Home Linux Mengapa dan Bagaimana Mengedit File Sudoers Anda di Linux

Mengapa dan Bagaimana Mengedit File Sudoers Anda di Linux

Linux By · February 25, 2023 8:51 am · 0 Comment

Di dalam sistem Linux Anda, ada file bernama “sudoers”. Ini adalah file teks yang mengontrol level terdalam dari sistem izin Anda. Itu mengizinkan atau menolak pengguna untuk mendapatkan akses pengguna super dan memegang beberapa preferensi khusus untuk GB

Misalnya, jika Anda memiliki server web, Anda dapat mengonfigurasi sudoers untuk hanya mengizinkan pengguna lain menjalankan perintah sebagai “www-data”.

Kapan Saya Perlu Mengedit File sudoers?

Saat pertama kali menginstal sistem Linux seperti Ubuntu, penginstal akan secara otomatis menambahkan pengguna pertama ke file sudoers. Ini agar Anda dapat langsung menjalankan tugas administrasi dengan perintah sudo setelah instalasi.

Namun, jika Anda membuat akun pengguna baru, itu tidak akan memiliki izin pengguna super secara default. Jika Anda perlu memberinya izin pengguna super, Anda perlu mengedit file sudoers dan menambahkan akun pengguna ini ke dalamnya.

Bagaimana saya bisa mengedit sudoers?

Jangan pernah mengedit file sudoers di editor teks biasa. Ini dapat menyebabkan pengeditan simultan dan file rusak, berpotensi menolak akses admin apa pun. Sudoers harus diedit dengan menjalankan visudo di Terminal, seperti:

sudo visudo

Perhatikan bahwa Anda perlu menggunakan sudo untuk menjalankan visudo . Ini akan membuka file sudoers di editor teks default di Terminal yang secara default adalah Nano.

Apa yang Dapat Dilakukan dengan Mengubah File sudoers?

Seperti dibahas di atas, tugas utama file sudoers adalah menentukan pengguna dan grup mana yang dapat menggunakan sudo. Namun, file ini juga berisi beberapa opsi yang memungkinkan Anda mengonfigurasi perilaku sudo.

Beberapa dari opsi ini mencakup kemampuan untuk mengubah durasi batas waktu eskalasi hak istimewa. Ada juga opsi untuk mengubah editor visudo default dan pengerasan dasar seperti menggunakan pty.

Ubah batas waktu sudo

Secara default, memasukkan kata sandi sudo Anda akan meningkatkan izin Anda hingga Anda menutup shell atau keluar. Ini mungkin tidak aman, dan beberapa mungkin lebih suka memasukkan kata sandi mereka setiap kali mereka menggunakan sudo.

  • Jalankan sudo visudo seperti yang disebutkan di atas.
  • Tekan Alt + / untuk menavigasi ke bagian akhir dokumen. Jika Anda menggunakan Vi atau Vim, tekan Shift + G sebagai gantinya.

  • Buat baris baru di bagian bawah dokumen dan tambahkan baris berikut:

Default timestamp_timeout = 0

Ini akan mengatur batas waktu sudo Anda menjadi nol detik, jadi Anda akan memiliki izin sudo selama nol detik setelah Anda menjalankan perintah pertama. Jika Anda lebih suka interval yang berbeda, masukkan nilai tersebut dalam hitungan detik.

Anda juga dapat menyetel batas waktu ke “-1”, yang memberi Anda masa tenggang tak terbatas. Jangan lakukan itu. Ini adalah cara praktis untuk secara tidak sengaja merusak sistem Anda suatu hari nanti.

  • Tekan Ctrl + o untuk menyimpan dan Ctrl + x untuk keluar. Di sisi lain, jika Anda menggunakan Vi atau Vim Anda dapat menekan ESC lalu ketik :wq untuk keluar.

Batasi Siapa yang Dapat Menggunakan Sudo dan Untuk Apa

Jika Anda memiliki banyak pengguna yang mengakses sistem yang sama melalui shell, Anda dapat mengontrol akses mereka dengan mengatur nilai di sudo.

Membuat aturan khusus untuk pengguna sangatlah mudah. Aturan izin di file sudoers terlihat seperti ini:

nama pengguna daftar host = ( daftar pengguna ) daftar perintah

  • Bidang nama pengguna menunjukkan pengguna mana dalam sistem yang akan diterapkan aturan ini.
  • Daftar host memberi tahu sudo untuk menerapkan aturan ini pada daftar host sistem yang dikenal dengan sudo. Secara default, sudo hanya mengenali mesin lokal sebagai inangnya.
  • Daftar pengguna memberi tahu sudo akun pengguna mana yang dapat diganti oleh bidang nama pengguna.
  • Terakhir, daftar perintah adalah daftar yang dipisahkan koma yang menunjukkan program mana dalam sistem yang dapat dijalankan oleh nama pengguna sebagai pengguna tersebut.

Mengetahui hal itu, perhatikan contoh berikut:

ramces SEMUA = ( SEMUA ) SEMUA

Baris ini mengizinkan pengguna ramces untuk menggantikan dirinya sendiri sebagai pengguna mana pun dan menjalankan perintah apa pun di host mana pun. Ini karena ALL adalah nilai khusus dalam file sudoers yang berarti “tanpa batasan”.

Namun, ini juga berarti bahwa menetapkan aturan ini untuk pengguna Anda berbahaya. Ini karena itu akan memungkinkan pengguna untuk menjalankan perintah apa pun dan mengakses file apa pun sebagai pengguna mana pun.

Dengan demikian, aturan yang lebih tepat dan lebih aman dapat terlihat seperti ini:

ramces SEMUA = ( root ) SEMUA

Dalam hal ini, pengguna ramces tetap dapat berjalan sebagai root tetapi tidak dapat menggantikan dirinya sendiri sebagai pengguna lain.

Membatasi Root di Pengguna dan Grup

Untuk kontrol lebih lanjut, Anda dapat menambahkan baris seperti berikut, yang hanya mengizinkan pengguna “ramces” untuk menjalankan apt update .

ramces ALL = ( root ) / usr / bin / pembaruan apt

Letakkan % di depan pengguna, dan itu akan menentukan grup. Baris di bawah ini akan memungkinkan setiap pengguna dalam grup “admin” memiliki izin tingkat root. Ini akan menjadi grup seperti yang ditentukan oleh grup izin sistem Anda.

% admin SEMUA = ( root ) SEMUA

Pengerasan sudoer dengan use_pty

Penggunaan lain dari file sudoers adalah hanya menggunakan sudo di lingkungan kotak pasir yang dibatasi.

Ini bisa sangat membantu jika Anda menjalankan sudo di mesin tidak aman yang selalu terhubung ke internet. Mengetahui hal itu, Anda dapat menggunakan fitur ini dengan membuka file “/etc/sudoers” dan memasukkan baris kode berikut:

Default use_pty

Menggunakan sudo Tanpa Kata Sandi

Opsi lain yang dapat Anda aktifkan di file sudoers adalah GB

Jika Anda perhatikan, perbedaan utama antara ini dan contoh di atas adalah penambahan NOPASSWD: .

Ubah editor visudo

Terakhir, bergantung pada versi Linux yang Anda jalankan, ada dua cara utama untuk mengubah editor.

Untuk Ubuntu, Anda ingin menjalankan perintah Terminal di bawah ini:

sudo update-alternatives –config editor

Anda akan melihat sesuatu seperti berikut:

Ada 4 pilihan editor alternatif ( providing / usr / bin / editor ) . Status Prioritas Jalur Seleksi ———————————————- ————– * 0            / bin / nano            40 mode otomatis 1            / bin / ed             –
100 mode manual 2            / bin / nano            40 mode manual 3            / usr / bin / vim.basic 30 mode manual 4            / usr / bin / vim.tiny 10 mode manual Tekan enter untuk menyimpan pilihan saat ini [ * ] , atau ketik nomor pilihan: 3

Jika Anda ingin memilih vim sebagai editor visudo Anda dari default nano, Anda akan menekan nomor pilihannya 3 lalu tekan Enter.

Untuk jenis Linux lainnya, Anda ingin menambahkan baris baru ke file “~/.bashrc” Anda seperti yang terlihat di bawah ini:

ekspor EDITOR = “vim”

Kemudian simpan file tersebut. Itu akan mengatur editor visudo Anda ke vim.

Selamat! Anda sekarang tahu cara melakukan pengeditan dasar pada file sudoers Anda. Tidak hanya itu, Anda juga sekarang memiliki ide dasar tentang cara kerja sudo. Serta opsi tambahan yang dapat Anda aktifkan melalui file sudoers.

Jika semua pembicaraan ini membuat Anda penasaran dengan Linux. Anda dapat memeriksa artikel ini di mana kami berbicara tentang beberapa distribusi Linux-libre terbaik yang dapat Anda instal hari ini.

Pertanyaan yang Sering Diajukan

1. Saya mendapat kesalahan “(nama pengguna) tidak ada dalam file sudoers”. Apakah instalasi sudo saya rusak?

Sama sekali tidak. Ini terjadi setiap kali pengguna yang Anda gunakan tidak memiliki entri aturan di file sudoers. Ini bisa jadi karena pengguna itu sendiri tidak ada di sudoers atau tidak ada di grup mana pun yang ada di sudoers.

Mengetahui hal itu, memperbaikinya relatif mudah. Pertama, Anda harus masuk ke akun root Anda. Anda dapat melakukan ini dengan mengetikkan su lalu memasukkan kata sandi root. Dari sana, Anda dapat mengetikkan sudo visudo untuk memasukkan file sudoers.

Setelah selesai, hal terakhir yang perlu Anda lakukan adalah menambahkan nama pengguna Anda ke file sudoers. Sebagai contoh, ini adalah kutipan dari file sudoers untuk akun baru bernama alice:

alice SEMUA = ( root ) SEMUA

2. Apa saja masalah dalam membuat aturan pengguna khusus?

Salah satu masalah yang mungkin Anda temui saat membuat aturan kustom adalah dengan wildcard. Ini adalah simbol yang dapat Anda gunakan untuk membuat aturan yang dapat diterapkan ke banyak kasus. Misalnya, ini adalah aturan yang mengizinkan admin grup untuk menjalankan cat di file apa pun di “/var” sebagai root.

% admin SEMUA: ( root ) / bin / kucing / var /*

Masalahnya adalah karakter wildcard ini juga bisa menggantikan spasi. Dengan demikian, menyetelnya dengan cara ini juga dapat mengizinkan perintah seperti ini:

sudo kucing / var / log.1 / home / bob / secret.txt

Oleh karena itu, sebaiknya hindari penggunaan wildcard saat membuat aturan. Sebagai gantinya, Anda dapat menggunakan su untuk tugas satu kali atau mengatur izin file sehingga sudo tidak diperlukan.

3. Apakah mungkin mencegah sudo mengirim email sistem setiap kali saya menjalankan sebagai root?

Ya! Anda dapat dengan mudah mencegah sudo mengirim email dengan menggunakan tag NOMAIL. Misalnya, ini adalah entri aturan untuk akun pengguna saya di file sudoers:

ramces SEMUA: ( root ) NOMAIL: SEMUA

Kredit gambar: pahlawan dengan sirkuit komputer oleh 123RF

Related Posts

Cara Mendeteksi dan Membersihkan Penyimpanan Hard Disk dengan QDirStat di Linux

Cara Mendeteksi dan Membersihkan Penyimpanan Hard Disk dengan QDirStat di Linux

Cara Menjadwalkan dan Mengotomatiskan Tugas dengan Crontab di Ubuntu

Cara Menjadwalkan dan Mengotomatiskan Tugas dengan Crontab di Ubuntu

Tiga Belas Alat Berguna untuk Bekerja dengan Teks di Baris Perintah

Tiga Belas Alat Berguna untuk Bekerja dengan Teks di Baris Perintah

Cara Menghapus File Secara Lengkap di Linux

Cara Menghapus File Secara Lengkap di Linux

Cara Mengatur Terminal sebagai Wallpaper Transparan di Kubuntu

Cara Mengatur Terminal sebagai Wallpaper Transparan di Kubuntu

Cara Memformat Hard Drive ke NTFS di Linux

Cara Memformat Hard Drive ke NTFS di Linux

Cara Menggunakan Daftar Kontrol Akses untuk Mengontrol Izin File di Linux

Cara Menggunakan Daftar Kontrol Akses untuk Mengontrol Izin File di Linux

Apakah Anda Benar-benar Membutuhkan Perangkat Lunak Antivirus di Linux?

Apakah Anda Benar-benar Membutuhkan Perangkat Lunak Antivirus di Linux?

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *