Sebagian besar perintah sistem dapat dijalankan sebagai pengguna root atau pengguna dengan hak istimewa sudo. Bukan ide yang baik untuk selalu login sebagai pengguna root. Cara amannya adalah dengan menonaktifkan login root setelah membuat pengguna baru dan memberinya hak sudo.
Dalam tutorial ini, kita akan belajar cara menambahkan pengguna ke daftar sudoers di Linux. Perintah tersebut bersifat umum untuk Linux dan akan bekerja pada setiap distribusi, seperti Ubuntu, CentOS, Debian, dll.
Langkah-Langkah Menambahkan Pengguna ke daftar sudoers di Linux
1. Buat Pengguna
Pertama-tama mari kita buat pengguna untuk tutorial kita. Ini merupakan langkah opsional. Jika Anda sudah memiliki pengguna untuk ditambahkan ke daftar sudoers, maka Anda dapat melewati langkah ini.
Kami akan menggunakan perintah adduser untuk membuat pengguna. Anda harus masuk sebagai root atau pengguna dengan hak sudo untuk menjalankan perintah ini. Jika Anda adalah pengguna sudo, tambahkan “sudo” sebelum semua perintah.
root@localhost:~# adduser journaldev Adding user `journaldev' ... Adding new group `journaldev' (1003) ... Adding new user `journaldev' (1002) with group `journaldev' ... Creating home directory `/home/journaldev' ... Copying files from `/etc/skel' ... Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Changing the user information for journaldev Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] Y root@localhost:~#
Poin terpenting adalah mengingat kata sandi untuk pengguna baru.
Mari kita jalankan groups journaldev perintah untuk memeriksa detail grup pengguna.
root@localhost:~# groups journaldev journaldev : journaldev
2. Tambahkan pengguna ke grup sudo
Kita dapat menambahkan pengguna ke grup sudo menggunakan perintah berikut.
root@localhost:~# usermod -aG sudo journaldev root@localhost:~#
Mari kita periksa kembali grup pengguna untuk mengonfirmasi bahwa dia telah ditambahkan ke daftar sudoers.
root@localhost:~# groups journaldev journaldev : journaldev sudo root@localhost:~#
3. Validasi Sudo Access pengguna
Mari kita dengan cepat memvalidasi bahwa pengguna adalah bagian dari daftar sudoers dengan menjalankan beberapa perintah dengan awalan “sudo”.
Pertama-tama, gunakan perintah su untuk mengubah pengguna.
root@localhost:~# su - journaldev To run a command as administrator (user "root"), use "sudo <command>". See "man sudo_root" for details. journaldev@localhost:~$
Mari kita jalankan beberapa perintah sebagai pengguna biasa dan kemudian sebagai pengguna super menggunakan awalan sudo.
journaldev@localhost:~$ ls -ltr /root ls: cannot open directory '/root': Permission denied journaldev@localhost:~$ journaldev@localhost:~$ sudo ls -ltr /root [sudo] password for journaldev: total 4 drwxr-xr-x 2 root root 4096 Apr 28 11:12 a.txt -rw-r--r-- 1 root root 0 Apr 28 11:12 linux.txt -rw-r--r-- 1 root root 0 Apr 28 11:21 journaldev.txt -rw-r--r-- 1 root root 0 Apr 28 11:22 lfd.txt -rw-r--r-- 1 root root 0 Apr 28 11:22 test.txt journaldev@localhost:~$
Itu dia. Pengguna kami adalah bagian dari daftar sudoers. Kita dapat menjalankan perintah apa pun sebagai pengguna super sekarang.