Perintah sudo memungkinkan pengguna non-root untuk menjalankan perintah Linux lain yang biasanya memerlukan hak pengguna super, sedangkan file sudoers menginstruksikan sistem cara menangani perintah sudo. Dalam tutorial ini, kami akan menunjukkan kepada Anda semua dasar-dasar perintah sudo dan cara mengedit file sudoers.
Memahami Sudo
Untuk menunjukkan cara kerja sudo, pertama-tama akses VPS Anda melalui SSH. Jika Anda mengalami masalah, lihat tutorial Putty.
Secara default, pengguna root tidak perlu menggunakan awalan sudo. Mereka sudah memiliki semua kemungkinan hak istimewa. Sementara itu, jika pengguna non-root ingin menambahkan pengguna lain, mereka perlu menambahkan awalan sudo ke perintah useradd, seperti ini:
sudo useradd edward
Jika pengguna tidak menggunakan awalan sudo, mereka akan menerima Izin ditolak keluaran.
File Sudoers
Perintah sudo dikonfigurasi melalui file yang terletak di /etc/ disebut sudoers .
Melalui perintah sudo Anda memberikan hak tingkat administratif kepada pengguna biasa. Biasanya pengguna pertama yang Anda buat saat menginstal Ubuntu memiliki hak sudo. Di lingkungan VPS yang merupakan pengguna root default. Anda dapat mengonfigurasi pengguna lain untuk juga dapat menjalankan perintah sudo. Itu bisa dilakukan dengan mengedit sudoers.
Sintaks File Sudoers
Anda dapat membuka file dengan editor teks pilihan Anda. Kami akan menggunakan vi :
vi /etc/sudoers
File VPS kami terlihat seperti ini:
Mari kita lihat beberapa format dan aturan yang harus diikuti saat mengedit sudoers:
- Semua baris dimulai dengan # adalah komentar
- root SEMUA=(SEMUA:SEMUA) SEMUA – baris ini berarti bahwa pengguna root memiliki hak tak terbatas dan dapat menjalankan perintah apa pun di sistem
- %admin SEMUA=(SEMUA) SEMUA – tanda % menentukan grup. Siapa pun di grup admin memiliki hak istimewa yang sama dengan pengguna root
- %sudo ALL=(ALL:ALL ) SEMUA – semua pengguna di grup sudo memiliki hak istimewa untuk menjalankan perintah apa pun
Baris lain yang menarik adalah #includedir /etc/sudoers.d, ini berarti kita dapat menambahkan konfigurasi ke file sudoers.d dan menautkannya di sini.
Mengedit Berkas Sudoers
Untuk mengedit /etc/sudoers file, gunakan perintah berikut:
sudo visudo -f /etc/sudoers
Disarankan untuk menggunakan visudo untuk mengedit file sudoers. Visudo memastikan bahwa sudoers diedit oleh satu pengguna pada satu waktu dan menyediakan pemeriksaan sintaks yang diperlukan.
Untuk melihat pengguna mana yang berada dalam grup sudo, kita dapat menggunakan perintah grep:
grep ‘sudo’ /etc/group
Ini akan menampilkan daftar nama pengguna.
Untuk menambahkan pengguna yang disebut tagihan ke grup sudo, kami menggunakan adduser perintah di baris perintah, seperti:
adduser bill sudo
Jika kita menggunakan perintah grep untuk memeriksa siapa yang ada di grup, kita akan melihat tagihan username.
Jika Anda ingin memberikan hak akses root kepada siapa pun, tambahkan saja ke sudo.
Untuk menghapus pengguna dari sudo:
deluser bill sudo
Perintah deluser akan menghapus tagihan dari grup sudo.
Sekarang tagihan pengguna tidak dapat lagi melakukan tindakan yang memerlukan hak istimewa sudo.
Gunakan File Sudoers untuk Memberikan Hak Istimewa Tertentu
Bagaimana jika kita ingin agar tagihan hanya dapat menjalankan jenis perintah tertentu dengan hak istimewa sudo, seperti jaringan?
Untuk melakukannya, kami membuat file konfigurasi di /etc/sudoers.d/ disebut jaringan.
Gunakan perintah berikut untuk membuat file:
sudo visudo -f /etc/sudoers.d/networking
Tambahkan teks berikut dalam file:
Cmnd_Alias CAPTURE = /usr/sbin/tcpdump Cmnd_Alias SERVERS = /usr/sbin apache2ctl, /usr/bin/htpasswd Cmnd_Alias NETALL = CAPTURE, SERVERS %netadmin ALL=NETALL
Apa yang telah kita lakukan pada file di atas adalah membuat grup netadmin. Pengguna di grup netadmin dapat menjalankan perintah yang ditentukan dalam NETALL. NETALL pada gilirannya menyertakan semua perintah di bawah alias CAPTURE dan SERVER. Perintah tcpdump berada di bawah alias CAPTURE yaitu /usr/sbin/tcpdump.
Selanjutnya kita tambahkan tagihan pengguna ke grup netadmin:
sudo adduser bill netadmin
Sekarang tagihan pengguna akan dapat menjalankan perintah tcpdump bersama dengan perintah terkait jaringan lainnya.
Kesimpulan
Jika Anda bekerja dengan banyak pengguna, memahami perintah sudo dan file sudoers adalah hal yang mutlak. Dalam tutorial ini, Anda mempelajari semua dasar untuk mengendalikan hak istimewa sistem Anda!