Cara Meninjau Penggunaan Perintah Sudo di Linux

Posted on by Syauqi Wiryahasana
Perintah sudo memberikan kekuatan superuser atau root kepada pengguna. Tidak diragukan lagi Anda memberi mereka pidato "dengan kekuatan besar datang tanggung jawab besar". Berikut cara memeriksa apakah mereka mendengarkan atau tidak.

Perintah Sudo

Perintah sudo adalah singkatan dari “substitute user do.” Ini memungkinkan orang yang berwenang menjalankan perintah seolah-olah mereka adalah pengguna lain. Itu dapat mengambil parameter baris perintah, salah satunya adalah nama pengguna yang ingin Anda jalankan perintahnya. Cara paling umum sudo digunakan adalah dengan menghilangkan opsi baris perintah dan menggunakan tindakan default. Ini secara efektif menjalankan perintah sebagai root user. Untuk menggunakan sudo dengan cara ini memerlukan izin khusus. Hanya yang memiliki hak istimewa yang dapat menggunakan sudo. Saat Anda menginstal distribusi Linux modern, Anda akan diminta untuk mengatur kata sandi root yang dapat Anda gunakan dengan sudo. Izin untuk melakukannya diberikan kepada pengguna biasa yang Anda buat selama penginstalan. Ini adalah cara yang lebih disukai untuk menangani akses ke kemampuan pengguna root. Cara lama adalah membuat pengguna root dan masuk sebagai mereka untuk mengelola sistem Anda. Ini adalah skenario yang berbahaya. Sangat mudah untuk lupa—atau terlalu malas untuk—logout dan masuk kembali sebagai pengguna biasa saat Anda tidak lagi memerlukan hak akses root. Kesalahan apa pun yang Anda buat di jendela terminal sebagai root akan dieksekusi, tidak peduli seberapa drastisnya. Hal-hal yang akan diblokir oleh shell jika pengguna biasa mencoba melakukannya akan berjalan tanpa pertanyaan ketika root memintanya. Menggunakan akun root daripada akun biasa juga merupakan risiko keamanan. Menggunakan sudo memfokuskan pikiran. Anda memasuki perairan berbahaya yang sama, tetapi Anda secara sadar memilih untuk melakukannya, dan semoga berhati-hati. Anda hanya memanggil status pengguna super Anda saat Anda perlu melakukan sesuatu yang membutuhkan mereka. Jika Anda membuka akses root ke pengguna lain, Anda ingin tahu bahwa mereka sama perhatiannya dengan Anda. Anda tidak ingin mereka menjalankan perintah secara sembrono atau spekulatif. Kesehatan dan kesejahteraan instalasi Linux Anda bergantung pada pengguna istimewa yang berperilaku hormat dan bertanggung jawab. Berikut adalah beberapa cara untuk memantau penggunaan root mereka.

File auth.log

Beberapa distribusi memelihara log otentikasi, dalam file bernama “auth.log.” Dengan munculnya dan penyerapan systemd yang cepat, kebutuhan akan file "auth.log" telah dihapus. Daemon systemd-journal mengkonsolidasikan log sistem ke dalam format biner baru dan journalctl menyediakan cara bagi Anda untuk memeriksa atau menginterogasi logs. Jika Anda memiliki file “auth.log” di komputer Linux Anda, itu mungkin akan berada di direktori “/var/log/”, meskipun pada beberapa distribusi nama file dan jalurnya adalah “/var/log/audit/audit.log.” Anda dapat membuka file dalam waktu kurang seperti ini. Ingatlah untuk menyesuaikan jalur dan nama file agar sesuai dengan distribusi Anda, dan bersiaplah jika Linux Anda bahkan tidak membuat file otentikasi. Perintah ini berfungsi di Ubuntu 22.04. 
less /var/log/auth.log
File log dibuka, dan Anda dapat menggulir file atau menggunakan fasilitas pencarian yang ada di less untuk mencari “sudo”. Bahkan menggunakan fasilitas pencarian yang lebih sedikit, perlu beberapa waktu untuk menemukan entri sudo yang Anda minati. Katakanlah kita ingin melihat untuk apa pengguna bernama mary telah menggunakan sudo. Kita dapat mencari file log dengan grep untuk baris dengan “sudo” di dalamnya, lalu menyalurkan output melalui grep lagi dan mencari baris dengan “mary” di dalamnya. Perhatikan sudo sebelum grep dan sebelum nama file log. 
sudo grep sudo / var/log/auth.log | grep "mary"
Ini memberi kita baris yang memiliki "sudo" dan "mary" di dalamnya. Kita dapat melihat bahwa pengguna mary diberi hak sudo pada 15:25, dan pada 15:27 dia membuka file fstab di editor. Itulah jenis aktivitas yang pasti memerlukan penyelaman lebih dalam, dimulai dengan obrolan dengan pengguna.

Menggunakan journalctl

Metode yang disukai pada distribusi Linux berbasis systmd adalah dengan menggunakan perintah journalctl untuk meninjau log sistem. Jika kita meneruskan nama program ke journalctl itu akan mencari file log untuk entri yang berisi referensi ke program itu. Karena sudo adalah biner yang terletak di “/usr/bin/sudo”, kita dapat meneruskannya ke journactl. Opsi -e (akhir pager) memberitahu journalctl untuk membuka pager file default. Biasanya ini akan lebih sedikit. Layar secara otomatis digulir ke bawah untuk menampilkan entri terbaru. 
sudo journalctl -e /usr/bin/sudo
Entri log yang menampilkan sudo terdaftar di less. Gunakan tombol "Panah Kanan" untuk menggulir ke kanan untuk melihat perintah yang digunakan dengan setiap pemanggilan sudo. (Atau regangkan jendela terminal Anda agar lebih lebar.) Dan karena output ditampilkan lebih sedikit, Anda dapat mencari teks seperti nama perintah, nama pengguna, dan cap waktu. Lingkungan desktop grafis biasanya menyertakan sarana untuk meninjau log. Kita akan melihat utilitas log GNOME. Untuk mengakses utilitas log, tekan tombol "Super" di sebelah kiri "Spacebar." Ketik "logs" di bidang pencarian. Ikon “Log” muncul. Klik ikon untuk meluncurkan aplikasi “Log”. Mengklik kategori di bilah sisi akan memfilter pesan log menurut jenis pesan. Untuk membuat pilihan yang lebih terperinci, klik kategori “Semua” di bilah sisi, lalu klik ikon kaca pembesar di bilah alat. Masukkan beberapa teks pencarian. Kami akan mencari "sudo." Daftar acara difilter untuk menampilkan hanya acara yang terkait dengan perintah sudo. Blok abu-abu kecil di akhir setiap baris berisi jumlah entri dalam sesi acara tersebut. Klik satu baris untuk memperluasnya. Kami mengklik baris teratas untuk melihat detail 24 entri dalam sesi itu. Dengan sedikit menggulir, kita dapat melihat kejadian yang sama seperti yang kita lihat saat menggunakan perintah journalctl. Sesi pengeditan pengguna yang tidak dapat dijelaskan pada file fstab ditemukan dengan cepat. Kita bisa saja mencari “mary”, tapi itu akan mencakup entri selain dari penggunaan sudo. Demikian juga, masuk akal untuk memeriksa penggunaan—atau penyalahgunaan—kekuasaan ini, terutama setelah mereka diberikan. Itulah berita seputar Cara Meninjau Penggunaan Perintah Sudo di Linux, semoga bermanfaat. Disadur dari HowToGeek.com.

TENTANG EMKA.WEB>ID

EMKA.WEB.ID adalah blog seputar teknologi informasi, edukasi dan ke-NU-an yang hadir sejak tahun 2011. Kontak: kontak@emka.web.id.

©2024 emka.web.id Proudly powered by wpStatically