Restore file permission Pada RHEL - Gemar Oprek - Panduan Teknologi & Jasa Solusi IT Terpercaya

beberapa waktu lalu ada kejadian yang tidak meng-enak-an dari rekan kami sehingga munculah artikel Restore file permission Pada RHEL ini. secara tidak sengaja server dirubah semua permissionnya ke permission yang tidak seharusnya sehingga beberapa aplikasi tidak berjalan dengan baik

contoh kelalaian yang dibuat adalah seperti ini:

chown root:root -R /
chmod 777 -R /

dari perintah diatas, sudah dipastikan semua file dan folder akan berubah permissionnya ke root dan semua file folder bersifat read write execute (777) yang menyebabkan Linux tidak dapat berjalan sebagaimana mestinya dan justru sangat membahayakan system anda.

kebetulan Sistem Operasi yang digunakan rekan saya adalah CentOS 7, namun tutorial Restore file permission Pada RHEL ini dapat di aplikasikan ke distro RHEL (RedHat Linux) lainnya seperti fedora, Redhat, CentOS 6. sesuai dengan paket .rpm (RedHat Package Manager) yang kita install

Apa itu RPM?
RPM atau RedHat Package Manager adalah sebuah sistem manajemen paket. Nama RPM mengacu kepada dua hal yaitu format berkas paket perangkat lunak, dan sebuah alat bantu perangkat lunak bebas yang melakukan instalasi, deinstalasi, verifikasi dan kueri paket perangkat lunak dalam format ini. RPM ditujukan kepada distribusi Linux. Format berkas RPM adalah format dasar dari Linux Standard Base. RPM aslinya dikembangkan oleh Red Hat untuk Red Hat Linux, tetapi sekarang ini digunakan oleh banyak distribusi Linux.

kembali ke judul artikel Restore file permission Pada RHEL. untuk memperbaiki hal ini kita harus mengembalikan permission sesuai dari paket yang diterima dari RPM. caranya adalah sebagai berikut:

untuk mengembalikan file permission

for p in $(rpm -qa); do rpm --setperms $p; done

untuk mengembalikan file group permission

for p in $(rpm -qa); do rpm --setugids $p; done

jika perintah diatas telah selesai di eksekusi, silahkan verifikasi kembali apakah system telah berjalan dengan sebagaimana mestinya menggunakan pwck dan grpck

sedikit penjelasan lagi, pwck adalah perintah untuk memverifikasi integritas pengguna dan beberapa informasi otentikasi. perintah ini akan memeriksa bahwa semua entri di /etc/passwd dan /etc/shadow memiliki format yang tepat dan mengandung data yang valid. perintah ini akan memberitahu kepada pengguna untuk menghapus entri yang tidak diformat dengan benar atau yang memiliki kesalahan yang harus diperbaiki.

sedangkan grpck adalah perintah untuk memverifikasi integritas dari informasi group. Ia memeriksa bahwa semua entri pada file /etc/group dan /etc/gshadow memiliki format yang tepat dan mengandung data yang valid. perintah ini akan memberitahu kepada pengguna untuk menghapus entri yang tidak diformat dengan benar atau yang memiliki kesalahan yang harus diperbaiki.

contoh output dari pwck:

[root@gemaroprek ~]# pwck
user 'ftp': directory '/var/ftp' does not exist
user 'mailnull': directory '/var/spool/mqueue' does not exist
user 'memcached': directory '/run/memcached' does not exist
pwck: no changes

contoh output dari grpck:

root@gemaroprek [~]# grpck
no matching group file entry in /etc/gshadow
add group 'cpanel' in /etc/gshadow? n
no matching group file entry in /etc/gshadow
add group 'cpanelphpmyadmin' in /etc/gshadow? n
no matching group file entry in /etc/gshadow
add group 'cpanelphppgadmin' in /etc/gshadow? n
no matching group file entry in /etc/gshadow
add group 'cpanelroundcube' in /etc/gshadow? n
no matching group file entry in /etc/gshadow
add group 'cpanelrrdtool' in /etc/gshadow? n
no matching group file entry in /etc/gshadow
add group 'mailman' in /etc/gshadow? n
grpck: no changes

dari perintah grpck diatas itu hanya contoh, jangan coba-coba mengganti group permission bawaan cpanel ya 😀

Salam GemarOprek!