Cara Menggunakan Sudo pada Debian, CentOS, dan FreeBSD

Menggunakan sudopengguna untuk mengakses server dan menjalankan perintah di tingkat root adalah praktik yang sangat umum di antara Linux dan Administrator Sistem Unix. Penggunaan sudopengguna sering digabungkan dengan menonaktifkan akses root langsung ke server seseorang dalam upaya untuk mencegah akses yang tidak sah.

Dalam tutorial ini, kita akan membahas langkah-langkah dasar untuk menonaktifkan akses root langsung, membuat pengguna sudo, dan mengatur grup sudo di CentOS, Debian, dan FreeBSD.

Prasyarat

  • Server Linux yang baru diinstal dengan distribusi pilihan Anda.
  • Editor teks diinstal pada server apakah itu nano, vi, vim, emacs.

Langkah 1: Memasang sudo

Debian

apt-get install sudo -y

CentOS

yum install sudo -y

FreeBSD

cd /usr/ports/security/sudo/ && make install clean

atau

pkg install sudo

Langkah 2: Menambahkan pengguna sudo

Seorang sudopengguna account user biasa pada mesin Linux atau Unix.

Debian

adduser mynewusername

CentOS

adduser mynewusername

FreeBSD

adduser mynewusername

Langkah 3: Menambahkan pengguna baru ke grup roda (opsional)

Grup roda adalah grup pengguna yang membatasi jumlah orang yang dapat sumelakukan root. Menambahkan sudopengguna Anda ke wheelgrup sepenuhnya opsional, tetapi disarankan.

Catatan: Di Debian, sudogrup lebih sering ditemukan wheel. Namun Anda dapat menambahkan wheelgrup secara manual menggunakan groupaddperintah. Untuk tujuan tutorial ini, kami akan menggunakan sudogrup untuk Debian.

Perbedaan antara wheeldan sudo.

Di CentOS dan Debian, pengguna yang termasuk dalam wheelgrup dapat mengeksekusi sudan langsung naik ke root. Sementara itu, sudopengguna harus menggunakan yang sudo supertama. Pada dasarnya, tidak ada perbedaan nyata kecuali untuk sintaks yang digunakan untuk menjadi root , dan pengguna milik kedua kelompok dapat menggunakan sudoperintah.

Debian

usermod -aG sudo mynewusername

CentOS

usermod -aG wheel mynewusername

FreeBSD

pw group mod wheel -m mynewusername

Langkah 4: Memastikan sudoersfile Anda diatur dengan benar

Penting untuk memastikan bahwa sudoersfile yang terletak di /etc/sudoersdiatur dengan benar agar dapat sudo usersmenggunakan sudoperintah secara efektif . Untuk mencapai itu, kami akan melihat konten /etc/sudoersdan mengeditnya jika ada.

Debian

vim /etc/sudoers

atau

visudo

CentOS

vim /etc/sudoers

atau

visudo

FreeBSD

vim /etc/sudoers

atau

visudo

Catatan: The visudoperintah akan membuka /etc/sudoersmenggunakan editor teks yang lebih disukai sistem (biasanya vi atau vim) .

Mulai meninjau dan mengedit di bawah baris ini:

# Allow members of group sudo to execute any command

Bagian ini /etc/sudoerssering terlihat seperti ini:

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Dalam beberapa sistem, Anda mungkin tidak menemukan %wheelsebagai gantinya %sudo; dalam hal ini, ini akan menjadi garis di mana Anda akan mulai memodifikasi.

Jika baris yang dimulai dengan %sudodi Debian atau %wheeldi CentOS dan FreeBSD tidak dikomentari (diawali oleh #) , ini berarti sudo sudah diatur dan diaktifkan. Anda kemudian dapat pindah ke langkah berikutnya.

Langkah 5: Mengizinkan pengguna yang bukan milik wheelmaupun sudogrup untuk menjalankan sudoperintah

Dimungkinkan untuk mengizinkan pengguna yang tidak berada dalam kelompok pengguna untuk menjalankan sudoperintah dengan hanya menambahkannya /etc/sudoerssebagai berikut:

anotherusername ALL=(ALL) ALL

Langkah 6: Restart Server SSHD

Untuk menerapkan perubahan yang Anda buat /etc/sudoers, Anda harus memulai ulang server SSHD sebagai berikut:

Debian

/etc/init.d/sshd restart

CentOS 6

/etc/init.d/sshd restart

CentOS 7

systemctl restart sshd.service

FreeBSD

/etc/rc.d/sshd start

Langkah 7: Menguji

Setelah Anda me-restart server SSH, logout dan kemudian login kembali sebagai Anda sudo user, kemudian coba jalankan beberapa perintah pengujian sebagai berikut:

sudo uptime
sudo whoami

Salah satu dari perintah di bawah ini akan memungkinkan sudo useruntuk menjadi root.

sudo su -
sudo -i
sudo -S

Catatan:

  • The whoamiperintah akan kembali rootketika digabungkan dengan sudo.
  • Anda akan diminta memasukkan kata sandi pengguna Anda ketika menjalankan sudoperintah kecuali Anda secara eksplisit memerintahkan sistem untuk tidak meminta sudo userskata sandi mereka. Harap dicatat bahwa ini bukan praktik yang disarankan.

Opsional: memungkinkan sudotanpa memasukkan kata sandi pengguna

Seperti yang dijelaskan sebelumnya, ini bukan praktik yang disarankan dan disertakan dalam tutorial ini hanya untuk tujuan demonstrasi.

Untuk memungkinkan Anda sudo usermengeksekusi sudoperintah tanpa diminta kata sandi, sufiks jalur akses /etc/sudoersdengan NOPASSWD: ALLsebagai berikut:

%sudo   ALL=(ALL:ALL) ALL   NOPASSWD: ALL

Catatan: Anda harus memulai ulang server SSHD Anda untuk menerapkan perubahan.

Langkah 8: Nonaktifkan akses root langsung

Sekarang setelah Anda mengkonfirmasi bahwa Anda dapat menggunakan sudo usertanpa masalah, sekarang saatnya untuk langkah kedelapan dan terakhir, menonaktifkan akses root langsung.

Pertama, buka /etc/ssh/sshd_configmenggunakan editor teks favorit Anda dan temukan baris yang berisi string berikut. Mungkin diawali dengan #karakter.

PermitRootLogin

Terlepas dari awalan atau nilai opsi di /etc/ssh/sshd_config, Anda perlu mengubah baris itu sebagai berikut:

PermitRootLogin no

Terakhir, restart server SSHD Anda.

Catatan: Jangan lupa untuk menguji perubahan Anda dengan mencoba SSH ke server Anda sebagai root. Jika Anda tidak dapat melakukannya, ini berarti Anda telah berhasil menyelesaikan semua langkah yang diperlukan.

Ini menyimpulkan tutorial kami.



Leave a Comment

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

6 Hal yang Sangat Menggila dari Nintendo Switch

6 Hal yang Sangat Menggila dari Nintendo Switch

Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.

Janji Teknologi Yang Masih Belum Ditepati

Janji Teknologi Yang Masih Belum Ditepati

Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.

Fungsionalitas Lapisan Arsitektur Referensi Big Data

Fungsionalitas Lapisan Arsitektur Referensi Big Data

Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.

Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?

Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?

Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.

CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?

CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?

CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?

Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?

Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?

Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.

Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini

Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini

Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!

Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?

Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?

Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.

Pembaruan Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Masalah Daripada Menyelesaikan

Pembaruan Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Masalah Daripada Menyelesaikan

Baru-baru ini Apple merilis macOS Catalina 10.15.4 pembaruan suplemen untuk memperbaiki masalah tetapi tampaknya pembaruan menyebabkan lebih banyak masalah yang mengarah ke bricking mesin mac. Baca artikel ini untuk mempelajari lebih lanjut