Cara Menggunakan Ubuntu untuk Menambahkan Pengguna ke Sudoer

Perintah sudo digunakan untuk meningkatkan izin Anda untuk satu perintah Linux.

Anda dapat menggunakan perintah sudo untuk menjalankan perintah sebagai pengguna lain meskipun biasanya digunakan untuk menjalankan perintah sebagai pengguna root.

01 08

Apa itu Sudo dan Apa Daftar Sudoers?

Jika Anda memiliki beberapa pengguna di komputer Anda maka Anda mungkin tidak ingin semua pengguna menjadi administrator karena administrator dapat melakukan hal-hal seperti menginstal dan menghapus instalasi perangkat lunak dan mengubah pengaturan sistem kunci.

Untuk menunjukkan contoh perintah sudo dalam penggunaan membuka jendela terminal dan jalankan perintah berikut:

apt-get install cowsay

Pesan yang cukup samar akan dikembalikan:

E: Tidak dapat membuka file kunci / var / lib / dpkg / kunci - terbuka (13: Izin ditolak)
E: Tidak dapat mengunci direktori administrasi (/ var / lib / dpkg /), apakah Anda root?

Poin utama yang perlu diperhatikan adalah kata-kata "Izin ditolak" dan "Apakah Anda root?".

Sekarang coba lagi perintah yang sama tetapi kali ini letakkan kata sudo di depannya sebagai berikut:

sudo apt-get install cowsay

Anda akan diminta memasukkan kata sandi Anda.

Aplikasi cowsay sekarang dapat diinstal.

Catatan: Cowsay adalah aplikasi kecil baru yang memungkinkan Anda memasukkan pesan yang diucapkan sebagai gelembung bicara oleh sapi ascii.

Ketika Anda pertama kali menginstal Ubuntu Anda secara otomatis diatur sebagai administrator dan oleh karena itu secara otomatis ditambahkan ke apa yang dikenal sebagai daftar sudoers.

Daftar sudo berisi nama semua akun yang berhak menggunakan perintah sudo.

Kecemerlangan dari sudo adalah jika Anda meninggalkan komputer tanpa mengunci terlebih dahulu dan orang lain mengembara ke mesin Anda, mereka tidak dapat menjalankan perintah administrator di komputer karena mereka memerlukan kata sandi Anda untuk menjalankan perintah itu.

Setiap kali Anda menjalankan perintah yang membutuhkan hak administrator, Anda akan dimintai kata sandi Anda. Ini brilian untuk keamanan.

02 08

Apa Yang Terjadi Jika Anda Tidak Memiliki Izin Sudo?

Tidak semua pengguna di komputer Anda akan memiliki izin administrator dan karena itu mereka tidak akan menjadi bagian dari daftar sudoers.

Ketika seseorang yang tidak dalam daftar sudoers mencoba menjalankan perintah dengan sudo mereka akan menerima pesan berikut:

pengguna tidak dalam file sudoers. Insiden ini akan dilaporkan

Ini lagi brilian. Jika seorang pengguna tidak memiliki izin untuk menginstal perangkat lunak atau melakukan perintah lain yang membutuhkan hak administrator maka mereka tidak bisa melakukannya dan apa lagi fakta bahwa mereka mencoba login.

03 dari 08

Apakah Sudo Izin Hanya Mempengaruhi The Command Line?

Hak sudo tidak hanya mempengaruhi tindakan baris perintah. Segala sesuatu di Ubuntu diatur oleh protokol keamanan yang sama.

Misalnya, dalam gambar Anda akan melihat bahwa pengguna saat ini adalah Tom yang merupakan pengguna standar. Tom telah memuat perangkat Lunak Ubuntu dan mencoba menginstal paket cat.

Jendela kata sandi muncul dan Tom harus memasukkan kata sandi pengguna administrator. Satu-satunya pengguna administrator adalah Gary.

Pada titik ini, Tom dapat mencoba menebak kata sandi Gary tetapi pada dasarnya dia tidak akan mendapatkan tempat dan tidak dapat melakukan hal-hal yang seharusnya tidak dapat dia lakukan.

04 dari 08

Cara Membuat Pengguna menjadi Administrator

Banyak panduan lain di internet menunjukkan kepada Anda bagaimana menggunakan baris perintah untuk menambahkan pengguna ke file sudoers tetapi ini adalah Ubuntu dan ada aplikasi yang sangat baik untuk mengelola pengguna yang ada di dalamnya.

Untuk mengelola pengguna di Ubuntu, tekan ikon teratas pada Peluncur Persatuan atau tekan tombol super pada keyboard.

Catatan: Kunci super adalah kunci khusus pada keyboard Anda. Pada kebanyakan laptop dan komputer desktop, ini adalah kunci dengan logo Windows di atasnya dan di sebelah tombol Alt

Ketika Das Unity muncul ketik "Pengguna".

Ikon akan muncul dengan gambar 2 orang di atasnya dan teks akan mengatakan "Akun Pengguna". Klik pada ikon ini.

Secara default, Anda hanya dapat melihat pengguna di sistem dan tidak mengubah apa pun. Ini adalah salah satu fitur keamanan yang cemerlang.

Bayangkan Anda sebagai administrator telah berjalan menjauh dari komputer Anda dan seseorang mengembara dan memutuskan untuk menambahkan diri sebagai pengguna. Mereka tidak bisa melakukannya tanpa kata sandi Anda.

Untuk mengubah detail pengguna yang Anda perlukan untuk membuka kunci antarmuka. Klik pada ikon "buka kunci" di kanan atas jendela yang dilambangkan dengan gembok dan masukkan kata sandi Anda.

Ada dua jenis pengguna dalam Ubuntu:

• Administrator
• Pengguna standar

Pengguna yang ditetapkan sebagai administrator ditambahkan ke file sudoers dan pengguna standar tidak.

Oleh karena itu untuk menambahkan pengguna ke file sudoers klik pada kata "pengguna standar" di samping kata "tipe akun" dan ketika daftar dropdown muncul pilih administrator.

Pengguna sekarang harus log out dari Ubuntu dan masuk kembali dan mereka sekarang akan dapat menggunakan perintah sudo serta mengubah pengaturan sistem dan menginstal perangkat lunak menggunakan alat Ubuntu Software.

Penting: setelah mengubah apa pun di dialog akun pengguna, klik ikon gembok lagi untuk mengunci layar.

05 dari 08

Cara Menghapus Hak Istimewa Administrator untuk Pengguna

Untuk menghapus hak administrator untuk pengguna, Anda cukup mengubah jenis akun kembali dari administrator ke standar.

Ini bekerja dengan cepat dan pengguna tidak akan dapat melakukan tindakan yang ditinggikan segera setelah Anda mengubah jenis akun mereka kembali ke standar.

06 08

Cara Menambahkan Pengguna ke File Sudoers Menggunakan Baris Perintah

Anda tentu saja dapat menggunakan baris perintah untuk menambahkan pengguna ke file sudoers dan dengan mempelajari perintah berikut, Anda akan memahami bagaimana melakukannya pada distribusi Linux lain yang sudo diaktifkan.

Setiap pengguna yang termasuk dalam grup "sudo" akan memiliki izin untuk menjalankan perintah sudo sehingga semua yang perlu Anda lakukan adalah memastikan bahwa pengguna termasuk dalam grup itu.

Jadi bagaimana Anda melakukan hal itu? Ikuti saja langkah-langkah ini:

1. Buka jendela terminal dengan menekan ALT dan T
2. Ketik grup (ganti dengan nama pengguna yang ingin Anda tambahkan ke sudoers, misalnya grup tom )
3. Daftar kelompok harus dikembalikan. Jika pengguna sudah memiliki hak sudo, grup sudo akan muncul, jika tidak maka Anda harus menambahkannya.
4. Untuk menambahkan pengguna ke sudoers ketik sudo gpasswd -a sudo (ganti lagi dengan pengguna yang ingin Anda tambahkan ke sudoers,
   misalnya sudo gpasswd -a tom )

Jika pengguna saat ini sudah masuk mereka harus keluar dan masuk lagi untuk memastikan mereka memiliki hak akses sudo dan administrator penuh.

Catatan: Perintah gpasswd dapat digunakan untuk mengelola grup dalam Linux

07 08

Cara Menghapus Pengguna Dari File Sudoers Menggunakan Command Line

Untuk menghapus pengguna dari file sudoers menggunakan baris perintah, ikuti langkah-langkah berikut:

1. Buka jendela terminal
2. Ketik grup (Ganti dengan pengguna yang ingin Anda hapus dari file sudoers)
3. Jika daftar yang dikembalikan tidak menunjukkan "sudo" sebagai grup maka Anda tidak perlu melakukan hal lain selain melanjutkan ke langkah 4
4. Ketik sudo gpasswd -d sudo (Ganti dengan pengguna yang ingin Anda hapus dari file sudoers)

Pengguna tidak lagi dapat menjalankan perintah apa pun dengan hak istimewa tinggi.

08 08

Cara Mencari Tahu Siapa yang Mencoba Menggunakan Sudo Tanpa Izin

Ketika seorang pengguna mencoba menjalankan perintah sudo tanpa hak akses sudo, pesan kesalahan menyatakan bahwa upaya tersebut akan dicatat.

Di mana tepatnya kesalahan-kesalahan itu dicatat? Di dalam Ubuntu (dan sistem berbasis Debian lainnya), kesalahan dikirim ke sebuah file bernama /var/log/auth.log.

Pada sistem lain seperti Fedora dan CentOS, kesalahan dicatat pada / var / log / secure.

Di Ubuntu Anda dapat melihat log kesalahan dengan mengetik salah satu dari perintah berikut:

cat /var/log/auth.log | lebih

tail /var/log/auth.log | lebih

Perintah cat menunjukkan seluruh file ke layar dan perintah lebih akan menampilkan output halaman pada suatu waktu.

Perintah ekor menunjukkan beberapa baris terakhir dari file dan lagi perintah lebih akan menampilkan output halaman pada suatu waktu.

Dalam Ubuntu meskipun ada cara yang lebih mudah untuk melihat file:

1. Klik ikon di atas pada peluncur atau tekan tombol super.
2. Ketik "Log" ke dalam bilah pencarian
3. Ketika ikon system.log muncul klik di atasnya
4. Klik pada opsi "auto.log"
5. Gulir ke bawah ke bawah untuk melihat kegagalan terbaru atau untuk melihat hanya kegagalan hari ini memperluas opsi auto.log dengan mengkliknya dan klik "Hari Ini".