Mari kita bicara tentang 'Sudo'
Perintah sudo
menyediakan sarana bagi pengguna tepercaya untuk menjalankan program sebagai pengguna lain, biasanya pengguna root
. Jika Anda sering menggunakan baris perintah, Anda akan menemukan sudo
sebagai perintah yang biasa Anda gunakan.
Biasanya, untuk memberikan akses sudo
kepada pengguna, Anda harus menyertakan mereka dalam sudo group
seperti yang ditentukan dalam sudoers
mengajukan. Di Debian, Ubuntu, dan distribusi terkait, individu dalam grup sudo diberkahi dengan hak istimewa sudo. Sebaliknya, pada distribusi berbasis RedHat seperti CentOS dan Fedora, sudo group
sering diberi nama wheel
.
Setiap anggota grup ini wajib memasukkan kata sandinya sebelum menjalankan perintah hak istimewa kepada pengguna.sudo
. Lapisan keamanan ekstra ini adalah pendekatan yang direkomendasikan untuk memberikan sudo
Namun, dalam skenario tertentu, misalnya saat menjalankan skrip otomatis, mungkin ada kebutuhan untuk mengonfigurasi file sudoers
agar pengguna tertentu dapat mengeksekusi sudo
perintah tanpa memerlukan input kata sandi.
mari kita lihat cara mengkonfigurasinya.
Menambahkan Pengguna ke 'Sudoers' Mengajukan
/etc/sudoers.d
. File yang dibuat di dalam direktori ini akan disertakan dalam file sudoers
Buka file /etc/sudoers
dengan perintah visudo
:
sudo visudo
Saat melakukan perubahan pada file sudoers selalu gunakan visudo
. Perintah ini memeriksa file setelah diedit, dan jika ada kesalahan sintaksis, perubahan tidak akan disimpan. Jika Anda membuka file dengan editor teks, kesalahan sintaksis akan mengakibatkan hilangnya akses sudo.
Jika Anda ingin membuka file di nano
gunakan perintah di bawah ini:
sudo EDITOR=nano visudo
Gulir ke bawah hingga akhir file dan tambahkan baris berikut yang memungkinkan pengguna johnwick
menjalankan perintah apa pun dengan sudo
tanpa diminta kata sandi:
Jangan lupa ganti “johnwick” dengan nama pengguna yang ingin Anda beri akses.
Tanpa Modifikasi "sudoers" mengajukan
Sekarang mari kita lihat cara lain tanpa menyentuh file sudoers
. untuk melakukan hal yang sama, Anda perlu membuat file Overrides
di direktori sudoers.d
.
sudo visudo -f /etc/sudoers.d/myOverrides
Tambahkan baris di bawah ini dalam file.
johnwick ALL=(ALL) NOPASSWD: ALL
Jangan lupa ganti “johnwick” dengan nama pengguna yang ingin Anda beri akses.
Anda perlu memastikan baris di bawah uncommented
di sudoers
file
sudo nano /etc/sudoers
#includedir /etc/sudoers.d //comment out this line
Ini dia, sekarang johnwick
dapat menjalankan perintah tanpa kata sandi sudo
.