Cara Menambahkan Pengguna ke sudoers di Debian 10

Catatan: Menetapkan hak sudo kepada pengguna sama dengan memberi mereka hak akses root. Jadi, pastikan Anda menetapkan hak istimewa sudo ke pengguna yang tepat.

Anda dapat menetapkan hak sudo untuk setiap pengguna melalui dua metode berikut:

• Tambahkan pengguna ke file sudoers
• Tambahkan pengguna ke grup sudo

Artikel ini akan membahas kedua metode untuk menetapkan hak sudo. Perintah yang dibahas dalam artikel ini akan dijalankan pada sistem Debian 10 Buster.

Metode 1: Tambahkan Pengguna ke File sudoers

Metode untuk menetapkan hak istimewa sudo ini lebih disukai, karena memungkinkan Anda untuk menetapkan hak terbatas kepada pengguna hanya untuk perintah yang benar-benar diperlukan untuk melakukan tugas. Anda dapat melakukannya menggunakan |_+_| file, yang memungkinkan Anda mengontrol hak pengguna dengan mudah. Yang perlu Anda lakukan hanyalah mengedit |_+_| file dan tambahkan pengguna yang ingin Anda berikan hak sudo. Namun, pastikan untuk selalu mengedit |_+_| file menggunakan perintah visudo, karena menyediakan cara paling aman untuk mengedit file ini. Perintah visudo membuat salinan sementara |_+_| file, tempat Anda dapat menambahkan tugas terkait sudo. Setelah itu, file diperiksa dan divalidasi untuk sintaks. Dengan cara ini, ini membantu mencegah kesalahan konfigurasi apa pun yang dapat mengunci Anda keluar dari akun root.

Edit |_+_| berkas sebagai berikut:

Untuk menambahkan pengguna ke file sudoers dan menetapkan semua izin, tambahkan entri berikut di: bagian bawah file , mengganti nama pengguna dengan nama pengguna yang sebenarnya.

Contoh:

Untuk menetapkan pengguna bernama timah semua hak root, kami akan menambahkan entri berikut di file sudoers:

Untuk menetapkan izin hanya untuk perintah tertentu, tambahkan entri berikut di |_+_| mengajukan:

• Alias ​​perintah
• Entri untuk pengguna

Misalnya, untuk menetapkan akses pengguna hanya ke perintah reboot, tambahkan entri berikut di: Bagian spesifikasi Cmnd Alias ​​​​ dari |_+_| mengajukan:

Anda juga perlu menambahkan entri untuk pengguna di bagian bawah |_+_|

Setelah selesai, simpan dan keluar dari file.

Uji Sudo Access

Beralih ke akun pengguna yang telah Anda tetapkan hak sudonya dan masukkan perintah berikut, menggantikan nama pengguna dengan nama pengguna yang sebenarnya:

Saat dimintai kata sandi, berikan kata sandi akun pengguna. Setelah itu, pengguna yang ditentukan dapat menjalankan perintah reboot dengan hak akses root:

Metode 2: Perintah usermod

Metode lain untuk menambahkan pengguna ke sudoers adalah dengan menggunakan perintah usermod. Gunakan metode ini jika Anda ingin menetapkan semua hak administratif kepada pengguna.

Dalam metode ini, kita akan menambahkan pengguna ke grup sudo menggunakan perintah usermod. Anggota grup sudo diizinkan untuk menjalankan perintah apa pun dengan hak akses root.

Gunakan perintah berikut untuk menambahkan pengguna ke grup sudo dengan mengganti nama pengguna dengan nama pengguna yang sebenarnya.

Contoh:

Untuk memverifikasi apakah pengguna telah ditambahkan ke grup sudo, masukkan perintah berikut, menggantikan |_+_| dengan nama pengguna yang sebenarnya:

Uji Sudo Access

Beralih ke akun pengguna yang telah Anda tetapkan hak sudonya dan masukkan perintah berikut, menggantikan |_+_| dengan nama pengguna yang sebenarnya:

Saat dimintai kata sandi, berikan kata sandi akun pengguna. Kemudian, ketik |_+_|, diikuti dengan perintah apa pun yang ingin Anda jalankan dengan hak akses root:

Sistem akan meminta kata sandi sudo. Ketik kata sandi akun pengguna, dan Anda akan diberikan hak istimewa sudo.

Artikel ini menunjukkan cara menambahkan pengguna ke sudoers di sistem Debian 10 Buster menggunakan dua metode sederhana. Menambahkan pengguna ke sudoers memungkinkan mereka melakukan tugas administratif dengan hak akses root. Namun, pastikan Anda memberikan hak istimewa sudo kepada pengguna yang tepat; jika tidak, dapat menyebabkan risiko keamanan.