Sudo Panduan Linux Ubuntu
198 Pake Ubuntu Yuk Dijamin ga bakalan kena usus buntu
admin:x:114:urangkayo Username urangkayo merupakan username yang penulis buat waktu
proses install Ubuntu, dan secara otomatis username tersebut akan tergabung dengan group admin sehingga kita bisa menggunakan
perintah sudo. Misalkan pada username yang telah kita buat sebelumnya, kita ingin agar user thinkerbels dapat menggunakan
perintah sudo untuk memperoleh hak akses root, maka kita bisa menggunakan perintah berikut untuk menambahkan thinkerbels
kedalam group admin
sudo usermod –G admin thinkerbels
Kita juga bisa menambahkan user atau group yang kita inginkan untuk bisa memperoleh hak akses sebagai root dengan menambahkan
user tersebut pada file etcsudoers, untuk mengedit file etcsudoers maka kita akan menggunakan perintah visudo.
sudo visudo
etcsudoers This file MUST be edited with the visudo
command as root. See the man page for details on how to write a
sudoers file. Host alias specification
User alias specification Cmnd alias specification
Defaults Defaults lecture,tty_tickets,fqdn
User privilege specification root ALL=ALL ALL
Members of the admin group may gain root privileges
admin ALL=ALL ALL thinkerbels localhost=ALL ALL
Tampilan diatas adalah isi dari file etcsudoers pada komputer penulis, dimana pada baris terakhir penulis menambahkan
Administrasi User dan Group 199
thinkerbels localhost=ALL ALL
Baris tersebut memiliki arti untuk mengizinkan user bernama thinkerbels untuk menggunakan perintah sudo agar bisa memperoleh
akses sebagai root hanya pada komputer tersebut localhost untuk semua perintah yang membutuhkan hak akses sebagai root.
Format penulisan pada file etcsudoers adalah nama_user nama_host=command
Jika ingin menambahkan group kedalam etcsudoers formatnya nama_group nama_host=command
Contohnya, baris berikut akan menambahkan group capoex kedalam file etcsudoers, dan memberikan semua hak akses root.
capoex ALL=ALL ALL
Ketika kita mengedit file sudoers dengan visudo kita salah dalam mengetik format penulisannya, maka pada saat menyimpan akan
muncul pesan seperti berikut ini
sudoers file: syntax error, line 22 What now?
Options are: edit sudoers file again
exit without saving changes to sudoers file Quit and save changes to sudoers file DANGER
What now? e
Kita bisa memilih e untuk mengedit dan memperbaiki kesalahan pada baris yang telah disebutkan. Untuk mengetahui lebih lanjut lagi
mengenai sudoers serta opsi-opsi yang tersedia untuk sudoers ini, kita bisa melihat pada manualnya dengan menjalankan perintah berikut
man sudoers
Mengizinkan user biasa untuk memperoleh hak akses sebagai root dengan menggunakan perintah sudo akan memudahkan didalam
mengetahui siapa saja yang bertindak sebagai root dalam menjalankan suatu perintah, dengan melihat file varlogauth.log. Berikut ini
potongan baris dari file varlogauth.log yang menyimpan log
200 Pake Ubuntu Yuk Dijamin ga bakalan kena usus buntu
ketika menggunakan perintah sudo. Berikut ini potongan dari file varlogauth.log yang bisa dilihat dengan menggunakan perintah
head atau tail.
tail -n 2 -f varlogauth.log
Feb 4
21:46:36 scorvia
sudo: pam_unix
authentication failure; logname= uid=0 euid=0 tty=pts1 ruser= rhost= user=urangkayo
Feb 4 21:46:59 scorvia sudo: urangkayo : TTY=pts1 ;
PWD=homeurangkayo ;
USER=root ;
COMMAND=bincat etcshadow Lihat pada baris pertama, dimana ketika penulis memasukkan
password yang salah, maka disitu tertulis
“sudo: pam_unix authentication failure
” dan disertai dengan nama user yang
menggunakan perintah tersebut “user=urangkayo”
Sekarang perhatikan baris yang kedua, ketika perintah sudo sukses
dijalankan “sudo: urangkayo : TTY=pts1 ; PWD=homeurangkayo ; USER=root ; COMMAND=bincat etcshadow
”. Dari baris ini kita bisa lihat user yang menjalankan perintah sudo, terminal yang
digunakan oleh user tersebut, working directory saat user tersebut menjalankan sudo, serta perintah yang dijalankan setelah sudo yaitu
perintah bincat.
Hal ini akan memudahkan dalam melakukan audit terhadap sistem yang memiliki lebih dari satu orang yang bisa bertindak sebagai
system administrator, yang banyak diterapkan pada sistem perusahaan-perusahaan
yang besar.
Bandingkan dengan
menggunakan account root langsung kedalam sistem, dimana akan sulit mengetahui siapa yang telah bertindak sebagai root. Untuk
mempelajari lebih jauh mengenai sudo bisa mengunjungi website sudo di http:www.sudo.ws atau http:www.komar.orgpressudotoc.html,
untuk melihat penerapan sudo pada sebuah perusahaan besar.
B B
a a
b b
9 9
HARDWARE dan MOUNTING FILE SYSTEM
Sistem Operasi GNULinux pada saat ini mampu mendeteksi hardware dengan baik, kemampuan Linux dalam mendeteksi
hardware sudah sangat bagus jika dibandingkan dengan masa-masa awal GNULinux. Untuk mengetahui mengenai hardware bisa dlihat
pada http:www.tldp.orgHOWTOHardware-HOWTO, selain itu kita juga bisa membaca spesifikasi hardware yang didukung oleh distro
yang kita gunakan dengan mengunjungi website dari distro tersebut atau membaca file RELEASE NOTES yang selalu disertakan dalam CD
installer dari distro yang digunakan, contohnya pada Ubuntu bisa mengunjungi
alamat http:www.ubuntu.comdownloadreleasenotes
. Pada bab ini kita akan melihat bagaimana cara mengetahui informasi
hardware yang ada pada system yang digunakan. 9.1 Device Manager
9.2 Melihat informasi hardware dengan command line 9.3 Mounting dan Manajemen File System