Cara Install Sudo di Sistem FreeBSD
·
2 min read
·
Label
UnixBSD
Sudo adalah utilitas baris perintah untuk sistem operasi berbasis Unix seperti FreeBSD, OpenBSD, DragonFLY BSD, Linux, dan macOS. Utilitas sudo menyediakan cara yang efisien untuk memberikan akses istimewa ke sumber daya sistem kepada pengguna atau sekelompok pengguna sehingga mereka dapat menjalankan perintah yang tidak dapat mereka jalankan di bawah akun reguler mereka. Pengguna bahkan dapat diberi izin untuk menjalankan perintah di bawah akun root, yang merupakan akun paling kuat pada sistem mirip Unix. Sudo juga mencatat semua perintah dan argumen sehingga administrator dapat melacak setiap pengguna yang menggunakan sudo.
Jadi, untuk apa sudo dan apa fungsinya? Jika Anda menambahkan awalan "sudo" pada perintah FreeBSD apa pun, perintah tersebut akan dijalankan dengan hak istimewa yang lebih tinggi. Hak istimewa yang lebih tinggi diperlukan untuk melakukan tugas administratif tertentu. Suatu hari Anda mungkin ingin menjalankan server LAMP (Linu Apache MySQL PHP), dan harus mengedit file konfigurasi Anda secara manual. Anda mungkin juga perlu memulai ulang atau mengatur ulang server web Apache atau daemon layanan lainnya.
Atau Anda bahkan mungkin memerlukan hak istimewa yang lebih tinggi untuk mematikan atau memulai ulang komputer. "Hei, siapa yang mematikan benda ini?!" Jika Anda familier dengan Windows, ini sangat mirip dengan kotak dialog Kontrol Akun Pengguna Windows yang muncul saat Anda mencoba melakukan sesuatu yang penting, hanya saja tidak seramah itu.
Di Windows, jika Anda mencoba melakukan tugas administratif, kotak dialog akan menanyakan apakah Anda ingin melanjutkan ("Apakah Anda benar-benar yakin ingin menjalankan program yang baru saja Anda klik?"). Tugas itu kemudian dilaksanakan. Di Mac, kotak dialog keamanan akan muncul dan Anda diminta memasukkan kata sandi dan mengeklik OK. Ini lebih merupakan kisah dramatis di FreeBSD.
Banyak sumber menyatakan bahwa sudo adalah singkatan dari superuser do. Akan tetapi, kelompok yang mengembangkan sudo berhenti menggunakan deskripsi itu lebih dari 10 tahun yang lalu. Menurut situs web kelompok itu, sudo sekarang berarti su "does", yang menunjukkan alat yang menyediakan kapabilitas seperti su. Su adalah utilitas baris perintah dan merupakan singkatan dari switch user atau alternative user. Seperti sudo, utilitas ini memungkinkan pengguna untuk menjalankan perintah di bawah akun yang berbeda. Akan tetapi, sudo memiliki beberapa keunggulan penting dibandingkan su.
Dengan sudo, saat pengguna menjalankan perintah, ia akan diminta memasukkan kata sandi untuk masuk. Setelah memasukkan kata sandi dengan benar, pengguna kemudian dapat menjalankan perintah lain tanpa memberikan kata sandi setiap kali mereka menjalankan perintah, tetapi ada batasan berapa lama. Secara default, sesi berakhir setelah lima menit tidak aktif, dan pengguna harus memasukkan kata sandi lagi. Namun, administrator dapat mengatur waktu selain lima menit saat mengonfigurasi sudo.
Sudo memungkinkan pengguna biasa untuk menjalankan perintah dengan hak istimewa yang lebih tinggi. Ini adalah cara yang bagus untuk memberikan hak administratif sementara kepada pengguna, tanpa berbagi kredensial akun root. Tetapi bagaimana cara kerja manajemen sudo? Praktik terbaik apa yang harus Anda ikuti sebelum menambahkan pengguna ke sudo?.
Ada dua cara untuk meningkatkan hak istimewa Anda pada sistem Unix seperti FreeBSD. Anda dapat masuk sebagai root atau superuser, atau Anda dapat menggunakan sudo. Cara pertama tidak direkomendasikan, karena melanggar prinsip hak istimewa paling rendah. Cara kedua merupakan pendekatan yang lebih aman, karena memungkinkan kontrol akses terperinci dan akuntabilitas individual.
Manajemen sudo adalah teknik untuk membatasi dan mengelola akses istimewa, menggunakan berkas konfigurasi sudo. Administrator dapat menggunakan satu berkas konfigurasi (/usr/local/etc), atau membuat beberapa berkas konfigurasi per pengguna di direktori /usr/local/etc/sudoers.d.
Berkas konfigurasi ini berisi aturan yang mengatur pengguna mana yang dapat menjalankan perintah mana dengan hak akses root. Berkas ini juga berisi parameter lain yang dapat dikonfigurasi, seperti apakah akan memerlukan kata sandi untuk autentikasi, daftar nama host dan jaringan yang berlaku, dan tempat melaporkan upaya memasukkan kata sandi yang salah.
Oke, langsung saja kita praktikkan cara menggunakan sudo pada sistem FreeBSD. Secara default FreeBSD tidak menyertakan sudo pada sistemnya. Agar sudo dapat berjalan pada FreeBSD, maka sudo harus diinstal terlebih dahulu. Berikut ini adalah cara menginstal sudo pada FreeBSD.
Misalnya, kita telah membuat user dengan nama: bromo, rinjani, semeru, argopuro dan lain-lain. Sekarang kita edit file konfigurasi /usr/local/etc/sudoers. Pada file /usr/local/etc/sudoers, hilangkan tanda "#" di depan skrip. Berikut ini adalah skrip yang harus diaktifkan.
Pada contoh script di atas, semeru, rinjani, bitcoin dan argopuro adalah pengguna.
Pada skrip di atas, pengguna Semeru tidak dapat memperbarui pkg dan tidak dapat menginstal aplikasi yang tidak terikat. Sekarang kita tambahkan perintah sudo.
Dengan menambahkan sudo, proses pembaruan dan penginstalan dapat berjalan. Berikut ini adalah contoh perintah sudo lain yang rutin dijalankan oleh administrator sistem.
Pada skrip pertama kita login sebagai user Semeru, kemudian pada skrip kedua kita login sebagai user Argopuro. Untuk user Argopuro, kita harus memasukkan password. Dan pada skrip terakhir kita login sebagai user root.
Sering kali kita perlu menjalankan berbagai perintah sebagai user root untuk melakukan operasi pada sistem berbasis Unix. Namun, kita tidak selalu memiliki akses ke user root dan berkat sudo kita dapat melakukannya.
Membiasakan diri dengan sudo itu mudah, meskipun butuh waktu. Semoga tutorial ini cukup untuk membantu Anda memulai dengan sudo.
Jadi, untuk apa sudo dan apa fungsinya? Jika Anda menambahkan awalan "sudo" pada perintah FreeBSD apa pun, perintah tersebut akan dijalankan dengan hak istimewa yang lebih tinggi. Hak istimewa yang lebih tinggi diperlukan untuk melakukan tugas administratif tertentu. Suatu hari Anda mungkin ingin menjalankan server LAMP (Linu Apache MySQL PHP), dan harus mengedit file konfigurasi Anda secara manual. Anda mungkin juga perlu memulai ulang atau mengatur ulang server web Apache atau daemon layanan lainnya.
Atau Anda bahkan mungkin memerlukan hak istimewa yang lebih tinggi untuk mematikan atau memulai ulang komputer. "Hei, siapa yang mematikan benda ini?!" Jika Anda familier dengan Windows, ini sangat mirip dengan kotak dialog Kontrol Akun Pengguna Windows yang muncul saat Anda mencoba melakukan sesuatu yang penting, hanya saja tidak seramah itu.
Di Windows, jika Anda mencoba melakukan tugas administratif, kotak dialog akan menanyakan apakah Anda ingin melanjutkan ("Apakah Anda benar-benar yakin ingin menjalankan program yang baru saja Anda klik?"). Tugas itu kemudian dilaksanakan. Di Mac, kotak dialog keamanan akan muncul dan Anda diminta memasukkan kata sandi dan mengeklik OK. Ini lebih merupakan kisah dramatis di FreeBSD.
Banyak sumber menyatakan bahwa sudo adalah singkatan dari superuser do. Akan tetapi, kelompok yang mengembangkan sudo berhenti menggunakan deskripsi itu lebih dari 10 tahun yang lalu. Menurut situs web kelompok itu, sudo sekarang berarti su "does", yang menunjukkan alat yang menyediakan kapabilitas seperti su. Su adalah utilitas baris perintah dan merupakan singkatan dari switch user atau alternative user. Seperti sudo, utilitas ini memungkinkan pengguna untuk menjalankan perintah di bawah akun yang berbeda. Akan tetapi, sudo memiliki beberapa keunggulan penting dibandingkan su.
1. Cara Kerja Sudo
Dengan perintah sudo, Anda harus memasukkan "sudo" sebelum setiap perintah. Ini berarti Anda tidak perlu mengingat untuk beralih kembali ke mode pengguna biasa, dan lebih sedikit kesalahan yang akan terjadi.Dengan sudo, saat pengguna menjalankan perintah, ia akan diminta memasukkan kata sandi untuk masuk. Setelah memasukkan kata sandi dengan benar, pengguna kemudian dapat menjalankan perintah lain tanpa memberikan kata sandi setiap kali mereka menjalankan perintah, tetapi ada batasan berapa lama. Secara default, sesi berakhir setelah lima menit tidak aktif, dan pengguna harus memasukkan kata sandi lagi. Namun, administrator dapat mengatur waktu selain lima menit saat mengonfigurasi sudo.
Sudo memungkinkan pengguna biasa untuk menjalankan perintah dengan hak istimewa yang lebih tinggi. Ini adalah cara yang bagus untuk memberikan hak administratif sementara kepada pengguna, tanpa berbagi kredensial akun root. Tetapi bagaimana cara kerja manajemen sudo? Praktik terbaik apa yang harus Anda ikuti sebelum menambahkan pengguna ke sudo?.
Ada dua cara untuk meningkatkan hak istimewa Anda pada sistem Unix seperti FreeBSD. Anda dapat masuk sebagai root atau superuser, atau Anda dapat menggunakan sudo. Cara pertama tidak direkomendasikan, karena melanggar prinsip hak istimewa paling rendah. Cara kedua merupakan pendekatan yang lebih aman, karena memungkinkan kontrol akses terperinci dan akuntabilitas individual.
Manajemen sudo adalah teknik untuk membatasi dan mengelola akses istimewa, menggunakan berkas konfigurasi sudo. Administrator dapat menggunakan satu berkas konfigurasi (/usr/local/etc), atau membuat beberapa berkas konfigurasi per pengguna di direktori /usr/local/etc/sudoers.d.
Berkas konfigurasi ini berisi aturan yang mengatur pengguna mana yang dapat menjalankan perintah mana dengan hak akses root. Berkas ini juga berisi parameter lain yang dapat dikonfigurasi, seperti apakah akan memerlukan kata sandi untuk autentikasi, daftar nama host dan jaringan yang berlaku, dan tempat melaporkan upaya memasukkan kata sandi yang salah.
2. Cara Install Sudo di FreeBSD
Artikel ini akan membahas cara menggunakan utilitas sudo pada sistem FreeBSD. Dalam penulisan artikel ini, FreeBSD 13.2 digunakan.Oke, langsung saja kita praktikkan cara menggunakan sudo pada sistem FreeBSD. Secara default FreeBSD tidak menyertakan sudo pada sistemnya. Agar sudo dapat berjalan pada FreeBSD, maka sudo harus diinstal terlebih dahulu. Berikut ini adalah cara menginstal sudo pada FreeBSD.
root@ns1:~ # cd /usr/ports/security/sudo
root@ns1:/usr/ports/security/sudo # make install clean
===> SECURITY REPORT:
This port has installed the following binaries which execute with
increased privileges.
/usr/local/bin/sudo
This port has installed the following files which may act as network
servers and may therefore pose a remote security risk to the system.
/usr/local/bin/sudo
/usr/local/sbin/sudo_logsrvd
If there are vulnerabilities in these programs there may be a security
risk to the system. FreeBSD makes no guarantee about the security of
ports included in the Ports Collection. Please type 'make deinstall'
to deinstall the port if this is a concern.
For more information, and contact details about the security
status of this software, see the following webpage:
https://www.sudo.ws/
===> Cleaning for sudo-1.9.14p3Dari proses instalasi di atas, kita dapat melihat bahwa versi sudo yang digunakan adalah udo-1.9.14p3. File utama untuk konfigurasi sudo disebut sudoers yang terletak di folder /usr/local/etc dan /usr/local/etc/sudoers.d. Mengapa... mengapa ada 2 folder file konfigurasi sudo. Seperti yang dijelaskan di atas, kedua folder ini memiliki fungsi yang berbeda. Pada artikel ini kita akan mengonfigurasi sudo di folder /usr/local/etc/sudoers, karena kita akan menggunakan beberapa pengguna untuk mengonfigurasi sudo.
Pada artikel ini kita akan membuat beberapa pengguna yang dapat mengakses sistem FreeBSD. Untuk lebih jelasnya tentang cara membuat pengguna di FreeBSD, silakan baca artikel sebelumnya yaitu tentang "Cara Membuat User dan Group di FreeBSD".
Misalnya, kita telah membuat user dengan nama: bromo, rinjani, semeru, argopuro dan lain-lain. Sekarang kita edit file konfigurasi /usr/local/etc/sudoers. Pada file /usr/local/etc/sudoers, hilangkan tanda "#" di depan skrip. Berikut ini adalah skrip yang harus diaktifkan.
root@ns1:~ # ee /usr/local/etc/sudoers
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
root ALL=(ALL:ALL) ALL
semeru ALL=(ALL:ALL) ALL
rinjani ALL=(ALL:ALL) ALL
bitcoin ALL=(ALL:ALL) ALL
argopuro ALL=(ALL) ALL
%wheel ALL=(ALL:ALL) ALL3. Cara Menjalankan Sudo di FreeBSD
Setelah menyelesaikan konfigurasi sudo, sekarang kita akan menguji sudo dengan memperbarui pkg dan menginstal unbound.root@ns1:~ # su semeru
$ pkg update
pkg: Insufficient privileges to update the repository catalogue.
$ pkg install unbound
pkg: Insufficient privileges to install packagesroot@ns1:~ # su semeru
$ sudo pkg upgrade
Updating FreeBSD repository catalogue...
FreeBSD repository is up to date.
All repositories are up to date.
Checking for upgrades (0 candidates): 100%
Processing candidates (0 candidates): 100%
Checking integrity... done (0 conflicting)
Your packages are up to date.
$ sudo pkg install unbound
Updating FreeBSD repository catalogue...
FreeBSD repository is up to date.
All repositories are up to date.
The following 1 package(s) will be affected (of 0 checked):
New packages to be INSTALLED:
unbound: 1.17.1_2
Number of packages to be installed: 1
The process will require 8 MiB more space.
2 MiB to be downloaded.
Proceed with this action? [y/N]: y
root@ns1:~ # su semeru
$ su argopuro
Password: masukkan password
$ sudo su
root@ns1:~ # Sering kali kita perlu menjalankan berbagai perintah sebagai user root untuk melakukan operasi pada sistem berbasis Unix. Namun, kita tidak selalu memiliki akses ke user root dan berkat sudo kita dapat melakukannya.
Membiasakan diri dengan sudo itu mudah, meskipun butuh waktu. Semoga tutorial ini cukup untuk membantu Anda memulai dengan sudo.
Silahkan Berkomentar, Kakak...! Bunda...!
Posting Komentar