Menggunakan program sudo, kita dapat meningkatkan kemampuan pengguna biasa untuk menjalankan tugas administratif, tanpa memberikan kata sandi pengguna root di sistem operasi Linux. Panduan ini menjelaskan cara menambah, menghapus, dan memberikan hak istimewa sudo kepada pengguna di edisi desktop dan server Fedora 35.
Saya telah membagi panduan ini dalam tiga bagian. Bagian pertama mengajarkan Anda cara membuat pengguna baru. Di bagian kedua, Anda akan mempelajari cara memberikan akses sudo ke pengguna yang ada. Dan di bagian terakhir, Anda akan tahu cara menghapus akses sudo dari pengguna. Saya juga memberikan contoh perintah di setiap bagian, sehingga Anda dapat memahaminya dengan lebih baik.
Pertama, kita akan mulai dengan memberikan sudo akses ke pengguna baru.
Contents
1. Buat pengguna baru di Fedora2. Berikan hak istimewa sudo kepada pengguna di Fedora2.1. Tambahkan pengguna ke sudoers menggunakan perintah usermod2.2. Tambahkan pengguna ke sudoers dengan mengedit file konfigurasi sudoers2.3. Verifikasi pengguna sudo3. Hapus akses sudo dari pengguna4. Hapus pengguna1 secara permanen. Buat pengguna baru di Fedora
Login ke sistem Fedora Anda sebagai pengguna root atau sudo user.
Untuk menambahkan pengguna baru, kita dapat menggunakan perintah useradd atau adduser.
Untuk tujuan panduan ini, saya akan membuat pengguna baru bernama “senthil”.
Untuk melakukannya, jalankan perintah berikut dengan sudo atau hak akses root:
$ sudo adduser senthil
Setel kata sandi untuk pengguna baru “senthil”:
$ sudo passwd senthil
Kami sekarang telah membuat nama pengguna biasa “senthil”. Pengguna ini belum diberi akses sudo. Jadi dia tidak bisa melakukan tugas administratif.
Anda dapat memverifikasi apakah pengguna memiliki akses sudo atau tidak seperti di bawah ini.
$ sudo -l -U senthil
Contoh output:
User senthil tidak diizinkan untuk menjalankan sudo di fedora35.
Seperti yang Anda lihat, pengguna “senthil” belum diizinkan untuk jalankan sudo. Mari kita lanjutkan dan beri dia akses sudo di langkah-langkah berikut.
2. Berikan hak istimewa sudo kepada pengguna di Fedora
Untuk menambahkan pengguna normal ke grup sudoers, cukup tambahkan dia ke grup roda.
Bagi mereka yang bertanya-tanya, roda adalah grup khusus di beberapa sistem operasi mirip Unix. Semua anggota kelompok roda diperbolehkan untuk melakukan tugas-tugas administrasi. Grup roda mirip dengan grup sudo di sistem berbasis Debian.
Kita dapat menambahkan pengguna ke daftar sudoer dengan dua cara. Cara pertama adalah dengan menggunakan perintah chmod.
2.1. Tambahkan pengguna ke sudoers menggunakan perintah usermod
Untuk memberikan hak istimewa sudo kepada pengguna yang disebut “senthil”, cukup tambahkan dia ke grup roda menggunakan perintah usermod seperti yang ditunjukkan di bawah ini:
$ sudo usermod -aG wheel senthil
Di sini, -aG merujuk tambahkan ke grup tambahan. Dalam kasus kami, ini adalah grup roda.
Verifikasi jika pengguna ada di daftar sudoers dengan perintah:
$ sudo -l -U senthil
Jika Anda menampilkan sesuatu seperti di bawah ini, itu berarti pengguna telah diberikan akses sudo dan dia dapat melakukan semua tugas administratif.
Matching Default entri untuk senthil pada fedora35:! visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin, env_reset, env_keep = "WARNA DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep + = "MAIL QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep + = "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep + = "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY", secure_path=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin /bin:/var/lib/snapd/snap/bin Pengguna senthil dapat menjalankan perintah berikut di fedora35: (ALL) ALL
2.2. Tambahkan pengguna ke sudoers dengan mengedit file konfigurasi sudoers
Cara lain untuk menambahkan pengguna ke daftar sudoers adalah dengan langsung menambahkannya ke file konfigurasi sudoers.
Edit file konfigurasi sudoers menggunakan perintah:
$ sudo visudo
Ini akan membuka file /etc/sudoers di Vi editor atau apa pun yang Anda miliki di $PATH Anda. Gulir ke bawah hingga Anda menemukan entri berikut:
root ALL=(ALL) ALL
Tepat setelah entri di atas, tambahkan baris berikut:
senthil ALL=(ALL) ALL
Di sini, baris ALL=(ALL) ALL merujuk pengguna “senthil” dapat melakukan apa saja perintah pada setiap host. Ganti “senthil” dengan nama pengguna Anda sendiri. Simpan file dan tutup.
Itu saja. Pengguna telah diberikan sudo access.
2.3. Verifikasi pengguna sudo
Keluar dari sesi saat ini dan masuk kembali sebagai pengguna Sudo yang baru dibuat. Atau, Anda dapat langsung beralih ke pengguna lain, tanpa harus keluar dari sesi saat ini, menggunakan perintah berikut:
$ sudo -i -u senthil
Sekarang, verifikasi apakah pengguna dapat melakukan tugas administratif apa pun dengan izin sudo:
$ sudo dnf --refresh update
Bagus! Pengguna dapat menjalankan perintah pembaruan dnf dengan hak istimewa sudo. Mulai sekarang, pengguna dapat melakukan semua perintah yang diawali dengan sudo.
3. Hapus akses sudo dari pengguna
Pastikan Anda keluar dari sesi pengguna dan masuk kembali sebagai root atau pengguna sudo lainnya. Karena Anda tidak dapat menghapus akses sudo dari pengguna yang saat ini masuk.
Kami dapat menghapus hak istimewa sudo dari pengguna tanpa harus menghapus akun pengguna sepenuhnya.
Jalankan perintah berikut untuk mencabut izin sudo dari pengguna:
$ sudo gpasswd - d senthil wheel
Contoh output:
Menghapus senthil pengguna dari grup wheel
Ini hanya akan menghapus hak istimewa sudo dari pengguna yang diberikan. Pengguna masih ada di system
Verify jika akses sudo telah dihapus menggunakan perintah:
$ sudo -l -U senthil Pengguna senthil tidak diizinkan menjalankan sudo di fedora35.
- Hapus pengguna
secara permanenJika Anda bukan pengguna lagi, Anda dapat menghapus pengguna secara permanen dari sistem menggunakan perintah userdel seperti di bawah ini.
$ sudo userdel -r senthil
Perintah di atas akan menghapus pengguna “senthil” beserta direktori home dan emailnya spool.
Ini menyimpulkan cara menambah, menghapus, dan memberikan hak istimewa sudo kepada pengguna di sistem operasi Fedora 35. Metode ini juga sama untuk sistem berbasis RPM lainnya.
Related read:
Cara Menambahkan, Menghapus, dan Memberikan Hak Istimewa Sudo Kepada Pengguna Di Alpine LinuxCara Menambahkan, Menghapus, dan Memberikan Hak Istimewa Sudo Kepada Pengguna Di Arch LinuxMenambahkan, Menghapus, dan Memberikan Hak Istimewa Sudo Untuk Pengguna Di CentOSCara Menambah, Menghapus, dan Memberikan Hak Istimewa Sudo Kepada Pengguna Di UbuntuCara Mengubah Batas Waktu Kata Sandi Sudo Di LinuxCara Mengubah File Log Sudo Default Di LinuxCara Mengembalikan Hak Istimewa Sudo Kepada PenggunaCara Menemukan Semua Pengguna Sudo Di Sistem Linux AndaCara Menjalankan Khusus Perintah Tanpa Kata Sandi Sudo Di Linux