dia akan membuat file Thumb.db (hati-hati, perhatikan bahwa file ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf s alias thumbs.db) di setiap folder
Untuk memancing korban, dia akan membuat file Microsoft.lnk dan New Harry Potter and….lnk di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus tersebut.
Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun kali ini bukan dengan ekstensi .exe melainkan extensi .ink alias shortcut.
Pada task manager terdapat proses services wscript.exe yang sedang berjalan. Dalam kondisi normal, tidak ada proses seperti ini.
Langkah-langkah menghapus virus shortcut :
1. Matikan System Restore. Sejak dulu saya selalu mematikan system restore segera setelah proses instalasi windows. Untuk keperluan backup dan imaging system, saya lebih memilih menggunakan third party seperti acronis ataupun Norton Ghost (baca dan dowload : Norton Ghost 15.0.0.35659 (2010) Full Serial Crack)
2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)
Bisa menggunakan Process Explorer atau misc. tool pada HijackThis (baca dan download : HijackThis 2.0.2 ).
3. Hapus file virus database.mdb di My Documents..
4. Hapus file duplikat virus..
Untuk proses penghapusan, anda bisa menggunakan fasilitas search pada Windows.. Pada “More advanced options”, pastikan option “Search system folders” dan “Search hidden files and folders” keduanya telah dicentang.
Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..
Untuk lebih memudahkan proses pencarian yang sekaligus menghapus file yang ditemukan, anda bisa menggunakan software UTool, sebuah freeware yang dapat anda download secara gratis. Program ini akan secara otomatis mencari dan kemudian menghapus file-file yang diinginkan (lihat gambar).
5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb (pada gambar namun file database.mdb udah saya hapus)
regedit_run
Untuk lebih memantabkan proses pencegahan dan melindungi komputer kita dari serangan virus lokal yang sangat memusingkan ini, anda dapat melakukan hal-hal berikut:
1. Setelah proses instalasi windows, segera matikan system restore.
2. Install software third party misal Tweak UI atau Magic Tweak untuk mendisable autorun dan mencegah teraktivasinya file-file .inf. Mungkin pada Windows XP Professional, proses menon-aktifkan autorun bisa dilakukan dengan mudah, namun pada versi Win XP Home, anda memerlukan software ini. Tambahan informasi, program MagicTweak selain berfungsi menon-aktifkan autorn dapat juga digunakan untuk mencegah dijalankannya file-file .inf File autorun.inf yang biasanya merupakan awal dari berjangkitnya virus akan secara otomatis diubah menjadi murni file txt alias notepad oleh program ini dan dia tidak lagi bisa dieksekusi. Ini sangat membantu jika memang secara tidak sengaja kita mengaktifkan atau mengeksekusi autorun.inf meski proses autorun sudah didisable untuk semua drive (termasuk flash disk).
3. Setelah semua proses instalasi windows, driver, program, dan lain-lain telah selesai, segera backup image system anda menggunakan software macam Acronis True Image atau Norton Ghost, sehingga jika nanti ada masalah yang tidak dapat anda selesaikan dengan mudah, anda dapat merestoreasi backup system tersebut.
4. Jika perlu, instal juga Deep Freeze apabila komputer anda digunakan oleh banyak orang, sehingga settingan komputer tidak akan berubah-ubah.
5. Update info: Ciri-ciri virus terdapatnya virus shortcut pada flashdisk dapat diketahui dengan perbedaan icon flashdisk tersebut yang biasanya berbentuk seperti icon drive menjadi berubah seperti icon folder. Jika menemui icon seperti ini, berarti dalam flashdisk tersebut terdapat virus. Gunakan explorer dan buka flashdisk lewat explorer (jangan klik 2x dari my computer) dan hapus file autorun dan file2 tersangka virus lainnya secara manual dengan menekan shift + DEL (supaya tidak tersangkut di recycle bin). Rata-rata virus lokal dapat dicegah dengan cara manual seperti ini asalkan OPSI DISABLE AUTORUN pada windows dan/atau MagicTweak telah diaktifkan, dan juga OPSI DISABLE .INF FILE pada MagicTweak telah diaktifkan.
Nah, itu mungkin sedikit tips cara menghapus virus shortcut dan smoga komputer kamu setelah hapus virus shortcut jadi bebas deh dari virus shortcut.
Tag :
Tips
disable autorun.inf
Beberapa orang ada yang berpikir bahwa file autorun.inf adalah virus, padahal sebenarnya bukan. Autorun.inf adalah suatu sistem file yang digunakan oleh sistem operasi seperti Windows agar secara otomatis menjalankan program ketika removable media seperti CD-ROM, DVD-ROM atau USB Flash dimasukkan di komputer. untuk alasan kenyamanan fitur ini dirancang agar sebuah software yang dipasang pada sebuah disk dapat secara otomatis start saat disk dimasukkan.
Langkah 1 : Click Start->Run atau tekan tombol Window + R pada keyboard untuk menampilkan kotak dialog Run.
Langkah 2 : Ketik regedit lalu tekan Enter untuk menjalankan Registry Editor.
Langkah 3 : Pada kiri, panel klik ganda folder untuk memperluas dan pergi ke
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Langkah 4 : Pada panel sebelah kanan double klik NoDriveTypeAutoRun
Langkah 5 : Pada Value Data , ketik FF untuk Heksadesimal atau 255 untuk nilai desimal.
Langkah 6 : Tutup Registry Editor dan restart komputer.
Cara menonaktifkan autorun dengan Notepad
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]
@ = “@ SYS: DoesNotExist”
Jalankan file tersebut, klik Yes jika ada konfirmasi.
Sayangnya autorun.inf ternyata menimbulkan masalah baru. fitur ini dimanfaatkan untuk penyebaran virus. keamanan pengguna pun terancam, mereka yang tidak berniat untuk menjalankan sebuah software terpaksa harus terbelalak dengan kondisi tak mampu berbuat apa-apa untuk menghentikan virus yang langsung berakasi, seperti dalam kasus beberapa virus, yang memanfaatkan fitur ini untuk menyebarkan. ini disebut Sebuah fitur Windows telah gagal ?
Me Non aktifkan AutoPlay bukan solusi karena ketika Anda membuka drive dari My Computer, Windows masih akan menjalankan instruksi yang ditemukan di autorun.inf.
Ada perbedaan antara Autoplay dan Autorun. Autoplay adalah ketika Anda memasukkan CD / DVD atau USB flash drive, Anda mendapatkan kotak dialog yang menanyakan apa yang ingin Anda lakukan Windows, sedangkan autorun akan langsung mengeksekusi perintah yang ada di file autorun.inf. dan ketika ini berjalan tidak ada sama sekali kesempatan bagi Anda untuk membatalkan autorun.
Cara menonaktifkan autorun.Langkah 1 : Click Start->Run atau tekan tombol Window + R pada keyboard untuk menampilkan kotak dialog Run.
Langkah 2 : Ketik regedit lalu tekan Enter untuk menjalankan Registry Editor.
Langkah 3 : Pada kiri, panel klik ganda folder untuk memperluas dan pergi ke
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Langkah 4 : Pada panel sebelah kanan double klik NoDriveTypeAutoRun
Langkah 5 : Pada Value Data , ketik FF untuk Heksadesimal atau 255 untuk nilai desimal.
Langkah 6 : Tutup Registry Editor dan restart komputer.
Cara menonaktifkan autorun dengan Notepad
Berikut ini adalah kunci registri yang bisa Anda gunakan untuk mem blok autorun.inf. Buka notepad atau teks editor lainnya, salin teks di bawah ini dan simpan sebagai NoAutoRun.reg. Pastikan save dengan ekstensi . Reg bukan. Txt.
REGEDIT4[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]
@ = “@ SYS: DoesNotExist”
Jalankan file tersebut, klik Yes jika ada konfirmasi.
Masalah dengan hack ini adalah bahwa installer CD atau DVD tidak akan lagi berjalan secara otomatis, anda harus mencari file setup dengan manual. tapi saya pikir bukanlah masalah besar dibandingkan dengan jika terinfeksi oleh virus dan harus menghabiskan berjam-jam membersihkannya.
Tag :
Tips
