Sudo digunakan untuk menyediakan akses ke perintah root (Super admin) kepada pengguna non-root. Misalnya, Sebagai administrator, Anda ingin memberikan akses untuk memulai ulang server web ke nama panggilan user pengguna , tetapi dia tidak dapat membuat perubahan apa pun pada konfigurasinya. Anda dapat memberikan akses sudo ke nick user pengguna untuk melakukannya.
Untuk mengedit file konfigurasi sudo gunakan:
visudo
Perintah di atas akan membuka file /etc/sudoers di editor. File ini adalah file konfigurasi utama untuk pengaturan sudo. Di file sudoers, Anda akan mendapatkan entri seperti di bawah ini. Ini memberikan hak istimewa kepada pengguna root untuk melakukan apa saja.
root ALL=(ALL) ALL
Sintaks File Sudores
Format /etc/sudores adalah seperti di bawah ini
user host:runas command
- pengguna – Nama pengguna, Gunakan tanda % untuk menentukan nama grup seperti %webadmin
- tuan rumah – Nama host komputer
- runa – Pengguna untuk dijalankan sebagai, opsi umum digunakan root atau SEMUA
- perintah – Satu atau lebih perintah tingkat root
Berikan Akses ke Pengguna
Sekarang jika Anda ingin memberikan hak reboot server web kepada pengguna nick , tambahkan konfigurasi di bawah ini di file sudoers
nick ALL=(root) NOPASSWD: /etc/init.d/httpd restart
NOPASSWD berarti tidak diperlukan verifikasi jika Anda mengabaikan ini, nama panggilan harus memasukkan kembali kata sandinya sendiri. Sekarang pengguna nama panggilan dapat me-restart server web menggunakan perintah berikut.
sudo /etc/init.d/httpd restart
Berikan Akses ke Grup
Untuk memberikan akses ke perintah superuser ke sekelompok pengguna. Tentukan nama grup yang dimulai dengan % simbol. Sesuai contoh di bawah, semua pengguna dengan admin web grup akan memiliki hak istimewa untuk menjalankan perintah.
%webadmin ALL=(root) /etc/init.d/httpd restart