Cara Menambahkan User ke Grup Sudo (sudoers) di Debian

sudo adalah utilitas baris perintah yang memungkinkan pengguna tepercaya untuk menjalankan perintah sebagai pengguna lain, secara default root.

Tutorial ini menunjukkan dua cara untuk memberikan hak istimewa sudo kepada pengguna.

Yang pertama adalah menambahkan user ke file sudoers. File ini berisi seperangkat aturan yang menentukan pengguna atau grup mana yang diberikan hak istimewa sudo, serta tingkat hak istimewa.

Opsi kedua adalah menambahkan pengguna ke grup sudo yang ditentukan dalam file sudoers. Secara default, pada Debian dan turunannya, anggota grup “sudo” diberikan akses sudo.

Menambahkan User ke Grup sudo

Cara tercepat dan termudah untuk memberikan hak istimewa sudo kepada pengguna adalah dengan menambahkan pengguna tersebut ke grup “sudo”. Anggota grup ini dapat menjalankan perintah apa pun sebagai root melalui sudo dan diminta untuk mengotentikasi diri mereka dengan kata sandi ketika menggunakan sudo.

Kami berasumsi bahwa user yang ingin Anda tetapkan ke grup sudah ada.

Jalankan perintah di bawah ini sebagai root atau user sudo lain untuk menambahkan pengguna ke grup sudo

usermod -aG sudo superman

Pastikan Anda mengubah “superman” dengan nama user yang ingin Anda beri akses.

Memberikan akses sudo menggunakan metode ini sudah cukup untuk sebagian besar kasus penggunaan.

Untuk memastikan bahwa pengguna telah ditambahkan ke grup, login ke user “superman” dan ketik:

sudo whoami

Anda akan diminta memasukkan kata sandi. Jika pengguna memiliki akses sudo, perintah itu akan mencetak “root”. Jika tidak, Anda akan mendapatkan kesalahan yang mengatakan “user is not in the sudoers file”.

Menambahkan user ke File sudoers

Hak akses pengguna sudo dan grup didefinisikan dalam file /etc/sudoers. File ini memungkinkan Anda untuk memberikan akses khusus ke perintah dan mengatur kebijakan keamanan khusus.

Anda dapat mengonfigurasi akses pengguna dengan mengedit file sudoers atau membuat file konfigurasi baru di direktori /etc/sudoers.d. File-file di dalam direktori ini termasuk dalam file sudoers.

Selalu gunakan perintah visudo untuk mengedit file /etc/sudoers. Perintah ini memeriksa file untuk kesalahan sintaksis saat Anda menyimpannya. Jika ada kesalahan, file tidak disimpan. Jika Anda mengedit file dengan teks editor biasa, kesalahan sintaksis dapat mengakibatkan kehilangan akses sudo.

visudo menggunakan editor yang ditentukan oleh environment variable EDITOR, yang secara default diatur ke vim. Jika Anda ingin mengedit file dengan nano, ubah variabel dengan menjalankan:

EDITOR=nano visudo

Katakanlah Anda ingin mengizinkan user untuk menjalankan perintah sudo tanpa diminta kata sandi. Untuk melakukan itu, buka file /etc/sudoers:

visudo

Gulir ke bawah ke akhir file dan tambahkan baris berikut:

namapengguna  ALL=(ALL) NOPASSWD:ALL

Simpan file dan keluar dari editor. Jangan lupa untuk mengubah “namapengguna” dengan nama user yang ingin Anda beri akses.

Contoh lainnya adalah mengizinkan pengguna untuk menjalankan hanya perintah tertentu melalui sudo. Misalnya, untuk mengizinkan hanya perintah mkdir dan rmdir , Maka perintah yang akan Anda gunakan:

namapengguna ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir

Alih-alih mengedit file sudoers, Anda dapat melakukan hal yang sama dengan membuat file baru dengan aturan otorisasi di direktori /etc/sudoers.d. Tambahkan aturan yang sama dengan yang Anda tambahkan ke file sudoers:

echo "username  ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Pendekatan ini membuat pengelolaan hak sudo lebih dapat diperiksa. Nama file tidak penting, tetapi merupakan praktik umum untuk memberi nama file sesuai dengan nama pengguna.

Kesimpulan

Untuk memberikan akses sudo ke pengguna di Debian, cukup tambahkan pengguna ke grup “sudo”.