[ask] cara beri akses user di ssh


Status
Not open for further replies.

cyberidiot

Poster 2.0
hi.. mau tanya lagi nih mastah..

bagaimana cara kasih akses user melalui SSH tapi hanya bisa akses folder dia saja, misal /home/antok
nah dia tidak bisa ke folder mana-mana.

saya sudah coba
Code:
adduser -d /home/antok -s /bin/bash antok

setelah saya coba di ssh emang tidak bisa cd /root . tapi ketika di coba di winscp / filezilla dia bisa keluar dari folder /home/antok

memang sih tidak bisa rename / tambah file. tapi dia bisa mengkopi sebuah dokumen ke pc yg dia gunakan, lalu dia pasti bisa melihat isi dokumen itu. maaf kalau agak membingungkan :p

mohon bantuannya :o
 

jenokz

Beginner 1.0
Kesemuaan ini bersangkutan dengan user permission dan user access permission. Dikaitkan dengan apa yang anda tanyakan, anda dapat mencoba "ls -la /" dengan user root. Dan dari sini anda dapat melihat mana saja folder-folder yang dapat dilihat oleh siapa saja. Seperti contoh

drwxr-xr-x 20 root root 4096 Apr 13 11:57 .
drwxr-xr-x 20 root root 4096 Apr 13 11:57 ..
-rw-r--r-- 1 root root 0 Apr 13 11:57 .autofsck
-rw-r--r-- 1 root root 0 Jan 17 2009 .autorelabel
drwxr-xr-x 2 root root 4096 May 23 23:42 bin
drwxr-xr-x 2 root root 4096 Mar 9 2009 boot
-rw-rw-rw- 1 root root 65 Nov 4 2010 calendar.xml
drwxr-xr-x 7 root root 1860 Apr 13 11:57 dev
drwxr-xr-x 67 root root 4096 Jun 13 12:40 etc
drwxr-xr-x 6 root root 4096 Nov 4 2010 home
drwxr-xr-x 11 root root 4096 May 23 23:53 lib
drwxr-xr-x 2 root root 4096 Mar 9 2009 media
drwxr-xr-x 2 root root 4096 Mar 9 2009 mnt
drwxr-xr-x 2 root root 4096 Mar 9 2009 opt
dr-xr-xr-x 86 root root 0 Apr 13 11:57 proc
drwxr-x--- 19 root root 4096 May 24 05:22 root
drwxr-xr-x 2 root root 4096 May 23 23:53 sbin
drwxr-xr-x 2 root root 4096 Mar 9 2009 selinux
drwxr-xr-x 2 root root 4096 Mar 9 2009 srv
drwxr-xr-x 3 root root 0 Apr 13 11:57 sys
drwxrwxrwt 6 root root 4096 Jun 6 21:55 tmp
drwxr-xr-x 14 root root 4096 May 22 21:15 usr
drwxr-xr-x 20 root root 4096 Nov 21 2010 var

untuk kolom sebelah kiri, kamu bisa lihat adanya d, r, w, dan x.
d yang artinya directory/folder
r = read
w = write
x = execute

Dan disana kamu pasti lihat setelah "d" ada rwx ditampilkan 3 kali.
rwx pertama yang dimaksudkan adalah apakah file owner mempunyai akses r/w/x ke file/folder tersebut atau tidak, sedangkan rwx kedua diartikan apakah group owner mempunyai akses r/w/x ke file/folder tersebut atau tidak. Dan kolom ketiga diartikan user lain selain file owner apakah memiliki akses r/w/x ke file/folder tersebut.

Jadi seperti folder root diatas dengan access "drwxr-x---" file owner dapat melakukan read/write/execute pada folder root tersebut tetapi other user, tidak dapat melakukan apapun pada folder tersebut baik hanya lihat saja pun tidak bisa.


Kembali lagi ke masalah anda. folder mana yang anda maksudnya user "antok" dapat mendownload/melihat isi file dalam folder tersebut ?
 

Mahavikri

Apprentice 1.0
Verified Provider
@jenokz, apa sudah coba via winscp atau filezilla dengan user tsb? karena masalah si TS ini coba di winscp / filezilla login sbagai user antok dapat melihat semua file..dan bisa di download oleh user antok. hehehe :29:
 

jenokz

Beginner 1.0
Kebetulan belum pernah pakai kedua itu dan saya pakai Mac bukan Windows jadi tidak punya kesempatan mencoba. Tapi ditilik dari logika, masak kalau folder dan file sudah other permission blank alias gak ada rwx, dengan 2 program yang anda dan TS sebutkan maka dengan user "antok" bisa mengakses ke file dan folder yg other permission nya blank ?

Kalau memang bisa, thanks informasinya. baru tahu saya kalau sehebat itu program tersebut. :D
 
Status
Not open for further replies.

Top