Catatan: Menetapkan hak sudo kepada pengguna sama dengan memberi mereka hak akses root. Jadi, pastikan Anda menetapkan hak istimewa sudo ke pengguna yang tepat.
Anda dapat menetapkan hak sudo untuk setiap pengguna melalui dua metode berikut:
- Tambahkan pengguna ke file sudoers
- Tambahkan pengguna ke grup sudo
Artikel ini akan membahas kedua metode untuk menetapkan hak sudo. Perintah yang dibahas dalam artikel ini akan dijalankan pada sistem Debian 10 Buster.
Metode 1: Tambahkan Pengguna ke File sudoers
Metode untuk menetapkan hak istimewa sudo ini lebih disukai, karena memungkinkan Anda untuk menetapkan hak terbatas kepada pengguna hanya untuk perintah yang benar-benar diperlukan untuk melakukan tugas. Anda dapat melakukannya menggunakan |_+_| file, yang memungkinkan Anda mengontrol hak pengguna dengan mudah. Yang perlu Anda lakukan hanyalah mengedit |_+_| file dan tambahkan pengguna yang ingin Anda berikan hak sudo. Namun, pastikan untuk selalu mengedit |_+_| file menggunakan perintah visudo, karena menyediakan cara paling aman untuk mengedit file ini. Perintah visudo membuat salinan sementara |_+_| file, tempat Anda dapat menambahkan tugas terkait sudo. Setelah itu, file diperiksa dan divalidasi untuk sintaks. Dengan cara ini, ini membantu mencegah kesalahan konfigurasi apa pun yang dapat mengunci Anda keluar dari akun root.
Edit |_+_| berkas sebagai berikut:
$sudovisudoUntuk menambahkan pengguna ke file sudoers dan menetapkan semua izin, tambahkan entri berikut di: bagian bawah file , mengganti nama pengguna dengan nama pengguna yang sebenarnya.
nama penggunaSEMUA=(SEMUA)SEMUA
Contoh:
Untuk menetapkan pengguna bernama timah semua hak root, kami akan menambahkan entri berikut di file sudoers:
meyakiniSEMUA=(SEMUA)SEMUAUntuk menetapkan izin hanya untuk perintah tertentu, tambahkan entri berikut di |_+_| mengajukan:
- Alias perintah
- Entri untuk pengguna
Misalnya, untuk menetapkan akses pengguna hanya ke perintah reboot, tambahkan entri berikut di: Bagian spesifikasi Cmnd Alias dari |_+_| mengajukan:
Cmnd_Alias REBOOT =/usr/sbin/menyalakan ulangAnda juga perlu menambahkan entri untuk pengguna di bagian bawah |_+_|
Setelah selesai, simpan dan keluar dari file.
Uji Sudo Access
Beralih ke akun pengguna yang telah Anda tetapkan hak sudonya dan masukkan perintah berikut, menggantikan nama pengguna dengan nama pengguna yang sebenarnya:
$nya- nama penggunaSaat dimintai kata sandi, berikan kata sandi akun pengguna. Setelah itu, pengguna yang ditentukan dapat menjalankan perintah reboot dengan hak akses root:
$sudomenyalakan ulangMetode 2: Perintah usermod
Metode lain untuk menambahkan pengguna ke sudoers adalah dengan menggunakan perintah usermod. Gunakan metode ini jika Anda ingin menetapkan semua hak administratif kepada pengguna.
Dalam metode ini, kita akan menambahkan pengguna ke grup sudo menggunakan perintah usermod. Anggota grup sudo diizinkan untuk menjalankan perintah apa pun dengan hak akses root.
Gunakan perintah berikut untuk menambahkan pengguna ke grup sudo dengan mengganti nama pengguna dengan nama pengguna yang sebenarnya.
$sudomod pengguna-ke -G sudonama penggunaContoh:
$sudomod pengguna-ke -G sudomeyakiniUntuk memverifikasi apakah pengguna telah ditambahkan ke grup sudo, masukkan perintah berikut, menggantikan |_+_| dengan nama pengguna yang sebenarnya:
$kelompokpenggunanmaeUji Sudo Access
Beralih ke akun pengguna yang telah Anda tetapkan hak sudonya dan masukkan perintah berikut, menggantikan |_+_| dengan nama pengguna yang sebenarnya:
$nya- nama penggunaSaat dimintai kata sandi, berikan kata sandi akun pengguna. Kemudian, ketik |_+_|, diikuti dengan perintah apa pun yang ingin Anda jalankan dengan hak akses root:
$sudopembaruan yang tepatSistem akan meminta kata sandi sudo. Ketik kata sandi akun pengguna, dan Anda akan diberikan hak istimewa sudo.
Artikel ini menunjukkan cara menambahkan pengguna ke sudoers di sistem Debian 10 Buster menggunakan dua metode sederhana. Menambahkan pengguna ke sudoers memungkinkan mereka melakukan tugas administratif dengan hak akses root. Namun, pastikan Anda memberikan hak istimewa sudo kepada pengguna yang tepat; jika tidak, dapat menyebabkan risiko keamanan.