22Aug
Perintah perintah sudo dikendalikan oleh file sudoers /etc/ pada sistem Anda. Perintah ini harus diedit dengan perintah visudo, yang melakukan pemeriksaan sintaks untuk memastikan Anda tidak sengaja memecahkan file.
Tentukan Pengguna Dengan Izin Sudo
Akun pengguna yang Anda buat saat menginstal Ubuntu ditandai sebagai akun Administrator, yang berarti dapat menggunakan sudo. Setiap akun pengguna tambahan yang Anda buat setelah pemasangan bisa berupa akun pengguna Administrator atau Standar - Akun pengguna standar tidak memiliki izin sudo.
Anda dapat mengontrol jenis akun pengguna secara grafis dari alat Akun Pengguna Ubuntu. Untuk membukanya, klik nama pengguna Anda di panel dan pilih Akun Pengguna atau cari Akun Pengguna di dasbor.
Membuat Sudo Lupakan Password Anda
Secara default, sudo mengingat kata sandi Anda selama 15 menit setelah Anda mengetikkannya. Inilah sebabnya mengapa Anda hanya perlu mengetikkan kata sandi Anda sekali saat menjalankan beberapa perintah dengan sudo secara berurutan. Jika Anda hendak membiarkan orang lain menggunakan komputer Anda dan Anda ingin agar sudo meminta kata sandi saat dijalankan berikutnya, jalankan perintah berikut dan sudo akan lupa kata sandi Anda:
sudo -k
Selalu Minta Password
Jika Andasebaiknya diminta setiap kali Anda menggunakan sudo - misalnya, jika orang lain secara teratur memiliki akses ke komputer Anda - Anda dapat menonaktifkan perilaku mengingat kata kunci sepenuhnya.
Pengaturan ini, seperti pengaturan sudo lainnya, terdapat dalam file sudoers /etc/.Jalankan perintah visudo di terminal untuk membuka file untuk diedit:
sudo visudo
Terlepas dari namanya, perintah ini default ke editor nano yang user-friendly dan bukan editor vi tradisional di Ubuntu.
Tambahkan baris berikut di bawah baris Default lainnya dalam file:
Defaults timestamp_timeout = 0
Tekan Ctrl + O untuk menyimpan file, lalu tekan Ctrl + X untuk menutup Nano. Sudo sekarang akan selalu meminta password anda.
Mengubah Password Timeout
Untuk mengatur batas waktu kata kunci yang berbeda - yang lebih lama seperti 30 menit atau yang lebih pendek seperti 5 menit - ikuti langkah-langkah di atas, namun gunakan nilai yang berbeda untuk timestamp_timeout. Nomor tersebut sesuai dengan jumlah menit sudo yang akan mengingat kata sandi anda. Agar sudo mengingat kata sandi Anda selama 5 menit, tambahkan baris berikut:
Default timestamp_timeout = 5
Jangan Pernah Meminta Password
Anda juga dapat memiliki sudo tidak pernah meminta kata sandi - selama Anda masuk, setiap perintah Andaawalan dengan sudo akan dijalankan dengan hak akses root. Untuk melakukan ini, tambahkan baris berikut ke file sudoers Anda, di mana nama pengguna adalah nama pengguna Anda:
username ALL =( ALL) NOPASSWD: ALL
Anda juga dapat mengubah baris% sudo - yaitu, baris yang memungkinkan semua pengguna disudo group( juga dikenal sebagai pengguna Administrator) untuk menggunakan sudo - agar semua pengguna Administrator tidak memerlukan kata sandi:
% sudo ALL =( ALL: ALL) NOPASSWD: SEMUA
Jalankan Perintah Tertentu Tanpa Password
Anda juga dapat menentukan perintah spesifik yangtidak akan pernah membutuhkan password saat dijalankan dengan sudo. Alih-alih menggunakan "ALL" setelah NOPASSWD di atas, tentukan lokasi perintahnya. Misalnya, baris berikut akan memungkinkan akun pengguna Anda menjalankan perintah apt-get dan shutdown tanpa kata sandi.
username ALL =( ALL) NOPASSWD: /usr/bin/ apt-get, /sbin/ shutdown
Ini bisa sangat berguna saat menjalankan perintah tertentu dengan sudo dalam sebuah skrip.
Izinkan Pengguna untuk Hanya Melewati Perintah Tertentu
Meskipun Anda dapat membuat daftar perintah tertentu dan mencegah pengguna menjalankannya dengan sudo, ini tidak terlalu efektif. Misalnya, Anda bisa menentukan bahwa akun pengguna tidak bisa menjalankan perintah shutdown dengan sudo. Tapi akun pengguna itu bisa menjalankan perintah cp dengan sudo, buat salinan perintah shutdown, dan matikan sistem menggunakan salinannya.
Cara yang lebih efektif adalah dengan memasukkan perintah tertentu ke daftar putih. Misalnya, Anda bisa memberi izin akun pengguna Standar untuk menggunakan perintah apt-get dan shutdown, namun tidak ada lagi. Untuk melakukannya, tambahkan baris berikut, di mana user standar adalah username pengguna:
standarduser ALL = /usr/bin/ apt-get, /sbin/ shutdown
Perintah berikut akan memberi tahu kami perintah apa yang dapat dijalankan pengguna dengan sudo:
sudo -U standarduser -l
Logging Sudo Access
Anda dapat mencatat semua akses sudo dengan menambahkan baris berikut. Sudo /var/log/ hanyalah sebuah contoh;Anda bisa menggunakan lokasi file log yang Anda sukai.
Defaults logfile = /var/log/ sudo
Melihat isi file log dengan perintah seperti ini:
sudo cat /var/log/ sudo
Ingatlah, jika pengguna memiliki akses sudo yang tidak terbatas, pengguna tersebut memiliki kemampuan untuk menghapus atau memodifikasiisi file iniPengguna juga bisa mengakses prompt root dengan perintah sudo dan run yang tidak akan login. Fitur logging paling berguna bila digabungkan dengan akun pengguna yang membatasi akses ke subset dari perintah sistem.
