Sudo (Super User DO)

Sudo (Super User DO)

Sudo digunakan meningkatkan level user tertentu untuk menggunakan perintah tertentu. Singkatnya dengan Sudo, user dapat juga bertindak sebagai root tanpa memerlukan password root (tetapi dengan password user tersebut).
  1. Insatalasi Sudo
    Umumnya sudo sudah termasuk di distro Linux (terutama basis debian), tetapi bila ternyata sudo tidak ada atau ingin diupgrade, Anda dapat men-download software sudo tersebut di www.courtesan.com/sudo. Versi terbaru saat ini (sampai dengan post ini) adalah 1.6.9p3.

    Setelah didownload, lakukan langkah-langkah berikut untuk menginstalnya:
    • $ tar xvzf sudo-1.6.9p3.tar.gz
    • $ cd sudo-1.6.9p3
    • $ ./configure --with-all-insults --enable-log-host
    • $ make
    • # make install

  2. Konfigurasi
    Konfigurasi untuk sudo berada dalam file /etc/sudoers. Untuk mengedit file konfigurasi ini tidak dapat dilakukan dengan editor lain, semacam vi, joe, dsb. Pengeditan file konfigurasi ini dilakukan dengan perintah visudo.

    File konfigurasi ini terbagi menjadi 2 bagian, yaitu bagian alias dan bagian privilege.

    Bagian alias, umumnya terbagi menjadi 4 bagian yaitu:
    1. Host_Alias : Digunakan untuk mengisikan daftar nama host, alamat IP, network/netmask, atau netgroup.
    2. Runas_Alias : Digunakan untuk mengisikan daftar user, group, atau netgroup
    3. Cmnd_Alias : Digunakan untuk mengisikan daftar perintah atau direktori secara absolut. Bila yang diberikan adalah perintah, maka argumen dan flag dapat juga disertakan.
    4. User_Alias : Digunakan untuk mengisikan daftar user, group, atau netgroup

    Format untuk bagian privilege adalah sebagai berikut:
    user_alias host_alias=(runas_type, runas_type, ...) cmnd_alias

    NB: runas_type bersifat opsional, artinya boleh diberikan dan boleh juga tidak diberikan

    Berikut adalah contoh sederhana konfigurasi file /etc/sudoers:
    Quote:
    # Host alias
    Host_Alias FILESERVERS = fs1, fs2
    Host_Alias MAILSERVERS = smtp, smtp2

    # User Alias
    User_Alias USERS = joni, joe
    User_Alias ADMINS = Sirius
    Runas_Alias ADMIN = root

    # Command Aliases, untuk command yang akan dijalankan oleh sudo
    Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig
    Cmnd_Alias HALT = /sbin/halt, /sbin/shutdown -h *
    Cmnd_Alias REBOOT = /sbin/reboot, /sbin/init 6, /sbin/shutdown -r *

    ## User privilege, untuk menentukan user mana dan command apa yang akan dijalankan

    #artinya root boleh menjalankan semua perintah
    root ALL = (ALL) ALL

    #artinya semua user yang tercantum di user alias USERS boleh mengakses perintah Services dengan status sebagai alias ADMIN (run as)
    USERS ALL = (ADMIN) SERVICES

    # artinya semua user alias ADMINS boleh menjalankan perintah halt dan reboot tanpa memasukan password
    ADMINS ALL = NOPASSWD: HALT, REBOOT

    # semua user alias USERS boleh mengakses semua perintah SERVICES sebagai alias ADMIN di komputer alias MAILSERVERS
    USERS MAILSERVERS = (ADMIN) SERVICES

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)