Keamanan

Mengelola hak sudo di Linux

Mengelola hak sudo di Linux
sudo adalah perintah yang memberikan hak pengguna super kepada pengguna non-root. Menggunakan sudo adalah praktik untuk tujuan keamanan, dengan menggunakan sudo kita dapat menggunakan perangkat kita sebagai pengguna biasa menghindari perilaku berbahaya saat menjadi root sambil memungkinkan untuk memanggil hak pengguna super jika perlu. Dengan kata lain kita dapat memulai sesi X pengguna reguler dan menggunakan sudo hanya ketika kita membutuhkan hak istimewa, tentu saja, secara default sudo meminta kata sandi root, tetapi dalam tutorial ini kita akan menonaktifkannya.

Dalam tutorial ini Anda akan menemukan cara memberikan dan menghapus hak istimewa sudo, cara menghapus permintaan kata sandi saat menjalankan perintah root, dan cara memberikan hak istimewa sudo kepada semua pengguna yang tergabung dalam grup tertentu. Untuk tutorial ini kita akan menggunakan sistem berbasis Debian dan Ubuntu.

Menambahkan pengguna ke sudo grou

Untuk mengelola hak istimewa sudo bagi pengguna, kami akan menggunakan perintah usermod.

Untuk memberikan hak istimewa sudo ke tipe pengguna:

usermod -a -G sudo USERNAME

Dimana:

Mod pengguna: memanggil program

-Sebuah: untuk menambahkan ke grup

-G: untuk menentukan grup

USERNAME/linuxhint: Ganti dengan nama pengguna yang benar.

Cara lain adalah mengedit file /etc/sudoers dengan menjalankan perintah berikut:

nano /etc/sudoers

Tambahkan baris berikut menggantikan "USERNAME" dengan pengguna Anda.

USERNAME   ALL=(ALL)   ALL //memberi pengguna akses sudo "nama pengguna"

Untuk menghapus pengguna dari sudoers pada distribusi berbasis Debian, jalankan perintah berikut:

menghapus NAMA PENGGUNA sudo

Nonaktifkan permintaan kata sandi saat menjalankan sudo

Secara default sudo akan mencegah eksekusi perintah istimewa yang dicadangkan untuk root dengan meminta kata sandi seperti yang ditunjukkan pada gambar di bawah ini.

Kami dapat mencegah sudo meminta otentikasi dengan mengedit /etc/sudoers mengajukan

Lari nano /etc/sudoers

Tambahkan baris di bawah ini menggantikan nama pengguna dengan nama pengguna yang benar.

nama pengguna ALL = NOPASSWD : ALL

Untuk memberikan hak istimewa sudo ke seluruh grup yang memberikan hak istimewa sudo kepada semua pengguna yang termasuk dalam grup, edit file sudoers dengan menjalankan nano /etc/sudoers dan tambahkan baris yang ditunjukkan di bawah ini

%nama grup    SEMUA=(SEMUA)       SEMUA

tekan CTRL+X dan kamu untuk menyesuaikan untuk menyimpan dan keluar.

Kesimpulan

Seperti yang dikatakan di awal tutorial membiasakan diri dengan sudo adalah praktik yang baik untuk menjaga perangkat kita tetap aman dan mencegah kesalahan berbahaya, menambahkan pengguna biasa atau seluruh grup ke grup sudo itu sederhana hanya dengan satu perintah.

Saya harap Anda menyukai tutorial ini, terus ikuti LinuxHint untuk tutorial dan tips lainnya tentang administrasi Linux.

permainan OpenTTD vs Simutrans
OpenTTD vs Simutrans
Membuat simulasi transportasi Anda sendiri bisa menyenangkan, santai, dan sangat menarik. Itulah mengapa Anda perlu memastikan bahwa Anda mencoba game...
permainan Tutorial OpenTTD
Tutorial OpenTTD
OpenTTD adalah salah satu game simulasi bisnis paling populer di luar sana. Dalam game ini, Anda perlu membuat bisnis transportasi yang luar biasa. Na...
permainan SuperTuxKart untuk Linux
SuperTuxKart untuk Linux
SuperTuxKart adalah judul hebat yang dirancang untuk memberi Anda pengalaman Mario Kart gratis di sistem Linux Anda. Ini cukup menantang dan menyenang...