Cara Menambah, Menghapus, dan Memberikan Hak Istimewa Sudo Kepada Pengguna Di Ubuntu 22.04 LTS

Tutorial ini menjelaskan cara menambah, menghapus, dan memberikan hak istimewa Sudo kepada pengguna di sistem operasi Ubuntu Linux. Panduan ini secara resmi diuji pada edisi Ubuntu 22.04 dan 20.04 LTS. Namun, langkah-langkah yang diberikan di bawah ini sama untuk distribusi berbasis Ubuntu lainnya seperti Pop!_OS.

Sebelum masuk ke topik, mari kita lihat apa itu sudo dan manfaatnya.
Contents
1. Apa itu Sudo?2. Manfaat Menjadi Sudo3. Tambahkan Pengguna Baru Di Ubuntu Linux4. Berikan Hak Istimewa Sudo Kepada Pengguna Di Ubuntu Linux5. Verifikasi Pengguna Sudo6. Hapus Akses Sudo Dari Pengguna7. Hapus Pengguna Secara Permanen8. Kesimpulan1. Apa itu Sudo?

Di sistem operasi Linux dan Unix, ada pengguna khusus yang disebut – root. Pengguna root dapat melakukan apa saja dan segalanya dalam sistem mirip Unix.

Menggunakan pengguna root untuk aktivitas sehari-hari bisa berbahaya dan tidak disarankan. Satu perintah yang salah dapat menghancurkan seluruh sistem! Di sinilah “sudo” membantu.

Sudo memungkinkan pengguna yang berwenang untuk melakukan tugas dengan hak akses tingkat root, bahkan jika mereka tidak mengetahui kata sandi pengguna root.

Inilah mengapa penting untuk membuat pengguna biasa dan menambahkannya ke grup pengguna sudo untuk melakukan tugas administratif. Oleh karena itu, pengguna ini dapat bertindak sebagai pengguna biasa dan pengguna administratif saat menjalankan perintah yang diawali dengan sudo.
2. Manfaat Menjadi Sudo
Anda tidak perlu membagikan kata sandi root dengan pengguna lain. Pengguna tidak perlu mengetahui kata sandi pengguna root untuk melakukan tugas administratif. Saat melakukan tugas administratif, pengguna akan dimintai kata sandi sudo sebelum perubahan dapat terjadi dalam sistem. Seharusnya membuat pengguna berpikir tentang konsekuensi dari apa yang mereka lakukan. Hak admin dapat dengan mudah diberikan kepada pengguna dan dicabut kapan saja jika tidak lagi diperlukan. Beberapa distribusi Linux, misalnya Ubuntu, menonaktifkan pengguna root dengan bawaan. Jadi tidak ada cara untuk meluncurkan serangan brute force pada pengguna root. Bahkan jika seseorang mencoba, itu akan sia-sia. Karena tidak ada kata sandi root untuk dipecahkan. Lebih penting lagi, sesi sudo akan habis waktu setelah beberapa saat. Untuk berjaga-jaga jika Anda membiarkan terminal terbuka setelah menjalankan beberapa perintah dengan izin sudo, otentikasi secara otomatis kedaluwarsa. Oleh karena itu, pengguna lain tidak dapat melakukan tugas administratif lebih lanjut. Secara default, kata sandi sudo diingat selama 15 menit di sesi saat ini. Setelah itu, Anda perlu memasukkan kata sandi lagi. Anda dapat memantau aktivitas baris perintah pengguna sudo. sudo menambahkan entri log dari perintah yang dijalankan oleh pengguna di file /var/log/auth.log. Jika ada masalah, Anda dapat melihat perintah tersebut dan mencoba mencari tahu apa yang salah.
Ini adalah beberapa keuntungan menjadi pengguna sudo. Sekarang, mari kita lanjutkan dan lihat cara menambah, menghapus, dan memberikan hak istimewa Sudo kepada pengguna di Linux Ubuntu.

Pertama, kita akan membuat user.
3 biasa. Tambah User Baru Di Ubuntu Linux

Pertama, mari kita buat user biasa, misalnya “senthil”.

Untuk melakukannya, jalankan:

$ sudo adduser senthil

Ganti “senthil” dengan nama pengguna Anda sendiri.

Sample output:

Adding user `senthil' ... Menambahkan grup baru `senthil' (1001) ... Menambahkan pengguna baru `senthil' (1001 ) dengan grup `senthil' ... Membuat direktori home `/home/senthil' ... Menyalin file dari `/etc/skel' ... Kata sandi baru: PASSWORD BURUK: Kata sandi lebih pendek dari 8 karakter Ketik ulang kata sandi baru: passwd: password berhasil diperbarui Mengubah informasi pengguna untuk senthil Masukkan nilai baru, atau tekan ENTER untuk default Nama Lengkap []: Nomor Kamar []: Telepon Kantor []: Telepon Rumah []: Lainnya []: Apakah informasinya benar ? [Y/n] y

Kami baru saja membuat pengguna baru bernama “senthil”. Pengguna ini belum diberikan akses sudo. Jadi dia tidak dapat melakukan tugas administratif apa pun.

Anda dapat memverifikasi apakah pengguna memiliki akses sudo atau tidak seperti di bawah ini.

$ sudo -l -U senthil

Contoh output:

User senthil tidak diizinkan menjalankan sudo di ubuntu2204.

4. Berikan Hak Istimewa Sudo Kepada Pengguna Di Linux Ubuntu

Tambahkan pengguna yang baru dibuat ke grup sudo menggunakan perintah berikut:

$ sudo adduser senthil sudo

Sample output:

Adding user `senthil' to group `sudo' ... Menambahkan pengguna senthil ke grup sudo Selesai.

We memberikan izin sudo kepada pengguna “senthil”.

Anda juga dapat perintah berikut untuk menambahkan pengguna ke grup sudo.

$ sudo usermod -aG sudo senthil

Untuk memverifikasi apakah pengguna ditambahkan dalam grup sudo, jalankan:

$ sudo -l -U senthil

Contoh output:

Matching Entri default untuk senthil di ubuntu2204: env_reset, mail_badpass, secure_path=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin :/bin:/snap/bin, use_pty Pengguna senthil dapat menjalankan perintah berikut di ubuntu2204: (ALL : ALL) ALL

Di sini, baris “(ALL : ALL) ALL” berarti bahwa pengguna memiliki hak tak terbatas dan dapat menjalankan perintah apa pun pada sistem. Dalam kasus kami, pengguna “senthil” telah ditambahkan ke grup pengguna sudo . Mulai sekarang, dia dapat melakukan semua jenis tugas administratif.

Jika Anda membuka isi file sudoers;

$ sudo cat /etc/sudoers

Anda akan melihat beberapa baris seperti di bawah ini.

# Spesifikasi hak istimewa pengguna root ALL=(ALL:ALL ) ALL # Anggota grup admin dapat memperoleh hak akses root %admin ALL=(ALL) ALL # Izinkan anggota grup sudo untuk menjalankan perintah apa pun %sudo ALL=(ALL:ALL) ALL # Lihat sudoers(5) untuk informasi lebih lanjut tentang Arahan "@include": @includedir /etc/sudoers.d

Seperti yang Anda lihat di output di atas, semua anggota grup sudo dapat menjalankan perintah apa pun. Jika Anda mendistribusikan file “sudoers” yang sama ke banyak komputer host, pengguna dapat melakukan perintah administratif pada semua host. Yang ketiga adalah pengguna saat Anda menjalankan perintah. Yang terakhir adalah perintah yang diizinkan.
Catatan: Di beberapa sistem Linux, misalnya Arch Linux, Anda perlu menginstal paket “sudo” sebelum membuat pengguna sudo baru.

# pacman -S sudo

On Debian:

# apt install sudo

Pada edisi desktop dan server Ubuntu, “sudo” adalah diinstal secara default.
5. Verifikasi Pengguna Sudo

Untuk memverifikasi apakah pengguna dapat melakukan tugas administratif, keluar dan masuk kembali sebagai pengguna baru.

Atau, Anda dapat langsung beralih ke pengguna lain, tanpa harus keluar dari sesi saat ini, seperti di bawah ini.

$ sudo -i -u 

Contoh:

$ sudo -i -u senthil

Kami beralih ke pengguna “senthil”.

Sekarang, jalankan perintah apa pun dengan awalan “sudo” seperti di bawah ini.

$ sudo apt update

Ya, pengguna “senthil dapat menjalankan perintah administratif dengan hak sudo.
6. Hapus Akses Sudo Dari Pengguna

Anda dapat menghapus izin sudo dari pengguna tanpa harus menghapusnya sepenuhnya.
Caution: Anda harus berhati-hati saat melakukan ini di sistem Ubuntu. Jangan menghapus administrator asli dari grup “sudo”. Setidaknya harus ada satu pengguna sudo di system.

Pertama, pastikan Anda keluar dari sesi “senthil” pengguna dan masuk sebagai pengguna sudo lain.

Untuk mencabut izin sudo sions dari pengguna (Misalnya. senthil), perintahnya adalah:

$ sudo deluser senthil sudo

Perintah di atas akan menghapus pengguna yang disebut “senthil” dari grup “sudo”.

Contoh output:

Menghapus pengguna `senthil' dari grup `sudo' ... perhatikan bahwa perintah ini hanya akan menghapus pengguna 'senthil' dari grup sudo, tetapi tidak akan menghapus pengguna secara permanen dari sistem.

Atau, jalankan perintah berikut untuk mencabut izin sudo dari pengguna:
$ sudo gpasswd -d senthil sudo

Sekarang, pengguna menjadi pengguna biasa dan tidak dapat melakukan tugas administratif apa pun dengan izin sudo.

Untuk memverifikasi apakah pengguna benar-benar telah dihapus dari grup "sudo", jalankan:

$ sudo -l -U senthil

Contoh keluaran:

User senthil tidak diizinkan untuk menjalankan sudo di ubuntu2204.

Izin sudo telah dihapus dari user.
7. Hapus Pengguna Secara Permanen

Pada langkah di atas, kami hanya menghapus pengguna dari grup "sudo". Tetapi pengguna masih ada dalam sistem. Untuk menghapus pengguna sepenuhnya dari sistem Linux, masuk sebagai pengguna root atau sudo dan jalankan:

$ sudo deluser 

Example:

$ sudo deluser senthil

Jika Anda ingin menghapus pengguna bersama dengan direktori home dan spool email mereka, jalankan:

$ sudo deluser --remove-home senthil

Contoh output:

Mencari file untuk dicadangkan/dihapus ... Menghapus file ... Menghapus pengguna `senthil' ... Peringatan: grup `senthil' tidak memiliki anggota lagi. Selesai.

Untuk detail lebih lanjut, periksa halaman manual untuk perintah adduser, deluser dan sudo.

$ man adduser
$ man deluser
$ man sudo

Panduan ini juga tersedia untuk distribusi Linux lainnya. Periksa panduan berikut untuk menambah, menghapus, dan memberikan hak istimewa sudo kepada pengguna di distribusi Alpine Linux, Arch Linux, CentOS dan Fedora Linux.
Tambah, Hapus, dan Berikan Hak Istimewa Sudo Kepada Pengguna di Linux AlpineTambah, Hapus, dan Berikan Hak Istimewa Sudo Kepada Pengguna Di Arch LinuxTambahkan , Hapus Dan Berikan Hak Istimewa Sudo Kepada Pengguna Di CentOSTambahkan, Hapus Dan Berikan Hak Istimewa Sudo Kepada Pengguna Di Fedora8. Kesimpulan

Dalam tutorial terperinci ini, kita melihat beberapa hal penting tentang sudo. Pertama, kami memberi Anda pengantar singkat tentang sudo dan manfaatnya. Kemudian kami membahas cara menambah, menghapus, dan memberikan hak sudo kepada pengguna di sistem operasi Ubuntu 22.04 LTS. Terakhir, kami melihat cara mencabut izin sudo dan cara menghapus pengguna secara permanen.

Meskipun, ini secara khusus ditulis untuk Ubuntu, metode ini hampir sama untuk sistem berbasis Ubuntu dan DEB lainnya.

Related Baca:
Cara Mengubah Batas Waktu Kata Sandi Sudo Di LinuxCara Mengubah File Log Sudo Default Di LinuxCara Mengembalikan Hak Istimewa Sudo Kepada PenggunaCara Menemukan Semua Pengguna Sudo Di Sistem Linux AndaCara Menjalankan Perintah Tertentu Tanpa Kata Sandi Sudo Di Linux
Gambar Unggulan oleh mohamed Hassan dari Pixabay.