Linux Users dan Sudo Written by Syam Budi Iryanto Wednesday, 14 May 2014 12:40
Pendahuluan
Sebelum mengenal lebih jauh tentang sudo, ada baiknya kita review kembali permasalahan menambahkan pengguna di lingkungan linux. Salah satu hal penting dalam administrasi di lingkungan linux adalah menambahkan pengguna. Perintah yang dapat digunakan untuk membuat user diantaranya adalah useradd. Cukup ketik useradd dalam terminal, maka pesan bantuan akan ditampilkan. Adapun untuk memodifikasi (mengubah setting) pengguna, dapat digunakan perintah usermod.
Apa itu Super User? Super user yang memiliki akses tidak terbatas terhadap sistem sumberdaya maupun terhadap berkas adalah (dinamakan) root. User root memiliki user ID dengan nilai 0 (nol), sehingga dikenal oleh aplikasi yang jalan di lingkungan linux dengan pengguna dengan tingkatan tertinggi. Untuk membuat pengguna baru, kita harus login sebagai root. Catatan untuk debian: ketika meng-install Ubuntu Linux kita diminta membuat pengguna primer yang bukan root. User root dibuat dengan tanpa passwor, sehingga di awal kita tidak bisa login dengan menggunakan user root. Pengguna primer (utama) bisa menjadi root dengan cara mengetik sudo su.
Cara membuat pengguna (user) baru Membuat beberapa pengguna memerlukan perencanaan (corat-coret), perhatikan beberapa langkah berikut sebelum memulai 1. Rencanakan daftar pengguna tersebut beserta grup nya, misal dalam hal ini kita akan membuat 3 buah grup: parent, children, soho.
Parents Children Soho Paul Alice Accounts Jane Derek Sales
1/8
Linux Users dan Sudo Written by Syam Budi Iryanto Wednesday, 14 May 2014 12:40
2. Buat grup terlebih dahulu
[ root@bigboy tmp ]# groupadd parents [ root@bigboy tmp ]# groupadd children [ root@bigboy tmp ]# groupadd soho
3. Buat pengguna, dan pasangkan pengguna dengan grup nya.
[ root@bigboy tmp ]# useradd -g parents paul [ root@bigboy tmp ]# useradd -g parents jane [ root@bigboy tmp ]# useradd -g children derek [ root@bigboy tmp ]# useradd -g children alice [ root@bigboy tmp ]# useradd -g soho accounts [ root@bigboy tmp ]# useradd -g soho sales
Jika kita tidak menuliskan opsi –g, dalam RedHat/Fedora akan membuat grup dengan nama yang sama dengan nama pengguna yang dibuatnya. Hal ini disebut dengan skema User Private Group. Ketika pertamakali pengguna tersebut login, sistem akan memunculkan prompt untuk meminta password permanen.
4. Direktori tiap-tiap pengguna diletakkan di direktori /home. Nama direktorinya akan sama dengan nama penggunanya.
[ root@bigboy tmp ]# ll /home drwxr-xr-x 2 root root 12288 Jul 24 20:04 lost+found drwx----- - 2 accounts soho 1024 Jul 24 20:33 accounts drwx------ 2 alice children 1024 Jul 24 20:33 alice drwx------ 2 derek children 1024 Jul 24 20:33 derek
2/8
Linux Users dan Sudo Written by Syam Budi Iryanto Wednesday, 14 May 2014 12:40
drwx------ 2 jane parents 1024 Jul 24 20:33 jane drwx------ 2 paul parents 1024 Jul 24 20:33 paul drwx------ 2 sales soho 1024 Jul 24 20:33 sales [ root@bigboy tmp ]#
Cara mengubah password Untuk membuat password pada suatu akun, dapat digunakan perintah passwd. Berikut ini contoh user root mengubah password.
[ root@bigboy root ]# passwd paul Changing password for user paul. New password: Retype new password: passwd: all authentication tokens updated successfully. [ root@bigboy root ]# Berikut ini contoh user mengubah passwordnya sendiri: [ paul@bigboy paul ]$ passwd Changing password for paul Old password: your current password Enter the new password (minimum of 5, maximum of 8 characters) Please use a combination of upper and lower case letters and numbers. New password: your new password Re-enter new password: your new password Password changed. [ paul@bigboy paul ]$
Cara menghapus user: Pada dasarnya, menghapus user adalah menghapus user record dari /etc/passwd dan /etc/shadow. Namun demikian, ada perintah yang cukup singkat untuk menghapusnya yaitu userdel.
[ root@bigboy tmp ]# userdel paul
3/8
Linux Users dan Sudo Written by Syam Budi Iryanto Wednesday, 14 May 2014 12:40
Untuk menghapus data di home directory nya bisa menggunakan opsi –r. Cara memasukkan user ke grup tertentu Perintah yang dapat digunakan adalah groups, seperti berikut ini. [ root@bigboy root ]# groups paul paul : parents [ root@bigboy root ]#
Cara mengubah kepemikilan (ownership) suatu berkas Perintah yang dapat digunakan adalah chown. Berikut ini adalah contoh mengubah kepemilikan berkas dari pengguna root dan grup root menjadi pengguna testuser dan group user.
[ root@bigboy tmp ]# ll test.txt -rw-r--r-- 1 root root 0 Nov 17 22:14 test.txt [ root@bigboy tmp ]# chown testuser:users test.txt [ root@bigboy tmp ]# ll test.txt -rw-r--r-- 1 testuser users 0 Nov 17 22:14 test.txt [ root@bigboy tmp ]#
Apabila kepemilikan yang ingin diubah berupa direktori, maka digunakan opsi –r (recursive).
Menggunakan sudo Jika server di-maintain lebih dari satu pengguna, sebaiknya tidak menggunakan user root yang digunakan bersama, karena akan sulit menelusuri log perintah yang dijalankan, tidak akan bisa dengan mudah mengetahui “siapa melakukan apa”. Dengan sudo, maka pengguna yang terdaftar dalam /etc/sudoers dapat mengeksekusi perintah sebagaiamana root. Untuk menjalankan perintah yang administrative, cukup dengan mengetikkan “sudo” lalu perintah. Setelah itu, akan ditanya password. Semua perintah yang dilakukan akan terekam dalam /var/log/messages.
Contoh-contoh perintah sudo Berikut ini adalah contoh kasus, user bob mencoba melihat file /etc/sudoers dimana file ini hanya bsisa dilihat oleh yang memiliki hak akses root.
4/8
Linux Users dan Sudo Written by Syam Budi Iryanto Wednesday, 14 May 2014 12:40
[ bob@bigboy bob ]$ more /etc/sudoers /etc/sudoers: Permission denied [ bob@bigboy bob ]$
Apabila user bob terdaftar di /etc/sudoers maka bob dapat menggunakan perintah sbb:
[ bob@bigboy bob ]$ sudo more /etc/sudoers Password: ... ... [ bob@bigboy bob ]$
Menjadi root Untuk menjadi root secara penuh, sudoers bisa melakukannya dengan perintah sbb:
someuser@u-bigboy:~$ sudo su Password: root@u-bigboy:~#
Password yang dimasukkan adalah password dari akun yang bersangkutan, bukan akun root.
Menginstall paket sudo Secara default paket sudo sudah terinstall di redhat/fedora. Visudo merupakan perintah untuk mengedit parameter yang ada dalam /etc/sudoers. Karena terkadang letak berkas sudoers tidak sama santara distro linux yang satu dengan yang lainnya, maka visudo dapat men-generik-kannya. Perintah visudo harus running dari user root.
5/8
Linux Users dan Sudo Written by Syam Budi Iryanto Wednesday, 14 May 2014 12:40
[ root@aqua tmp ]# visudo
Format /etc/sudoers file usernames/group servername = (usernames command can be run as) command - Group: merupakan user group dalam sistem linux - Dalam satu baris, dapat diisi beberapa user dengan pemisah tanda koma. - Beberapa perintah juga dapat dipisahkan dengan tanda koma. - Jika dalam satu baris sudah habis, bisa dilanjutkan di bawah nya dengan diberi tanda backslash ().
Contoh sudoers Memberi akses penuh ke beberapa user untuk seluruh file
bob, bunny ALL=(ALL) ALL
dengan konfigurasi seperti itu, maka user bob dan bunny dapat menjadikan dirinya root secara permanen. Memberikan akses spesifik untuk beberapa user:
peter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl
perintah tersebut memperbolehkan peter dan seluruh member yang tergabung dalam grou operator untuk mengakses program yang ada di /sbin, /usr/sbin, dan yang ada di /usr/local/apps/check.pl. Memberikan akses spesifik pada user selainnya: Perintah sudo –u memberikan hak untuk mengeksekusi perintah dengan menggunakan user lain, berikut ini konfigurasinya:
6/8
Linux Users dan Sudo Written by Syam Budi Iryanto Wednesday, 14 May 2014 12:40
peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill
dengan seperti itu, maka user peter diperbolehkan untuk melakukan perintah proses sbb:
[ peter@bigboy peter ]# sudo -u accounts pkill monthend
Melihat HISTORY perintah sudo dari sudoers Semua perintah dari sudoers terekam di /var/log/messages. Log ini dapat digunakan untuk menelusuri masalah apabila terjadi masalah maka dapat diketahui siapa yang menjalankan perintah apa.
[ root@bigboy tmp ]# grep sudo /var/log/messages
Nov 18 22:50:30 bigboy sudo(pam_unix)[26812]: authentication failure; logname=bob uid=0 euid=0 tty=pts/0 ruser= rhost= user=bob Nov 18 22:51:25 bigboy sudo: bob : TTY=pts/0 ; PWD=/etc ; USER=root ; COMMAND=/bin/more sudoers [ root@bigboy tmp ]#
Kesimpulan Sudo memberikan kemudahan dalam mengatur user dalam sistem yang memiliki banyak user. Dengan sudo, kita dapat mengatur (membuat grup) yang hanya dapat melakukan perintah tertentu saja sesuai yang dibutuhkan. Sudo merupakan bagian yang penting dalam manajemen keamanan sistem.
--
7/8
Linux Users dan Sudo Written by Syam Budi Iryanto Wednesday, 14 May 2014 12:40
Disadur dari www.linuxhomenetworking.com
8/8