Sudo (Super User DO)
Sudo digunakan meningkatkan level user tertentu untuk menggunakan perintah tertentu. Singkatnya dengan Sudo, user dapat juga bertindak sebagai root tanpa memerlukan password root (tetapi dengan password user tersebut).
1. Insatalasi Sudo
Umumnya sudo sudah termasuk di distro Linux (terutama basis debian), tetapi bila ternyata sudo tidak ada atau ingin diupgrade, Anda dapat men-download software sudo tersebut di www.courtesan.com/sudo. Versi terbaru saat ini (sampai dengan post ini) adalah 1.6.9p3.
Setelah didownload, lakukan langkah-langkah berikut untuk menginstalnya:
* $ tar xvzf sudo-1.6.9p3.tar.gz
* $ cd sudo-1.6.9p3
* $ ./configure --with-all-insults --enable-log-host
* $ make
* # make install
2. Konfigurasi
Konfigurasi untuk sudo berada dalam file /etc/sudoers. Untuk mengedit file konfigurasi ini tidak dapat dilakukan dengan editor lain, semacam vi, joe, dsb. Pengeditan file konfigurasi ini dilakukan dengan perintah visudo.
File konfigurasi ini terbagi menjadi 2 bagian, yaitu bagian alias dan bagian privilege.
Bagian alias, umumnya terbagi menjadi 4 bagian yaitu:
1. Host_Alias : Digunakan untuk mengisikan daftar nama host, alamat IP, network/netmask, atau netgroup.
2. Runas_Alias : Digunakan untuk mengisikan daftar user, group, atau netgroup
3. Cmnd_Alias : Digunakan untuk mengisikan daftar perintah atau direktori secara absolut. Bila yang diberikan adalah perintah, maka argumen dan flag dapat juga disertakan.
4. User_Alias : Digunakan untuk mengisikan daftar user, group, atau netgroup
Format untuk bagian privilege adalah sebagai berikut:
user_alias host_alias=(runas_type, runas_type, ...) cmnd_alias
NB: runas_type bersifat opsional, artinya boleh diberikan dan boleh juga tidak diberikan
Berikut adalah contoh sederhana konfigurasi file /etc/sudoers:
Quote:
# Host alias Host_Alias FILESERVERS = fs1, fs2 Host_Alias MAILSERVERS = smtp, smtp2 # User Alias User_Alias USERS = joni, joe User_Alias ADMINS = Sirius Runas_Alias ADMIN = root # Command Aliases, untuk command yang akan dijalankan oleh sudo Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig Cmnd_Alias HALT = /sbin/halt, /sbin/shutdown -h * Cmnd_Alias REBOOT = /sbin/reboot, /sbin/init 6, /sbin/shutdown -r * ## User privilege, untuk menentukan user mana dan command apa yang akan dijalankan #artinya root boleh menjalankan semua perintah root ALL = (ALL) ALL #artinya semua user yang tercantum di user alias USERS boleh mengakses perintah Services dengan status sebagai alias ADMIN (run as) USERS ALL = (ADMIN) SERVICES # artinya semua user alias ADMINS boleh menjalankan perintah halt dan reboot tanpa memasukan password ADMINS ALL = NOPASSWD: HALT, REBOOT # semua user alias USERS boleh mengakses semua perintah SERVICES sebagai alias ADMIN di komputer alias MAILSERVERS USERS MAILSERVERS = (ADMIN) SERVICES |
