Posting ini menjelaskan cara memberikan izin sudo kepada pengguna non-root untuk mengaktifkan atau menonaktifkan eksekusi perintah. “sudo ” digunakan untuk mengizinkan pengguna non-root menjalankan perintah yang memerlukan hak akses root. Ini memungkinkan pengguna untuk menjalankan perintah sebagai pengguna super atau pengguna lain. Masuk sebagai pengguna root dan buka “/etc/sudoers ” dalam mode edit menggunakan perintah visudo:
# visudo ... ## Allow root to run any commands anywhere root ALL=(ALL) ALL # Allow kam user to execute iptables & tcpdump commands # Syntax: Username Hostname= command1,command2 kam server1= /sbin/iptables, /usr/sbin/tcpdump ## Allows members of the 'sys' group to run networking, software, ...
Catatan :Di sini, 'server1' adalah nama host server. Simpan dan keluar dari visudo.
Untuk mengaktifkan atau menonaktifkan eksekusi perintah apa pun untuk pengguna non-root, harap edit file yang sama /etc/sudoers dan tambahkan atau hapus perintah yang ingin Anda nonaktifkan untuk pengguna tertentu.
File Sudoer dapat digunakan untuk memberikan hak akses root ke perintah khusus untuk file tertentu. Ini dapat dilakukan sebagai:
[user] ALL=(ALL) [command_absolute_path] [file_list_seperated_via_comma]
Contoh:
Oracle ALL=(ALL) /bin/ls /opt/oracle.ExaWatcher/archive
Simbol khusus “*” dapat digunakan untuk seluruh subpohon. Contoh:
Oracle ALL=(ALL) /bin/ls /opt/oracle.ExaWatcher/archive/*
Ini memberikan kemampuan untuk melakukan "ls" dengan sudo di seluruh sub-pohon (sub direktori)