Sebagai administrator Linux, Anda harus tahu cara menambah, menghapus, dan memberikan hak istimewa sudo untuk pengguna. Terkadang Anda mungkin telah memberikan akses sudo sementara kepada pengguna biasa untuk menginstal perangkat lunak atau melakukan tugas administratif tertentu sendiri. Seiring waktu, kita mungkin lupa untuk mencabut hak sudo. Jadi, ini adalah praktik yang baik untuk memeriksa berapa banyak pengguna super di sistem Linux Anda dari waktu ke waktu. Jika ada akses sudo yang terlupakan atau tidak diinginkan, Anda cukup mencabutnya. Panduan singkat ini menjelaskan cara menemukan semua pengguna sudo di Linux dan sistem operasi mirip Unix.
Unduhan yang Disarankan - Lembar Cheat Gratis:"Lembar Cheat Baris Perintah Linux"
Mencantumkan pengguna sudo di Linux
Mari kita daftar semua pengguna dalam sistem terlebih dahulu. Untuk melakukannya, jalankan:
$ awk -F':' '{ print $1}' /etc/passwd
Contoh keluaran dari sistem Ubuntu saya:
root daemon bin sys sync games man lp mail news uucp proxy www-data backup list irc gnats nobody systemd-timesync systemd-network systemd-resolve systemd-bus-proxy syslog _apt lxd messagebus uuidd dnsmasq sshd sk senthil kumar ostechnix
Cara lain untuk membuat daftar semua pengguna di sistem Linux adalah:
$ compgen -u
Sekarang mari kita temukan hanya sudo atau pengguna super di sistem Linux kita dengan perintah:
$ grep '^sudo:.*$' /etc/group | cut -d: -f4 sk,ostechnix
Anda juga dapat menggunakan "getent"
perintah alih-alih "grep"
untuk mendapatkan hasil yang sama.
$ getent group sudo | cut -d: -f4 sk,ostechnix
Seperti yang Anda lihat pada output di atas, "sk" dan "ostechnix" adalah pengguna sudo di sistem saya.
Temukan apakah pengguna memiliki hak sudo
Kami sekarang tahu bagaimana menemukan semua pengguna sudo di sistem Linux kami. Bagaimana cara mengetahui apakah pengguna tertentu memiliki hak istimewa Sudo atau tidak? Itu mudah!
Untuk mengetahui apakah pengguna adalah pengguna Sudo, jalankan saja
$ sudo -l -U sk
Contoh keluaran:
Matching Defaults entries for sk on ubuntuserver: env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin User sk may run the following commands on ubuntuserver: (ALL : ALL) ALL
Seperti yang Anda lihat, pengguna bernama "sk" dapat melakukan semua perintah. Jadi, dia ada di grup sudo.
Mari kita periksa pengguna lain.
$ sudo -l -U senthil
Contoh keluaran:
User senthil is not allowed to run sudo on ubuntuserver.
Nah, pengguna "senthil" tidak diperbolehkan menjalankan sudo. Dia hanya pengguna biasa!
Kami juga dapat menemukan apakah pengguna memiliki akses sudo dengan menjalankan perintah berikut:
$ sudo -nv
Jika Anda tidak mendapatkan apa pun sebagai keluaran, pengguna memiliki akses sudo.
Jika Anda melihat output seperti di bawah ini, maka pengguna tidak memiliki akses sudo.
$ sudo -nv Sorry, user senthil may not run sudo on ubuntuserver.
Bacaan yang disarankan:
- Cara Memberikan Dan Menghapus Hak Istimewa Sudo Kepada Pengguna di Ubuntu
- Cara Mengubah File Log Sudo Default Di Linux
- Cara Mengembalikan Hak Istimewa Sudo Kepada Pengguna
- Cara Menjalankan Perintah Tertentu Tanpa Kata Sandi Sudo Di Linux
- Cara memaksa pengguna untuk menggunakan kata sandi root alih-alih kata sandi mereka sendiri saat menggunakan sudo