Home My Site Music Page
Navigasi
Home
Buku Tamu
About Photoshop
Video
Streaminng TV
Music Page
Clock
BOX CENTER

sudo

sudo

BLATOW

Pada Sistem Operasi Linux memiliki sistem hak akses yang sangat kuat, sehingga banyak aplikasi-aplikasi penting yang hanya dapat diakses/digunakan oleh orang-orang yang memiliki prioritas tertentu saja.

Sehingga user biasa yang membutuhkan aplikasi yang hanya dapat diakses oleh root tidak dapat menjalankan perintah tersebut. Untuk menyelesaikan permasalahan tersebut, ada sebuah aplikasi yang berfungsi memberikan sebuah akses setara dengan administratif akses secara terbatas kepada user biasa.

Aplikasi ini disebut dengan nama SUDO (Super User DO).

Aplikasi SUDO terbagi atas 3 bagian utama agar dapat digunakan:

* Perintah visudo yaitu perintah untuk mengedit file sudoers yang terdapat pada direktori etc
* File konfigurasi (sudoers) yang disimpan didalam etc berisikan alias, host, user, perintah-perintah yang ada pada sistem dan aturan yang dimiliki oleh user dalam mengeksekusi perintah-perintah yang dimiliki oleh root.
* Perintah SUDO adalah perintah untuk menjalankan perintah yang dapat dilakukan oleh root oleh user biasa.

Cara mengkonfigurasi file sudoers

Pada saat pertama kali file sudoers dibuka hanya berisikan informasi berikut ini:

#sudoers file
#This file MUST be edited with the ‘visudo’ command as root
#See the sudoers man page for the details on how to write a sudoers file#Host alias specification
#User alias specification
#Cmnd alias specification
#User privilege alias specification
root ALL=(ALL) ALL

Dari informasi diatas, maka dapat diketahui bahwa file tersebut terbagi menjadi 4 bagian utama yaitu

* Host alias specification

Contoh:

#Host alias specification
Host_alias LOCAL = 192.168.0.200/255.255.255.0

Bagian ini menyatakan alias dari nama host. Dalam menyatakan alias dari nama host biasanya menggunakan alamat ipaddress dari host tersebut atau dapat juga menggunakan nama dari host tersebut.

* User alias specification

Contoh:

#User alias specification
User_Alias ADMINISTRATOR = gde, agus

Bagian ini adalah untuk mengelompokkan user berdasarkan user alias yang telah ditentukan sehingga setiap kelompok memiliki batasan-batasan tertentu yang dapat diakses. Seperti contoh diatas terdapat sebuah kelompok alias yaitu ADMINISTRATOR yang berisikan user gde dan agus, dimana nantinya user tersebut hanya dapat menjalan perintah yang terdapat pada kelompok ADMINISTRATOR saja.

* Cmnd alias specification

Contoh:

#Cmnd alias specification
Cmnd_alias IPTABLE = /sbin/iptables
Cmnd_alias START = /var/www/htdocs/rules/start.sh

Perintah-perintah SUDO dikelompokkan kedalam command alias. Dapat dilihat dari contoh diatas, yaitu menjalan perintah IPTable yang terdapat didalam direktori /sbin, menjalankan command script START yang terdapat pada diretori web server.

* User privilege alias specification

Contoh:

#User privilege alias specification
root ALL=(ALL) ALL
ADMINISTRATOR ALL = (ALL) NOPASSWD: ALL

Bagian ini adalah termasuk bagian terpenting dari konfigurasi SUDO, karena pada konfigurasi ini berhubungan dengan privilage.

Perintah root ALL=(ALL) ALL adalah aturan untuk root agar bisa menjalankan semua perintah dari nama host manapun dan sebagai semua user yang ada didalam sistem.

Perintah ADMINISTRATOR ALL - (ALL) NOPASSWD: ALL adalah untuk menyatakan bahwa kelompok user yang terdapat dalam user alias ADMINISTRATOR dapat menjalankan perintah yang telah dikelompokkan kedalam command alias. Dan tanpa perlu memasukkan password user tersebut pada saat menjalankan perintah.


1 Comment posted on "SUDO"
lefter on January 3rd, 2008 at 12:56 am #

hasil analisa ketika sudo dijalankan adalah :
wrote /etc/sudoers.tmp, 31 lines, 862 chars
Warning: undeclared Host_Alias `LOCAL’ referenced near line 9
>>> sudoers file: syntax error, line 8 <<>> sudoers file: syntax error, line 10 <<>> sudoers file: syntax error, line 22 <<<
What now?

dan isi dari file /etc/sudoer adalah :
# sudoers file.
#
# This file MUST be edited with the ‘visudo’ command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#

# Host alias specification
Host_alias LOCAL = 192.168.0.200/255.255.255.0
# User alias specification
User_alias ADMINISTRATOR= anyeng
# Cmnd alias specification
Cmnd_alias IPTABLE =/sbin/iptables
Cmnd_alias START = /srv/httpd/htdocs/aturan/start.sh
Cmnd_alias STOP = /srv/httpd/htdpcs/aturan/stop.sh
# Defaults specification

# Runas alias specification

# User privilege specification
root ALL=(ALL) ALL
ADMINISTRATOR ALL=(ALL) NOPASSWORD: ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL

# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL

# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
%users localhost=/sbin/shutdown -h now
~
~

Copyright MyCorp © 2011
Internet
My Plugoo
This website was created for free with Own-Free-Website.com. Would you also like to have your own website?
Sign up for free