Sebuah "sudo" pengguna dapat menjalankan tugas atau perintah administratif yang tidak boleh dilakukan oleh pengguna biasa. Panduan ini menjelaskan cara menambah, menghapus, dan memberikan sudo hak istimewa untuk pengguna di CentOS dan sistem berbasis RHEL lainnya. Saya telah menggunakan langkah-langkah berikut untuk membuat pengguna Sudo di edisi minimal CentOS 8. Namun itu juga harus bekerja pada sistem berbasis RPM lainnya.
Apa itu sudo?
Di Linux dan Unix secara umum, sudo program memungkinkan pengguna normal untuk sementara mendapatkan pengguna super atau root kemampuan pengguna. Menggunakan sudo perintah, pengguna biasa dapat melakukan tugas administratif, bahkan tanpa memiliki akses ke root kata sandi pengguna. Alih-alih memberikan root kata sandi kepada siapa pun, cukup tetapkan sudo izin kepada pengguna untuk meningkatkan hak istimewa mereka. Kata "sudo" awalnya berasal dari "su pembaca lakukan ", karena itu terutama digunakan untuk melakukan tugas pengguna super. Sekarang, Ini juga singkatan dari "pengguna pengganti lakukan"
Manfaat pengguna sudo
Menjadi sudo pengguna menawarkan banyak keuntungan seperti yang tercantum di bawah ini:
- Admin sistem tidak perlu membagikan
rootkata sandi pengguna untuk semua. - Pengguna biasa dapat melakukan tugas administratif meskipun dia tidak mengetahui
rootkata sandi. - Izin sudo dapat diberikan dan dicabut dari pengguna kapan saja.
- Sesi sudo akan secara otomatis kedaluwarsa setelah periode tertentu pengguna tidak aktif. Ini sangat berguna ketika pengguna lupa untuk keluar dari sesinya. Secara default, sesi sudo akan kedaluwarsa setelah 15 menit tidak aktif.
- Admin sistem dapat memantau aktivitas semua pengguna sudo. Semua aktivitas pengguna sudo masuk ke
/var/log/securemengajukan. Jika ada masalah, Anda dapat melihat ke dalam file log dan mencoba mencari tahu apa yang salah. Anda juga akan menemukan siapa yang menyalahgunakan hak istimewa sudo dan Anda dapat dengan mudah mencabut izinnya.
Tambah, Hapus, dan Berikan Hak Istimewa Sudo Kepada Pengguna Di CentOS
Masuk ke sistem CentOS Anda sebagai root pengguna atau sebagai pengguna mana pun yang memiliki izin sudo.
Pertama, mari kita tambahkan pengguna baru.
1. Tambahkan pengguna di CentOS
Biarkan saya membuat pengguna baru bernama "senthil". Untuk melakukannya, saya menjalankan perintah berikut sebagai root pengguna dari Terminal:
# adduser senthilSetel kata sandi ke pengguna baru "senthil":
# passwd senthil
Sekarang, kami telah membuat pengguna normal. Dia belum diberi wewenang untuk melakukan tugas administratif apa pun. Mari kita periksa apakah pengguna "senthil" dapat menggunakan sudo perintah atau tidak dengan menjalankan perintah berikut:
# sudo -l -U senthilContoh keluaran:
User senthil is not allowed to run sudo on centos8
Ya, dia belum diizinkan menjalankan sudo pada sistem CentOS 8 saya. Mari kita beri dia sudo sekarang juga.
2. Berikan hak istimewa sudo kepada pengguna di CentOS
Untuk menambahkan pengguna normal ke grup sudoers, Anda perlu menambahkannya ke wheel kelompok. Bagi mereka yang bertanya-tanya, wheel adalah grup khusus di beberapa sistem operasi mirip Unix. Semua anggota wheel kelompok diperbolehkan untuk melakukan tugas-tugas administratif. Grup roda mirip dengan sudo grup dalam sistem berbasis Debian.
Kami dapat menambahkan pengguna ke sudoers dengan dua cara. Cara pertama menggunakan chmod perintah.
2.1. Tambahkan pengguna ke sudoers menggunakan usermod perintah di CentOS
Sekarang mari kita berikan hak istimewa sudo kepada pengguna "senthil" yang baru dibuat dengan menambahkannya ke wheel grup menggunakan usermod perintah seperti di bawah ini:
# usermod -aG wheel senthil
Di sini, -aG merujuk menambahkan ke grup tambahan. Dalam kasus kami, ini adalah wheel kelompok. Itu saja, kami baru saja memberikan hak sudo kepada pengguna "senthil".
Mari kita verifikasi apakah pengguna ada dalam daftar sudoers dengan perintah:
# sudo -l -U senthilContoh keluaran:
Matching Defaults entries for senthil on centos8:
!visiblepw, always_set_home, match_group_by_gid,
always_query_group_plugin, env_reset, env_keep="COLORS DISPLAY
HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR
USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE
LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY
LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL
LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
secure_path=/sbin:/bin:/usr/sbin:/usr/bin
User senthil may run the following commands on centos8:
(ALL) ALL
Seperti yang Anda lihat di baris terakhir dari output di atas, pengguna "senthil" sekarang dapat melakukan semua perintah.
2.2. Tambahkan pengguna ke sudoers dengan mengedit file konfigurasi sudoers di CentOS
Cara lain untuk menambahkan pengguna ke daftar sudoers adalah dengan menambahkannya langsung ke file konfigurasi sudoers.
Edit file konfigurasi sudoers menggunakan perintah:
# visudo
Ini akan membuka /etc/sudoers file di Vi . Anda editor atau apa pun yang Anda miliki di $PATH . Gulir ke bawah hingga Anda menemukan entri berikut:
root ALL=(ALL) ALLTepat setelah entri di atas, tambahkan baris berikut:
senthil ALL=(ALL) ALL
Di sini, baris ALL=(ALL) ALL merujuk pengguna "senthil" dapat melakukan perintah apa pun pada host mana pun. Ganti "senthil" dengan nama pengguna Anda sendiri. Simpan dan tutup file. Selesai! Pengguna "senthil" telah ditambahkan ke daftar sudoers.
2.3. Verifikasi pengguna sudo di CentOS
Keluar dari sesi saat ini dan masuk kembali sebagai pengguna Sudo yang baru dibuat. Atau, Anda dapat langsung beralih ke pengguna lain, tanpa harus keluar dari sesi saat ini, menggunakan perintah berikut:
# sudo -i -u senthil
Sekarang, verifikasi apakah pengguna dapat melakukan tugas administratif apa pun dengan sudo izin:
$ sudo dnf update
3. Hapus hak sudo dari pengguna di CentOS
Kami dapat menghapus hak istimewa sudo dari pengguna tanpa harus menghapus akun pengguna sepenuhnya.
Untuk mencabut izin sudo dari pengguna, cukup jalankan perintah berikut sebagai root pengguna:
# gpasswd -d senthil wheelContoh keluaran:
Removing user senthil from group wheel
Perintah di atas akan menghapus pengguna bernama "senthil" dari "wheel" kelompok. Harap dicatat bahwa pengguna tidak sepenuhnya dihapus dari sistem. Kami hanya menghapus hak istimewa sudo.
Periksa apakah pengguna dapat melakukan operasi sudo:
# sudo -l -U senthil
User senthil is not allowed to run sudo on centos8.
Nah, senthil tidak lagi berada di grup sudoers dan dia tidak dapat melakukan tugas administratif apa pun.
Untuk menghapus pengguna secara permanen dari sistem, jalankan:
# userdel -r senthil
Perintah di atas akan menghapus "senthil" pengguna beserta home direktori dan spool email.
Untuk detail lebih lanjut, lihat halaman manual masing-masing perintah:
$ man sudo$ man adduser$ man usermod$ man gpasswd$ man userdelKesimpulan
Anda sekarang tahu cara menambah, menghapus, dan memberikan hak istimewa sudo kepada pengguna di sistem operasi CentOS. Seperti yang Anda lihat, sangat mudah untuk menambahkan pengguna baru ke daftar sudoers, memberikan hak istimewa sudo kepada pengguna yang ada dan menghapus izin sudo dari pengguna. Semoga membantu.
Bacaan terkait:
- Cara Menambah, Menghapus, dan Memberikan Hak Istimewa Sudo Kepada Pengguna Di Alpine Linux
- Cara Menambah, Menghapus, dan Memberikan Hak Istimewa Sudo Kepada Pengguna Di Arch Linux
- Cara Menambahkan, Menghapus, dan Memberikan Hak Istimewa Sudo Kepada Pengguna Di Fedora
- Cara Menambah, Menghapus, dan Memberikan Hak Istimewa Sudo Kepada Pengguna Di Ubuntu
- Cara Mengubah Batas Waktu Kata Sandi Sudo Di Linux
- Cara Mengubah File Log Sudo Default Di Linux
- Cara Mengembalikan Hak Istimewa Sudo Kepada Pengguna
- Cara Menemukan Semua Pengguna Sudo di Sistem Linux Anda
- Cara Menjalankan Perintah Tertentu Tanpa Kata Sandi Sudo Di Linux