Skip to content

Sudo (Superuser do)

Why?

  • Seperti yang kita ketahui bahwa user root merupakan superuser artinya user tersebut dapat melakukan apa saja dengan system. Oleh karena itu kita tidak dapat menggunakan user root secara serampangan. Semakin sedikit yang tahu semakin baik.

  • Masalah terjadi ketika sebuah system dimaintenance oleh lebih dari 1 admin, dan pada akhirnya ketiga admin tersebut mengetahui password dari user root. Dari sisi keamanan ini sangat berbahaya, karena bisa saja dari ketiga admin tersebut mungkin secara tidak sengaja membagikan informasi akun root, atau bisa saja suatu saat salah seorang admin berhenti bekerja namun masih memiliki akses ke system melalui user root tersebut.

  • Dengan sudo semua masalah diatas bisa terselesaikan, kita dapat membuat reguler user memiliki kewenangan seperti root tanpa membeberkan informasi user root, jadi hanya orang orang terpercaya saja yang memiliki informasi ini.

  • Untuk lebih aman lagi kita bisa menonaktifkan user root, karena sudah menjadi rahasia umum bahwa setiap system memiliki user root maka user ini biasa menjadi targer para hacker untuk bisa mengambil alih system.

Berpindah User

Perintah su memungkinkan kita untuk dapat berpindah dari satu user ke user lainnya. Untuk berpindah dari reguler user ke superuser gunakan perintah su - 

useradmin@debianMaster:~$ su -
Password:
root@debianMaster:~#

Untuk berpindah ke reguler user kita bisa menambahkan argument berupa nama user kedalam perintah su -

root@debianMaster:~# su - user01
user01@debianMaster:~$

Warning

Apabila berpindah dari user root ke reguler user, maka system tidak akan meminta password. System hanya akan meminta password ketika berpindah dari reguler user ke reguler user.

Praktikum Mandiri

Bagaimana menambahkan hak akses superuser kepada user biasa. Ketika user itu sudah diberikan akses, untuk bisa menjalankan perintah/command sebagai superuser harus menambahkan perintah sudo

  1. Menginstall Sudo
    SSH ke System 
    root@debianMaster:~# su -
root@debianMaster:~# nano /etc/apt/sources.list
    hapus isinya kemudian copykan dengan yang dibawah ini 
    deb http://deb.debian.org/debian bullseye main
deb-src http://deb.debian.org/debian bullseye main

deb http://security.debian.org/debian-security bullseye-security main
deb-src http://security.debian.org/debian-security bullseye-security main

deb http://deb.debian.org/debian bullseye-updates main
deb-src http://deb.debian.org/debian bullseye-updates main

deb http://deb.debian.org/debian bullseye-backports main
deb-src http://deb.debian.org/debian bullseye-backports main

    root@debianMaster:~# apt-get update
root@debianMaster:~# apt-get install sudo
  2. Mengedit file /etc/sudoers 
    root@debianMaster:~# nano /etc/sudoers
    tambahkan seperti dibawah ini kemudian sesuaikan dengan nama username anda alt text
  3. Uji konfigurasi
  4. Berpindah ke user yang tadi di konfigurasi 
    root@debianMaster:~# su - useradmin
  5. jalankan perintah apt-get update 
    useradmin@debianMaster:~$ apt-get update
Reading package lists... Done
E: Could not open lock file /var/lib/apt/lists/lock - open (13: Permission denied)
E: Unable to lock directory /var/lib/apt/lists/
W: Problem unlinking the file /var/cache/apt/pkgcache.bin - RemoveCaches (13: Permission denied)
W: Problem unlinking the file /var/cache/apt/srcpkgcache.bin - RemoveCaches (13: Permission denied)
  6. Seperti yang terlihat perintah tersebut tidak dapat dijalankan.
  7. Jalankan perintah dengan sudo 
    useradmin@debianMaster:~$ sudo apt-get update
[sudo] password for useradmin:
Err:1 http://deb.debian.org/debian bullseye InRelease
  8. Pengujian berhasil

Warning

Buat dokumentasi pengerjaan dan upload pada exam di Mysmk