Pengguna
Sudo adalah pengguna biasa di Linux yang memiliki hak admin atau root untuk melakukan tugas administratif. Namun, secara default semua pengguna biasa di Linux bukanlah pengguna sudo, pengguna root harus secara manual menetapkan hak sudo kepada pengguna dengan menambahkannya ke grup roda.
Dalam distribusi RHEL seperti Red Hat Enterprise Linux, Rocky Linux dan AlmaLinux, grup dengan nama ‘wheel’ dibuat selama penginstalan dan entrinya sudah ditentukan di file sudoers sistem.
# grep -i “^[%wheel]” /etc/sudoers %wheel ALL=(ALL) ALL #
Ketika pengguna biasa ditambahkan ke grup roda ini maka pengguna tersebut akan mendapatkan hak sudo dan dapat menjalankan semua perintah admin dengan menggunakan ‘sudo’ di depan perintah. Dalam posting ini, kita akan belajar cara membuat pengguna sudo baru di RHEL, Rocky Linux dan AlmaLinux OS langkah demi langkah.
1) Masuk ke sistem sebagai root
Masuk ke sistem Anda sebagai pengguna root atau jika Anda telah masuk sebagai pengguna biasa. untuk me-root pengguna, gunakan command
$ berikut su – root
2) Buat pengguna biasa dengan perintah add user
Saat membuat pengguna biasa baru, tentukan ‘roda’ sebagai grup sekunder.
Syntax:
# useradd -G wheel
Mari kita asumsikan kita ingin membuat pengguna dengan nama ‘sysadm’, jalankan mengikuti perintah useradd
# useradd -G wheel sysadm
Tetapkan kata sandi ke pengguna yang baru dibuat di atas dengan perintah passwd di bawah,
# echo “[email protected]##DW0$Ds” | passwd sysadm –stdin
Catatan: Ganti string kata sandi dengan kata sandi yang ingin Anda tetapkan untuk pengguna.
Gunakan perintah berikut untuk menambahkan pengguna biasa yang ada ke grup roda,
# usermod -aG wheel
Run di bawah perintah untuk memverifikasi apakah pengguna adalah bagian grup roda atau tidak.
# id sysadm uid=1000(sysadm) gid=1000(sysadm) groups=1000(sysadm),10(roda) #
3) Uji Pengguna Sudo
Untuk mengonfirmasi apakah pengguna yang baru dibuat memiliki hak sudo atau tidak, jalankan beberapa perintah admin dan jangan lupa ketik sudo di depan perintah.
Pertama beralih ke pengguna biasa atau login dengan pengguna biasa dan jalankan perintah berikut,
# su – sysadm $ sudo whoami [sudo] kata sandi untuk sysadm: root $ $ sudo dnf install -y net-tools
Output dari perintah di atas akan seperti di bawah ini:
Di atas mengonfirmasi bahwa pengguna memiliki hak sudo dan dapat menjalankan perintah admin. Jika Anda telah memperhatikan dengan seksama, kita harus menentukan kata sandi untuk menjalankan perintah admin melalui sudo. Jika Anda ingin menjalankan perintah sudo tanpa kata sandi, lalu edit file sudoer, beri komentar pada baris “%wheel ALL=(ALL) ALL” dan batalkan komentar “# %wheel ALL=(ALL) NOPASSWD: ALL”
# vi /etc/sudoers
Simpan dan keluar dari file.
Cara alternatif untuk menjalankan perintah sudo tanpa kata sandi adalah membuat file terpisah dengan nama seperti ‘sysadm’ di bawah direktori ‘/etc/sudoers.d’ dan tambahkan entri berikut.
User_Name ALL=( ALL) NOPASSWD: ALL
Run di bawah perintah echo untuk menyelesaikan tugas di atas,
$ su – # echo -e “sysadmtALL=(ALL)tNOPASSWD: ALL” > /etc/sudoers.d/sysadm # cat /etc/sudoers. d/sysadm sysadm ALL=(ALL) NOPASSWD: ALL #
Sekarang, jika kita menjalankan perintah admin melalui sudo maka tidak akan meminta kata sandi.
Bagus, itu saja dari posting ini. Silakan kirimkan pertanyaan dan umpan balik Anda di bagian komentar di bawah ini.
Baca Juga: 10 Tip Cepat Tentang perintah sudo untuk sistem Linux