Jul 25, 2009

Mengaktifkan perintah "sudo" dalam Slackware Linux

-
Posting tulisan saya kali ini saya lakukan dari web browser full text mode "Links". Artinya, tidak ada grafis, gambar, css dll. Full Black and White. Namun cara ini dapat menghemat koneksi internet volume based.

Secara default Slackware tidak mengaktifkan sudo dijalankan oleh user. Untuk mengaktifkan perintah tersebut oleh user tertentu dapat dilakukan dengan mengedit file "/etc/sudoers". Sebelumnya perlu mengaktifkan atribut file writable.

Berikut isi dari file "/etc/sudoers" yang saya miliki.

akhyariz@nix:~$ cat /etc/sudoers
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults specification

# Runas alias specification

# User privilege specification
root    ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
# %wheel        ALL=(ALL)       ALL

# Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL
%root           ALL=(ALL)       NOPASSWD: ALL
apache          ALL=(ALL)       NOPASSWD: ALL

# Samples
# %users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users  localhost=/sbin/shutdown -h now
 
 

Pada baris "%root ALL=(ALL) NOPASSWD: ALL" dapat diartikan bahwa setiap user yang masuk ke dalam group root dapat menjalankan semua perintah tanpa memerlukan password.

Sedangkan baris "apache ALL=(ALL) NOPASSWD: ALL" diartikan bahwa user bernama apache dapat menjalankan semua perintah tanpa memerlukan password. Khusus baris ini, jangan ditambahkan jika tidak tahu konsekuensinya. Ini sangat berbahaya untuk server http yang digunakan di internet. Efek dari penambahan baris ini adalah user apache (http server) dapat menjalankan perintah dengan privilege root, sehingga perintah-perintah shell berbahaya dapat dilakukan dari browser, misal menambahkan user, atau bahkan perintah "rm -rf /" dengan privilege root yang dapat berakibat merusak sistem total.

Catatan: saya kurang memahami mengapa cara aktivasi perintah sudo ini tidak bekerja pada Slackware 12.2. Hal ini saya temui setelah melakukan upgrade Slackware 12.1 ke Slackeware 12.2. Sementara solusi yang dapat saya lakukan adalah downgrade paket aplikasi Shadow ke versi shadow-4.0.3-i486-15.

UPDATE: sudo dapat diaktfkan dengan cara diatas. Penyebab kegagalan setelah upgrade terjadi dikarenakan file-file konfigurasi dalam direktori /etc kurang diupdate secara sempurna.

5 comments:

  1. jadi tinggal diganti seperti ini ya..?
    %root ALL=(ALL) NOPASSWD: root
    apache ALL=(ALL) NOPASSWD: root

    bedanya %root dengan "root" saja, apa ya?
    kl wheel itu apa sih mas?

    (maaf kebanyakan nanya, maklum baru belajar linux)

    ReplyDelete
  2. @Anonymous: lebih baik spesifik user tertentu, hal ini untuk mencegah penyalahgunaan sudo.

    Misal user yang akan diberi ijin menggunakan sudo adalah akhyariz, maka baris konfigurasinya menjadi sebagai berikut.
    akhyariz ALL=(ALL) NOPASSWD:ALL
    sehingga user akhyariz akan diijinkan mengeksekusi seluruh perintah sebagai root (menggunakan sudo) tanpa meminta input password (NOPASSWD)

    kemudian perbedaan antara "%root" dengan "root",
    "%root" adalah nama group sedangkan "root" adalah username, ketika menggunakan "%root" maka seluruh anggota group root akan diberi ijin menggunakan sudo. Sedangkan "root" hanya akan memberikan ijin penggunaan sudo kepada root saja.

    sedangkan wheel itu sendiri adalah username dan group yang secara otomatis dibuat oleh sistem.

    silakan baca-baca 'man sudoers'

    ReplyDelete
  3. bagaimana masuk ke group root?

    ReplyDelete
  4. @Anonymous: kalau di command line pake usermod.
    baca: man usermod

    sedangkan yang GUI bisa melalui control center dari desktop manager, baik KDE atau GNOME. cukup tambahkan user yang dikehendaki ke dalam group root.

    btw,kok dari kemaren anonymous terus sih? kalau perlu bantuan bisa add YM saya di samping.

    ReplyDelete
  5. iya ini supaya cepet masuk ke comment mas, ga perlu harus login dulu ke profilenya, oke mas terima kasih banyak

    ReplyDelete

Thank you for reading this post. I would appreciate it if you are willing to leave a comment.