Bagaimana cara menambahkan pengguna ke sudoers di ubuntu

sudo adalah program baris perintah yang memungkinkan pengguna tepercaya untuk mengeksekusi perintah sebagai root atau pengguna lain.

Kami akan menunjukkan kepada Anda dua cara untuk memberikan hak istimewa sudo kepada pengguna. Yang pertama adalah menambahkan pengguna ke file sudoers. File ini berisi informasi yang mengontrol pengguna dan grup mana yang diberikan hak istimewa sudo, serta tingkat hak istimewa.

Opsi kedua adalah menambahkan pengguna ke grup sudo yang ditentukan dalam file sudoers . Secara default, pada distribusi berbasis Debian seperti Ubuntu dan Linux Mint, anggota grup "sudo" diberikan akses sudo.

Menambahkan Pengguna ke Grup sudo

Di Ubuntu, cara termudah untuk memberikan hak istimewa sudo kepada pengguna adalah dengan menambahkan pengguna ke grup "sudo". Anggota grup ini dapat menjalankan perintah apa pun sebagai root via sudo dan diminta untuk mengotentikasi diri mereka dengan kata sandi ketika menggunakan sudo .

Kami mengasumsikan bahwa pengguna sudah ada. Jika Anda ingin membuat pengguna baru, periksa panduan ini.

Untuk menambahkan pengguna ke grup, jalankan perintah di bawah ini sebagai root atau pengguna sudo lainnya. Pastikan Anda mengubah "nama pengguna" dengan nama pengguna yang ingin Anda beri izin.

usermod -aG sudo username

Memberikan akses sudo menggunakan metode ini sudah cukup untuk sebagian besar kasus penggunaan.

Untuk memastikan bahwa pengguna memiliki hak sudo, jalankan perintah whoami :

sudo whoami

Anda akan diminta memasukkan kata sandi. Jika pengguna memiliki akses sudo, perintah akan mencetak "root":

root

Menambahkan Pengguna ke File sudoers

Hak akses sudo pengguna dan grup didefinisikan dalam file /etc/sudoers . Menambahkan pengguna ke file ini memungkinkan Anda untuk memberikan akses khusus ke perintah dan mengkonfigurasi kebijakan keamanan khusus.

Anda dapat mengkonfigurasi akses sudo pengguna dengan memodifikasi file sudoers atau dengan membuat file konfigurasi baru di direktori /etc/sudoers.d . File-file di dalam direktori ini termasuk dalam file sudoers.

Selalu gunakan visudo untuk mengedit file /etc/sudoers . Perintah ini memeriksa file untuk kesalahan sintaksis saat Anda menyimpannya. Jika ada kesalahan, file tidak disimpan. Jika Anda membuka file dengan editor teks, kesalahan sintaksis dapat mengakibatkan kehilangan akses sudo.

Biasanya, visudo menggunakan vim untuk membuka /etc/sudoers . Jika Anda tidak memiliki pengalaman dengan vim dan Anda ingin mengedit file dengan nano, ubah editor default dengan menjalankan:

EDITOR=nano visudo

Katakanlah Anda ingin mengizinkan pengguna untuk menjalankan perintah sudo tanpa diminta kata sandi. Untuk melakukannya, buka file /etc/sudoers :

visudo

Gulir ke bawah ke akhir file dan tambahkan baris berikut:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:ALL

Simpan file dan keluar dari editor. Jangan lupa untuk mengubah "nama pengguna" dengan nama pengguna yang ingin Anda beri akses.

Contoh khas lainnya adalah mengizinkan pengguna untuk menjalankan hanya perintah tertentu melalui sudo . Misalnya, untuk mengizinkan hanya perintah mkdir dan rmdir yang akan Anda gunakan:

/ etc / sudoers

username ALL=(ALL) NOPASSWD:/bin/mkdir, /bin/rmdir

Alih-alih mengedit file sudoers, Anda dapat melakukan hal yang sama dengan membuat file baru dengan aturan otorisasi di direktori /etc/sudoers.d . Tambahkan aturan yang sama seperti yang Anda tambahkan ke file sudoers:

echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username

Pendekatan ini membuat pengelolaan hak istimewa sudo lebih terpelihara. Nama file tidak penting. Ini adalah praktik umum nama file sama dengan nama pengguna.

Kesimpulan

Memberikan akses sudo ke pengguna di Ubuntu adalah tugas sederhana, yang harus Anda lakukan adalah menambahkan pengguna ke grup "sudo".

terminal sudo ubuntu