akses user sudo pada centos . supaya user baru bisa menjalankan sebuah perintah tertentu (perintah root / administator) kita perlu menggunakan perintah sudo , tapi tidak semua user bisa menggunakan perintah sudo ,
sudo adalah utilitas baris perintah yang dirancang untuk memungkinkan pengguna terpilih untuk menjalankan perintah sebagai pengguna lain, secara default pengguna root.
oleh karena itu saya akan memberikan trick dan tips Mengubah User Biasa Menjadi User Sudo di VPS CentOS
Untuk memberikan hak akses sudo ke user, Anda memiliki dua opsi. Yang pertama adalah menambahkan pengguna ke file sudoers dan Wheel Group .
- File sudoers berisi informasi yang mendefinisikan pengguna dan grup mana yang diberikan hak istimewa sudo serta tingkat hak istimewa.
- Wheel group adalah grup pengguna khusus yang memungkinkan semua anggota dalam grup menjalankan semua perintah. Oleh karena itu, Anda perlu menambahkan pengguna baru ke grup ini agar dapat menjalankan perintah sebagai superuser. anggota grup “wheel” akan diberikan hak istimewa sudo.
Cara Membuat User baru Di Centos
masukan kode perintah di bawah ini untuk membuat user baru
contoh useradd idtunnel
- Cara memasukan password pada user
setelah kamu membuat user baru , kamu bisa menggunakan user tersebut untuk menjalankan perintah sudo
Cara Mengubah User Biasa Menjadi User Sudo di VPS CentOS
Cara mengubah User Sudo dengan Group wheel
dengan memasukan user ke grup “wheel“. maka semua user Anggota grup wheel akan dapat menjalankan semua perintah menggunakan sudo dan akan diminta untuk mengotentikasi diri mereka dengan kata sandi ketika menggunakan sudo untuk pertama
pertama tama login menggunakan user root ke server vps centos anda
kemudian masukan kode perintah di bawah ini
|
1 |
usermod -aG wheel (nama_user) |
contoh penggunaan : usermod -aG wheel idtunnel
dengan Memberikan kode perintah tersebut , sebagia besar si user sudah bisa menjalankan sebagian besar kode perintah root dan sudo
pada tahap ini kamu sudah bisa menggunakan perintah sudo , jika tutorial belum bekerja , kamu bisa mencoba tutorial di bawah ini
Baca juga : Install Stunnel (SSL/TLS) di VPS Centos
Cara Menambahkan User ke File sudoers
semua Hak akses user dan grup sudo telah dikonfigurasikan dalam file /etc/sudoers
file sudoers memungkinkan Anda untuk memberikan akses khusus ke perintah dan mengkonfigurasi kebijakan khusus untuk user terkait sistem operasi.
kamu dapat mengkonfigurasi / setting akses user sudo dengan cara mengubah file sudoers atau dengan membuat file konfigurasi baru di direktori /etc/sudoers
Untuk mengedit file /etc/sudoers, kamu bisa gunakan perintah vim atau nano.
Cara Edit File /etc/sudoers
ketik perintah berikut di Terminal :
|
1 |
nano /etc/sudoers: |
cari dan Gulir ke bawah ke akhir file dan tambahkan baris berikut:
|
1 |
username ALL=(ALL) NOPASSWD:ALL |
Simpan file dan keluar dari editor VIM. Jangan lupa untuk mengubah “username” dengan nama user yang ingin Anda beri akses.
Contoh umum lainnya adalah memungkinkan user hanya untuk menjalankan perintah tertentu melalui sudo. Misalnya, untuk mengizinkan hanya perintah du dan ping , maka berikut adalah perintah yang akan Anda gunakan:
|
1 |
username ALL=(ALL) NOPASSWD:/usr/bin/du,/usr/bin/ping |
Alih-alih mengedit file sudoers, Anda dapat mencapai hal yang sama dengan membuat file baru dengan aturan otorisasi di direktori /etc/sudoers.d. Tambahkan aturan yang sama seperti yang Anda tambahkan ke file sudoers:
|
1 |
echo "username ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/username |
Pendekatan ini membuat pengelolaan hak istimewa sudo lebih terstruktur dan mudah di awasi. Nama file tidak penting, namun untuk tujuan pengawasan dan pemeliharaan, gunakan nama file dengan nama user.
Mengetes Akses Sudo
jalankan perintah whoami:
|
1 |
sudo whoami |
atau bisa juga
|
1 |
whoami |
kamu akan diminta untuk memasukkan kata sandi user kamu. Jika kamu ingin mendapatkan akses sudo,
dan akan menghasilkan sebuah / mencetak output “root” pada terminal :
|
1 |
root |
Jika kamu mendapatkan pesan error yang berisi seperti i bawah ini
|
1 |
“user is not in the sudoers file“ |
artinya user tersebut tidak memiliki hak akses sudo.
Pengujian User ke Akses Sudo
masukan kode perintah
|
1 |
sudo yum update |
atau
|
1 |
sudo nano /etc/ssh/sshd_config |
jangan lupa masukan password sesuai user ,
Jika berhasil sistem akan melakukan update dan mengunduh serta menginstall paket-paket software terbaru jika tersedia atau bisa mengeidt file ssh
Kesimpulan
Memberikan akses sudo ke user di CentOS adalah tugas sederhana, yang harus Anda lakukan adalah menambahkan user tersebut ke grup “wheel“.
