sudo adalah utilitas baris perintah yang dirancang untuk memungkinkan pengguna terpilih untuk menjalankan perintah sebagai pengguna lain, secara default pengguna root.
Untuk memberikan hak akses sudo ke user, Anda memiliki dua opsi. Yang pertama adalah menambahkan pengguna ke file sudoers. File ini berisi informasi yang mendefinisikan pengguna dan grup mana yang diberikan hak istimewa sudo serta tingkat hak istimewa.
Opsi kedua adalah menambahkan user ke grup sudo yang ditentukan dalam file sudoers. Secara default, pada distribusi berbasis RedHat seperti CentOS dan Fedora, anggota grup “wheel” akan diberikan hak istimewa sudo.
Kami akan menjelaskan kedua opsi tersebut di bawah ini.
Menambahkan User ke Group wheel
Cara termudah untuk memberikan hak istimewa sudo kepada pengguna di CentOS adalah menambahkan pengguna ke grup “wheel“. Anggota grup ini akan dapat menjalankan semua perintah menggunakan sudo dan akan diminta untuk mengotentikasi diri mereka dengan kata sandi ketika menggunakan sudo.
Kami mengasumsikan bahwa user yang akan di masukkan ke dalam grup wheel sudah ada. Jika Anda ingin membuat user baru, periksa panduan ini.
Untuk menambahkan user ke grup, jalankan perintah di bawah ini sebagai root atau pengguna sudo lainnya. Ubah “username” dengan nama pengguna yang ingin Anda beri izin.
usermod -aG wheel username
Memberikan akses sudo menggunakan metode ini sudah cukup untuk sebagian besar kasus penggunaan.
Untuk menguji akses sudo, jalankan perintah whoami:
sudo whoami
Anda akan diminta memasukkan kata sandi. Jika pengguna memiliki akses sudo, perintah tersebut akan mencetak outputĀ “root” pada terminal :
root
Jika Anda mendapatkan pesan error yang mengatakan “user is not in the sudoers file“, berarti user tersebut tidak memiliki hak akses sudo.
Cara Menambahkan User ke File sudoers
Hak akses user dan grup sudo telah dikonfigurasikan dalam file /etc/sudoers. Menambahkan user ke file sudoers memungkinkan Anda untuk memberikan akses khusus ke perintah dan mengkonfigurasi kebijakan khusus untuk user terkait sistem operasi.
Anda dapat mengkonfigurasi akses user sudo dengan mengubah file sudoers atau dengan membuat file konfigurasi baru di direktori /etc/sudoers.d. File-file di dalam direktori ini juga termasuk dalam file sudoers.
Untuk mengedit file /etc/sudoers gunakan perintah visudo. Perintah ini akan memeriksa file untuk kesalahan sintaks ketika Anda menyimpannya. Jika ada kesalahan, file tidak akan disimpan. Jika Anda membuka file dengan editor teks biasa, kesalahan sintaksis dapat mengakibatkan kehilangan akses sudo.
Biasanya, visudo menggunakan vim untuk membuka /etc/sudoers. Jika Anda tidak memiliki pengalaman dengan vim dan Anda ingin mengedit file denganĀ nano, ketik perintah berikut di Terminal :
EDITOR=nano visudo
Katakanlah Anda ingin mengizinkan user menjalankan perintah sudo tanpa diminta kata sandi. Buka file /etc/sudoers:
visudo
Gulir ke bawah ke akhir file dan tambahkan baris berikut:
username ALL=(ALL) NOPASSWD:ALL
Simpan file dan keluar dari editor VIM. Jangan lupa untuk mengubah “username” dengan nama user yang ingin Anda beri akses.
Contoh umum lainnya adalah memungkinkan user hanya untuk menjalankan perintah tertentu melalui sudo. Misalnya, untuk mengizinkan hanya perintah du dan ping , maka berikut adalah perintah yang akan Anda gunakan:
username ALL=(ALL) NOPASSWD:/usr/bin/du,/usr/bin/ping
Alih-alih mengedit file sudoers, Anda dapat mencapai hal yang sama dengan membuat file baru dengan aturan otorisasi di direktori /etc/sudoers.d. Tambahkan aturan yang sama seperti yang Anda tambahkan ke file sudoers:
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/usernamePendekatan ini membuat pengelolaan hak istimewa sudo lebih terstruktur dan mudah di awasi. Nama file tidak penting, namun untuk tujuan pengawasan dan pemeliharaan, gunakan nama file dengan nama user.
Kesimpulan
Memberikan akses sudo ke user di CentOS adalah tugas sederhana, yang harus Anda lakukan adalah menambahkan user tersebut ke grup “wheel“.
