Seperti yang kita ketahui, Linux menyediakan keamanan yang jauh lebih baik. Anda dapat mengatur kebijakan manajemen pengguna dan izin pengguna sehingga pengguna biasa tidak dapat mengautentikasi proses sistem yang penting. Jika Anda ingin pengguna lain dapat melakukan tindakan tersebut, Anda perlu menggunakan perintah su atau sudo.
Apa itu 'su'?
Untuk sistem Linux, su akan memaksa Anda untuk membagikan kata sandi root Anda dengan pengguna lain.
Apa itu ‘sudo’?
Di Linux, sudo adalah setuid biner root. Itu dapat menjalankan perintah root untuk pengguna yang berwenang. Setiap kali pengguna menjalankan sudo, mereka perlu mengetikkan kata sandi mereka sendiri untuk menjalankan perintah.
Untuk menambah atau menghapus daftar pengguna sudo, Anda dapat menjalankan perintah di bawah ini
# sudo /usr/sbin/visudo
Secara default, string sudo akan terlihat seperti di bawah ini.
# root ALL=(ALL) ALL
Cara memberikan akses sudo
Sangat berbahaya untuk memberikan ALL=(ALL) ALL izin kepada pengguna kecuali Anda mengetahui bahwa pengguna yang terdaftar.
root ALL=(ALL:ALL) ALL admin ALL=(ALL:ALL) ALL
Sebaliknya, Anda dapat mengonfigurasi pengguna sudo Anda secara lebih tepat dengan memberikan izin perintah terbatas. Untuk itu, Anda dapat menggunakan baris di bawah ini.
User_name Machine_name=(Effective_user) command
Berikut adalah semua bagian yang dibagi dari baris di atas.
- Nama_pengguna: Nama pengguna sudo .
- Nama_mesin : Nama host server.
- (Effective_user) : Pengguna yang diizinkan untuk menjalankan perintah.
- perintah : Perintah atau kumpulan perintah yang dapat dilakukan oleh pengguna sudo .
Menghadapi masalah dengan pengguna su? Silakan merujuk ke SU> Aktifkan Cagefsctl untuk lebih jelasnya.