Phenquestions
Untuk pengelolaan akses root yang lebih mudah, ada program “sudo” (superuser do). Itu sebenarnya bukan root itu sendiri. Sebaliknya, itu meningkatkan perintah terkait ke tingkat root. Meskipun demikian, mengelola akses "root" sebenarnya berarti mengelola pengguna yang dapat mengakses "sudo". Sudo itu sendiri dapat digunakan dalam berbagai cara.
Mari pelajari lebih lanjut tentang root dan sudo di Arch Linux.
Peringatan: Karena akarnya sangat kuat, memainkannya dapat menyebabkan kerusakan yang tidak terduga. Secara desain, sistem mirip Unix mengasumsikan bahwa admin sistem tahu persis apa yang dia lakukan. Jadi, sistem akan mengizinkan operasi yang paling tidak aman sekalipun tanpa bertanya lebih lanjut.
Itu sebabnya admin sistem harus paling berhati-hati saat bekerja dengan akses "root". Selama Anda menggunakan akses "root" untuk melakukan tugas tertentu, berhati-hatilah dan bertanggung jawab atas hasilnya.
Sudo di Arch Linux
Sudo bukan hanya sebuah program. Sebaliknya, itu adalah kerangka kerja yang mengatur akses "root". Ketika sudo hadir di sistem, ada juga grup pengguna tertentu yang memiliki akses ke "root". Pengelompokan memungkinkan kontrol yang lebih mudah atas izin pengguna.
Mari kita mulai dengan sudo!
Menginstal sudo
Ketika Anda menginstal Arch Linux, itu harus datang dengan sudo diinstal secara default. Namun, jalankan perintah berikut untuk memastikan bahwa sudo benar-benar ada di sistem.
pacman -S sudo
Menjalankan perintah dengan hak akses root
Sudo mengikuti struktur perintah berikut.
sudo
Misalnya, gunakan sudo untuk memberi tahu pacman untuk memutakhirkan seluruh sistem.
sudo pacman -Syyu
Pengaturan sudo saat ini
Sudo dapat dikonfigurasi khusus untuk memenuhi kebutuhan situasi. Untuk memeriksa pengaturan saat ini, gunakan perintah berikut.
sudo -ll
Jika Anda tertarik untuk memeriksa konfigurasi untuk pengguna tertentu, gunakan perintah berikut.
sudo -lU
Mengelola sudoers
Saat Anda menginstal sudo, itu juga membuat file konfigurasi bernama "sudoers". Ini memegang konfigurasi untuk grup pengguna yang berbeda seperti roda, sudo, dan pengaturan lainnya. Sudoers harus SELALU diakses melalui perintah "visudo". Ini adalah cara yang lebih aman daripada langsung mengedit file. Itu mengunci file sudoers, menyimpan yang diedit ke file sementara dan memeriksa tata bahasa sebelum secara permanen ditulis ke "/etc/sudoers".
Mari kita periksa sudoers.
sudo visudo
Perintah ini akan memulai mode pengeditan file sudoers. Secara default, editornya adalah vim. Jika Anda tertarik untuk menggunakan sesuatu yang lain sebagai editor, gunakan struktur perintah berikut.
sudo EDITOR=
Anda dapat mengubah editor visudo secara permanen dengan menambahkan baris berikut di akhir file.
Default editor=/usr/bin/nano, !env_editor
Jangan lupa untuk memverifikasi hasilnya.
sudo visudo
Grup
"sudoers" menentukan izin "sudo" untuk pengguna dan grup secara bersamaan. Misalnya, grup roda, secara default, memiliki kemampuan untuk menjalankan perintah dengan hak akses root. Ada juga sudo grup lain untuk tujuan yang sama.
Lihat grup pengguna apa yang saat ini ada di sistem.
kelompok
Lihat sudoers di grup mana yang memiliki akses ke hak akses root.
sudo visudo
Seperti yang Anda lihat, akun "root" memiliki akses ke hak akses root penuh.
- Pertama "ALL" menunjukkan bahwa aturannya adalah untuk semua host
- "SEMUA" kedua memberi tahu bahwa pengguna di kolom pertama mampu menjalankan perintah apa pun dengan hak istimewa pengguna mana pun
- "SEMUA" ketiga menandakan bahwa perintah apa pun dapat diakses
Hal yang sama berlaku untuk grup roda.
Jika Anda tertarik untuk menambahkan grup pengguna lain, Anda harus menggunakan struktur berikut
%Untuk pengguna normal, strukturnya adalah
Mengizinkan pengguna dengan akses sudo
Ini dapat dilakukan dengan 2 cara - menambahkan pengguna ke roda grup atau, menyebutkan pengguna di sudoers.
Menambahkan ke grup roda
Menggunakan mod pengguna untuk menambahkan pengguna yang sudah ada ke roda kelompok.
sudo usermod -aG wheel
Menambahkan sudoers
Meluncurkan sudoers.
sudo visudoSekarang, tambahkan pengguna dengan izin root terkait.
Jika Anda ingin menghapus pengguna dari akses sudo, hapus entri pengguna dari sudoers atau, gunakan perintah berikut:.
sudo gpasswd -d
Izin file
Pemilik dan grup untuk "sudoers" HARUS 0 dengan izin file 0440. Ini adalah nilai default. Namun, jika Anda mencoba mengubahnya, setel ulang ke nilai default.
chown -c root:root /etc/sudoerschmod -c 0440 /etc/sudoers
Melewati variabel lingkungan
Setiap kali Anda menjalankan perintah sebagai root, variabel lingkungan saat ini tidak diteruskan ke pengguna root. Ini cukup menyakitkan jika alur kerja Anda sangat bergantung pada variabel lingkungan atau, Anda melewati pengaturan proxy melalui "ekspor http_proxy="… "", Anda harus menambahkan bendera "-E" dengan sudo.
sudo -E
Mengedit file
Saat Anda menginstal sudo, ada juga alat tambahan yang disebut "sudoedit". Ini akan memungkinkan pengeditan file tertentu sebagai pengguna root.
Ini adalah cara yang lebih baik dan lebih aman untuk memungkinkan pengguna atau grup tertentu mengedit file tertentu yang memerlukan hak akses root. Dengan sudoedit, pengguna tidak harus memiliki akses ke sudo.
Itu juga bisa dilakukan dengan menambahkan entri grup baru di file sudoers.
%newsudo SEMUA =Namun, dalam skenario di atas, pengguna hanya diperbaiki dengan editor tertentu. Sudoedit memungkinkan fleksibilitas menggunakan editor pilihan pengguna untuk melakukan pekerjaan itu.
%newsudo ALL = sudoedit /path/to/fileCobalah mengedit file yang memerlukan akses sudo.
sudoedit /etc/sudoers
Catatan: Sudoedit setara dengan perintah "sudo -e". Namun, ini adalah jalur yang lebih baik karena tidak memerlukan akses ke sudo.
Pikiran terakhir
panduan singkatnya hanya menampilkan sebagian kecil dari apa yang dapat Anda lakukan dengan sudo. Saya sangat merekomendasikan memeriksa halaman manual sudo.
pria sudo
Bersulang!
