Cara Menggunakan Sudo pada Debian, CentOS, dan FreeBSD

• Prasyarat
• Langkah 1: Memasang sudo
• Langkah 2: Menambahkan pengguna sudo
• Langkah 3: Menambahkan pengguna baru ke grup roda (opsional)
• Perbedaan antara roda dan sudo.
• Langkah 4: Memastikan file sudoers Anda telah diatur dengan benar
• Langkah 5: Mengizinkan pengguna yang bukan milik roda atau grup sudo untuk mengeksekusi perintah sudo
• Langkah 6: Restart Server SSHD
• Langkah 7: Menguji
• Langkah 8: Nonaktifkan akses root langsung

Menggunakan sudopengguna untuk mengakses server dan menjalankan perintah di tingkat root adalah praktik yang sangat umum di antara Linux dan Administrator Sistem Unix. Penggunaan sudopengguna sering digabungkan dengan menonaktifkan akses root langsung ke server seseorang dalam upaya untuk mencegah akses yang tidak sah.

Dalam tutorial ini, kita akan membahas langkah-langkah dasar untuk menonaktifkan akses root langsung, membuat pengguna sudo, dan mengatur grup sudo di CentOS, Debian, dan FreeBSD.

Prasyarat

• Server Linux yang baru diinstal dengan distribusi pilihan Anda.
• Editor teks diinstal pada server apakah itu nano, vi, vim, emacs.

Langkah 1: Memasang sudo

Debian

apt-get install sudo -y

CentOS

yum install sudo -y

FreeBSD

cd /usr/ports/security/sudo/ && make install clean

atau

pkg install sudo

Langkah 2: Menambahkan pengguna sudo

Seorang sudopengguna account user biasa pada mesin Linux atau Unix.

Debian

adduser mynewusername

CentOS

adduser mynewusername

FreeBSD

adduser mynewusername

Langkah 3: Menambahkan pengguna baru ke grup roda (opsional)

Grup roda adalah grup pengguna yang membatasi jumlah orang yang dapat sumelakukan root. Menambahkan sudopengguna Anda ke wheelgrup sepenuhnya opsional, tetapi disarankan.

Catatan: Di Debian, sudogrup lebih sering ditemukan wheel. Namun Anda dapat menambahkan wheelgrup secara manual menggunakan groupaddperintah. Untuk tujuan tutorial ini, kami akan menggunakan sudogrup untuk Debian.

Perbedaan antara wheeldan sudo.

Di CentOS dan Debian, pengguna yang termasuk dalam wheelgrup dapat mengeksekusi sudan langsung naik ke root. Sementara itu, sudopengguna harus menggunakan yang sudo supertama. Pada dasarnya, tidak ada perbedaan nyata kecuali untuk sintaks yang digunakan untuk menjadi root , dan pengguna milik kedua kelompok dapat menggunakan sudoperintah.

Debian

usermod -aG sudo mynewusername

CentOS

usermod -aG wheel mynewusername

FreeBSD

pw group mod wheel -m mynewusername

Langkah 4: Memastikan sudoersfile Anda diatur dengan benar

Penting untuk memastikan bahwa sudoersfile yang terletak di /etc/sudoersdiatur dengan benar agar dapat sudo usersmenggunakan sudoperintah secara efektif . Untuk mencapai itu, kami akan melihat konten /etc/sudoersdan mengeditnya jika ada.

Debian

vim /etc/sudoers

atau

visudo

CentOS

vim /etc/sudoers

atau

visudo

FreeBSD

vim /etc/sudoers

atau

visudo

Catatan: The visudoperintah akan membuka /etc/sudoersmenggunakan editor teks yang lebih disukai sistem (biasanya vi atau vim) .

Mulai meninjau dan mengedit di bawah baris ini:

# Allow members of group sudo to execute any command

Bagian ini /etc/sudoerssering terlihat seperti ini:

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Dalam beberapa sistem, Anda mungkin tidak menemukan %wheelsebagai gantinya %sudo; dalam hal ini, ini akan menjadi garis di mana Anda akan mulai memodifikasi.

Jika baris yang dimulai dengan %sudodi Debian atau %wheeldi CentOS dan FreeBSD tidak dikomentari (diawali oleh #) , ini berarti sudo sudah diatur dan diaktifkan. Anda kemudian dapat pindah ke langkah berikutnya.

Langkah 5: Mengizinkan pengguna yang bukan milik wheelmaupun sudogrup untuk menjalankan sudoperintah

Dimungkinkan untuk mengizinkan pengguna yang tidak berada dalam kelompok pengguna untuk menjalankan sudoperintah dengan hanya menambahkannya /etc/sudoerssebagai berikut:

anotherusername ALL=(ALL) ALL

Langkah 6: Restart Server SSHD

Untuk menerapkan perubahan yang Anda buat /etc/sudoers, Anda harus memulai ulang server SSHD sebagai berikut:

Debian

/etc/init.d/sshd restart

CentOS 6

/etc/init.d/sshd restart

CentOS 7

systemctl restart sshd.service

FreeBSD

/etc/rc.d/sshd start

Langkah 7: Menguji

Setelah Anda me-restart server SSH, logout dan kemudian login kembali sebagai Anda sudo user, kemudian coba jalankan beberapa perintah pengujian sebagai berikut:

sudo uptime
sudo whoami

Salah satu dari perintah di bawah ini akan memungkinkan sudo useruntuk menjadi root.

sudo su -
sudo -i
sudo -S

Catatan:

• The whoamiperintah akan kembali rootketika digabungkan dengan sudo.
• Anda akan diminta memasukkan kata sandi pengguna Anda ketika menjalankan sudoperintah kecuali Anda secara eksplisit memerintahkan sistem untuk tidak meminta sudo userskata sandi mereka. Harap dicatat bahwa ini bukan praktik yang disarankan.

Opsional: memungkinkan sudotanpa memasukkan kata sandi pengguna

Seperti yang dijelaskan sebelumnya, ini bukan praktik yang disarankan dan disertakan dalam tutorial ini hanya untuk tujuan demonstrasi.

Untuk memungkinkan Anda sudo usermengeksekusi sudoperintah tanpa diminta kata sandi, sufiks jalur akses /etc/sudoersdengan NOPASSWD: ALLsebagai berikut:

%sudo   ALL=(ALL:ALL) ALL   NOPASSWD: ALL

Catatan: Anda harus memulai ulang server SSHD Anda untuk menerapkan perubahan.

Langkah 8: Nonaktifkan akses root langsung

Sekarang setelah Anda mengkonfirmasi bahwa Anda dapat menggunakan sudo usertanpa masalah, sekarang saatnya untuk langkah kedelapan dan terakhir, menonaktifkan akses root langsung.

Pertama, buka /etc/ssh/sshd_configmenggunakan editor teks favorit Anda dan temukan baris yang berisi string berikut. Mungkin diawali dengan #karakter.

PermitRootLogin

Terlepas dari awalan atau nilai opsi di /etc/ssh/sshd_config, Anda perlu mengubah baris itu sebagai berikut:

PermitRootLogin no

Terakhir, restart server SSHD Anda.

Catatan: Jangan lupa untuk menguji perubahan Anda dengan mencoba SSH ke server Anda sebagai root. Jika Anda tidak dapat melakukannya, ini berarti Anda telah berhasil menyelesaikan semua langkah yang diperlukan.

Ini menyimpulkan tutorial kami.