sudo perintah memungkinkan pengguna tepercaya untuk menjalankan program sebagai pengguna lain, secara default pengguna root. Jika Anda menghabiskan banyak waktu di baris perintah, sudo adalah salah satu perintah yang akan sering Anda gunakan.
Biasanya, untuk memberikan akses sudo ke pengguna, Anda perlu menambahkan pengguna ke grup sudo yang ditentukan dalam sudoers mengajukan. Di Debian, Ubuntu dan turunannya, anggota grup sudo diberikan dengan hak sudo sementara pada distribusi berbasis RedHat seperti CentOS dan Fedora, nama grup sudo adalah wheel .
Setiap anggota grup ini akan diminta untuk memasukkan kata sandi sebelum menjalankan perintah sudo. Ini menambahkan lapisan keamanan ekstra dan ini adalah cara yang lebih disukai untuk memberikan hak istimewa sudo kepada pengguna.
Namun, dalam beberapa situasi, seperti menjalankan skrip otomatis, Anda mungkin perlu mengonfigurasi file sudoers dan mengizinkan pengguna tertentu untuk menjalankan sudo perintah tanpa diminta kata sandinya.
Menambahkan Pengguna ke File Sudoers #
File sudoers berisi informasi yang menentukan hak istimewa sudo pengguna dan grup.
Anda dapat mengonfigurasi akses sudo pengguna dengan memodifikasi file sudoers atau dengan menambahkan file konfigurasi ke /etc/sudoers.d direktori. File yang dibuat di dalam direktori ini akan dimasukkan ke dalam file sudoers.
Sebelum membuat perubahan apa pun, sebaiknya buat cadangan file saat ini:
sudo cp /etc/sudoers{,.backup_$(date +%Y%m%d)}
Buka /etc/sudoers file dengan visudo perintah:
sudo visudo
Saat membuat perubahan pada file sudoers selalu gunakan visudo . Perintah ini memeriksa file setelah diedit, dan jika ada kesalahan sintaks tidak akan menyimpan perubahan. Jika Anda membuka file dengan editor teks, kesalahan sintaks akan mengakibatkan hilangnya akses sudo.
Pada kebanyakan sistem, visudo perintah membuka /etc/sudoers file dengan editor teks vim. Jika Anda tidak memiliki pengalaman dengan vim, Anda dapat menggunakan editor teks lain. Misalnya, untuk mengubah editor ke GNU nano, Anda akan menjalankan:
sudo EDITOR=nano visudo
Gulir ke bawah ke akhir file dan tambahkan baris berikut yang memungkinkan pengguna “linuxize” untuk menjalankan perintah apa pun dengan sudo tanpa diminta kata sandi:
linuxize ALL=(ALL) NOPASSWD:ALL
Jika Anda ingin mengizinkan pengguna untuk menjalankan hanya perintah tertentu tanpa memasukkan kata sandi, tentukan perintah setelah NOPASSWD kata kunci.
Misalnya, untuk mengizinkan hanya mkdir dan mv perintah yang akan Anda gunakan:
linuxize ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/mv
Setelah selesai, simpan file dan keluar dari editor.
Menggunakan /etc/sudoers.d #
Alih-alih mengedit file sudoers, Anda dapat membuat file baru dengan aturan otorisasi di /etc/sudoers.d direktori. Pendekatan ini membuat pengelolaan hak istimewa sudo lebih dapat dipertahankan.
Buka editor teks Anda dan buat file:
sudo nano /etc/sudoers.d/linuxizeAnda dapat memberi nama file sesuai keinginan, tetapi biasanya, sebaiknya gunakan nama pengguna sebagai nama file.
/etc/sudoers.d/linuxizeTambahkan aturan yang sama seperti yang Anda tambahkan ke file sudoers:
linuxize ALL=(ALL) NOPASSWD:ALL
Terakhir, simpan file dan tutup editor.
Kesimpulan #
Kami telah menunjukkan kepada Anda cara mengedit /etc/sudoers sehingga Anda dapat menjalankan sudo perintah tanpa memasukkan kata sandi. Ini berguna ketika Anda memiliki skrip di mana pengguna non-root perlu menjalankan tugas administratif.
Jika Anda memiliki pertanyaan, silakan tinggalkan komentar.