Seperti yang mungkin sudah Anda ketahui, ketika pengguna memasukkan perintah dengan hak istimewa sudo, kata sandi sudo akan diingat untuk waktu yang singkat.
Secara default, kata sandi diingat selama 15 menit. Selama waktu ini, pengguna tidak perlu memasukkan kata sandi untuk perintah berikutnya yang dijalankan segera setelah perintah sudo pertama, meskipun mereka memerlukan hak istimewa sudo.
Bagaimana jika Anda ingin memaksa pengguna memasukkan kata sandi sudo setiap saat? Itulah yang akan kita pelajari sekarang. Panduan singkat ini menjelaskan cara memaksa otentikasi kata sandi Sudo di Linux.
Contents
Force Password Authentication Di SudoForcing Sudo Password Authentication Secara Global Untuk Semua PenggunaMemaksa Otentikasi Kata Sandi Sudo Untuk Pengguna TertentuConclusionForce Password Authentication Di Sudo
Kita dapat melakukan ini secara global untuk semua pengguna atau menerapkan aturan ini hanya untuk pengguna tertentu . Pertama, mari kita lihat cara global.
Memaksa Otentikasi Kata Sandi Sudo Secara Global Untuk Semua Pengguna
1. Edit file /etc/sudoers menggunakan editor default Anda:
$ sudo visudo
Editor teks default saya adalah nano.
2. Temukan baris berikut:
Defaults env_reset
And timestamp_timeout=0 di sebelah baris Defaults env_reset seperti di bawah ini:
Defaults env_reset, timestamp_timeout=0
Simpan file dan tutup. Jika editor teks Anda nano, tekan CTRL+O dan ENTER diikuti dengan CTRL+X untuk menyimpan file dan menutupnya. Jika editor Vi/Vim, tekan ESC dan ketik :wq dan tekan ENTER untuk menyimpan dan menutup file.
Keluar dari sesi saat ini dan masuk kembali. Mulai sekarang, semua pengguna harus memasukkan kata sandi sudo setiap kali untuk setiap perintah diawali dengan sudo.
Seperti yang sudah saya katakan, ini berlaku untuk semua pengguna dalam sistem. Namun, Anda dapat menerapkan konfigurasi ini hanya untuk pengguna tertentu seperti yang dijelaskan di bawah ini.
Memaksa Otentikasi Kata Sandi Sudo Untuk Pengguna Tertentu
Alih-alih memaksa semua pengguna untuk memasukkan kata sandi sepanjang waktu untuk semua perintah sudo, Anda hanya dapat membuat pengguna tertentu memasukkan kata sandi untuk setiap sudo perintah dengan menambahkan konten lokal di direktori /etc/sudoers.d/. Ini adalah pendekatan yang lebih baik untuk memaksa otentikasi kata sandi sudo pada basis per pengguna.
1. Cd ke direktori “/etc/sudoers.d/”:
$ cd /etc/sudoers.d/
2. Buat file konfigurasi per pengguna menggunakan perintah:
$ sudo visudo -f ostechnix
Ganti “ostechnix” dengan nama pengguna Anda pada perintah di atas.
3. Tambahkan baris berikut di dalamnya:
Defaults timestamp_timeout=0
Simpan file dan tutup. Logout dan login kembali untuk menerapkan perubahan.
Mulai sekarang, pengguna “ostechnix” harus memasukkan kata sandi untuk setiap perintah sudo setiap saat.
Namun, pengguna lain dalam sistem tidak perlu memasukkan kata sandi sudo. Untuk pengguna lain, kata sandi akan diingat selama 15 menit secara default. Hanya setelah 15 menit, pengguna harus memasukkan kata sandi untuk setiap perintah sudo.
Kesimpulan
Dalam tutorial singkat ini, kita membahas tip sederhana namun berguna untuk memaksa semua pengguna atau pengguna tertentu memasukkan kata sandi sudo saat menjalankan perintah di Linux.
Harap dicatat bahwa ini mungkin menjengkelkan dalam beberapa kasus, karena pengguna dipaksa untuk memasukkan kata sandi untuk setiap transaksi sudo. Gunakan tip ini hanya jika benar-benar diperlukan.
Baca Terkait:
Cara Mengubah Batas Waktu Sandi Sudo Di Linux
Gambar Unggulan oleh Pexels.