SUDO di DEBIAN
Apa itu sudo di debian? Sudo mengijinkan user tertentu pada linux untuk menjalankan perintah dengan hak akses sebagai root atau superuser.
Kali ini kita akan menambahkan user sudo di debian atau biasa disebut sebagai sudoers.
Untuk sistem operasi seprti Ubuntu perintah sudo akan tersedia secara default. Sehingga kita tinggal menambahkan hak akses pada user biasa.
Pada Debian perintah sudo tidak tersedia, sehingga kita harus menginstal paket sudo terlebih dahulu.
Pada gambar di atas saya login menggunakan user jess dan mencoba menjalankan perintah update.
Dari keterangan di bawahnya kita bisa melihat bahwa user sudo tidak memperoleh permission. Karena perintah update hanya boleh dijalankan oleh root.
Ketika kita menggunakan sudo, terdapat keterangan bahwa perintah tersebut tidak tersedia.
Jadi langkah pertama yang harus kita lakukan adalah menginstal paket sudo.
Menambahkan User ke Grup SUDO
Untuk mengijinkan user biasa memperoleh hak akses sebagai root atau sebagai sudoers.
User tersebut harus berada dalam satu grup dengan user root untuk dapat menjalankan perintah sudo
Pertama login ke debian anda sebagai root. Kemudian ketikan perintah berikut untuk menginstal paket sudo.
# apt-get install sudo
Setelah sudo terinstal selanjutnya kita tambahkan user kita ke grup sudo. jess adalah username dari akun debian saya.
# usermod -aG sudo jess
Menambahkan User Ke Dalam File Sudoers
Langkah berikutnya kita tambahkan user ke dalam file sudoers. File sudoers berfungsi untuk memberi ijin kepada user yang terdaftar pada file tersebut untuk menjalankan perintah sudo.
Ada dua cara untuk mendaftarkan user kita sebagai sudoers.
- Dengan menambahkan langsung di file /etc/sudoers
- Dengan membuat file baru di /etc/sudoers.d/username
Debian menyarankan untuk menggunakan langkah yang kedua.
Namun kita akan mencoba kedua cara tersebut.
Untuk mengedit file sudoers kita harus menggunakan perintah visudo.
Pada Debian versi terbaru visudo menggunakan editor nano. Namun untuk beberapa versi sistem operasi ada yang menggunakan editor vim atau vi secara default.
Jika anda lebih nyaman menggunakan editor nano, anda bisa menggunakan perintah berikut untuk menjalankan visudo.
# EDITOR=nano visudo
Ketika kita mengetikan perintah visudo, secara otomatis kita akan diarahkan ke file /etc/sudoers.
Kemudian tambahkan perintah berikut pada baris terakhir file /etc/sudoers untuk mengijinkan user jess sebagai sudoers.
username ALL=(ALL) NOPASSWD:ALL
kemudian ketikan perintah sudo whoami. Dari perintah tersebut kita bisa mengetahui bahwa user jess hak aksesnya sudah setara dengan user root
Kita sudah bisa menggunakan semua daftar perintah user root dengan menggunakan user jess. caranya dengan menambahkan kata sudo sebelum perintah.
Misalkan untuk install paket apache2 kita tidak perlu login sebagai root cukup ketikan sudo apt-get install apache2
Berikutnya kita akan mencoba cara yang kedua yaitu dengan menambahkan file baru pada direktori /etc/sudoers.d/ Ketikan perintah berikut pada terminal.
Cara ini lebih direkomendasikan oleh debian karena kita tidak mengubah konfigurasi pada file /etc/sudoers seperti pada cara pertama.
#visudo /etc/sudoers.d/jess
Kemudian tambahkan file berikut jess ALL=(ALL) NOPASSWD:ALL
Kemudian simpan dan login dengan menggunakan user yang ditambahkan.
Mengijinkan Hanya Perintah Tertentu
Kita juga bisa membatasi akses user sudo untuk hanya dapat menjalankan perintah tertentu misalkan adduser dan rmdir.
Format penulisan aturannya adalah sebagai berikut.
username ALL=(ALL) NOPASSWD:/bin/adduser,/bin/rmdir
setiap perintah dipisahkan dengan tanda ( , ) .
baca juga : cara mengatasi /etc/resolv.conf tidak tersimpan