Sudo: from user password to root password

Salah satu keunggulan Linux dengan sistem operasi lain yang pernah saya gunakan, keluarga windows adalah dengan pengaturan hak user yang ketat. Dengan pengaturan hak yang ketat, user biasa tidak akan bisa mengutak-atik konfigurasi sistem. Jika kita menginstall Linux secara default kita akan log in sebagai user biasa, bukan sebagai administrator, coba bedakan dengan XP yang secara otomatis akan masuk sebagai administrator. Dengan mekanisme seperti ini, maka sistem akan menjadi lebih aman karena user biasa tidak dapat menulis file atau mengubah settingan sistem, hal ini lah yang menjadi salah satu sebab mengapa Linux desktop aman dari gangguan virus komputer🙂.

Lalu, apakah kita memberikan sebagian hak dari root ke user biasa? Yap! Bisa sekali dengan bantuan program sudo. Sudo kependekan dari superuser do, di mana hak dari root untuk menginstall program misalnya kepada user tertentu. Ketika menjalankan sudo, secara default akan meminta password dari user tersebut, tapi hal ini dapat diganti dengan memberikan password root kepada user tersebut. Selain password, kita juga dapat mengatur hak-hak apa saja yang akan diberikan kepada user tersebut untuk alasan keamanan.
File konfigurasi sudo, terletak di /etc/sudoers dan harus diedit menggunakan visudo sebagai root, file ini tampanya simpel, tapi sebenarnya rumit. But, to the point saja, pada tulisan ini bagaimana cara mengganti password user ke password root ketika menjalankan sudo. Oia, sebaiknya hati-hati dalam memberikan password root ke orang lain, karena root bisa berbuat nyaris tanpa batas di Linux. Di komputer rumah, hanya ada satu user saja dan saya ingin agar tidak ada yang bisa mengutak-atik sistem kecuali saya pribadi :p.
pertama-tama login dulu sebagai root.
~$ su
Password:
# visudo
di bagian user spesification tambahkan user
# User privilege specification
root ALL=(ALL) ALL
niko ALL=(ALL) ALL
di sini user niko akan diberikan hak seperti root dan bisa menjalankan semua program yang sebenarnya hanya bisa dilakukan oleh root. Nah, sebaiknya hati-hati dalam memberikan hak ke user.
kemudian di bagian defaults ganti menjadi
Defaults rootpw
kemudian save dan keluar
sekarang kita coba sudo-nya.
~$ sudo ls
[sudo] password for root:
air.xyz GaussSum-2.2.5
Al42O58.xyz JANGAN SIMPAN DATA DI SINI!
alumina-baru4.com jmol-12.0.43
alumina-baru4.xyz Jmol-12.0.43-binary.zip
chemaxon photorec.ses
Chemcraft rc
Chemcraft.sh rc.local
Desktop Utopia – Mencintamu sampai mati.mp3
Documents
niko@debian:~$
nah, jika ingin memberikan hak tertentu kepada user, misalnya menginstall program maka pada bagian user specification ditambahkan program yang ingin ditambahkan dan setiap program dipisahkan dengan koma.
niko ALL=(ALL) /sbin/shutdown,/sbin/cfdisk,/usr/bin/apt-get
dengan demikian user niko hanya akan bisa menjalankan shutdown dan cfdisk, bukan program lain.
~$ sudo ls
[sudo] password for root:
Sorry, user niko is not allowed to execute ‘/bin/ls’ as root on debian.
Sangat menarik bukan mengedit sudo. Untuk lebih komplitnya lagi, bisa baca manual dari sudoers dan sudo, oke. Pada beberapa distro linux, sudo secara default diset agar memasukkan password root, tapi masih bisa diedit kok, siapa saja yang berhak memakai sudo.
Semoga bermanfa’at!
# noprianto, 2005, Memberi Hak Root ke User dengan sudo, infolinux. Di download dari ilmukomputer.com
#man page sudo dan sudoers

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s