su dan sudo ubuntu

Kenyamanan memang selalu berbanding terbalik dengan keamanan. Pada ubuntu kalo kita ingin melakukan administrasi system yang harus menggunakan ijin root kita tinggal mengetikan sudo pada terminal, berbebeda halnya dengan slackware atau distro linux lain dimana kita harus menjadi root terlebih dahulu. Meski begitu tidak berarti semua user bisa menggunakan perintah superuser do (sudo) untuk melakukan administrasi system semua itu tergantung pada user profil (dan user privileges). Seperti halnya pada windows dimana ada user administrator dan user biasa, di ubuntu juga terdapat administrator dan user desktop. User desktop tidak bisa menggunakan perintah sudo kecuali bila diberi beri ijin khusus.

Secara default user root di ubuntu didsabled sehingga anda tidak bisa login sebagai root secara langsung ataupun saat anda mengetikan perintah su untuk menjdi root. Namun bukan berarti anda tidak bisa menjalankan perintah sebagai root, cukup dengan mengetikan sudo .dan saat menjalankan perintah sudo anda akan diminta memasukan password user anda dan bukan password root. Saat menggunakan SUDO, secara default password akan disimpan selama 15 menit, setelah itu anda akan diminta kembali untuk memasukan password

Namun jika anda ingin sedikit ketidaknyamanan dan kerepotan anda bisa mengubah system ubuntu agar sekalipun user administrator tidak bisa menggunakan perintah sudo untuk menjalankan perintah sebagai root (sebagaimana distro slackware atau distro lain) bisa dengan mengedit sudoers yang ada pada /etc/sudoers.

• Pastikan user yang anda gunakan adalah user administrator
• buka terminal ubuntu (kalo pake gnome=> applications > accessories > terminal)
• enable kan dulu account root (karna secara default account root pada ubuntu didisable) dengan perintah berikut

sudo passwd root

masukan password user anda (bila diminta) kemudian masukan password untuk root anda. PERHATIAN LANGKAH BERIKUT PENTING ATAU NANTINYA ANDA TIDAK AKAN BISA MENGGUNAKAN ROOT

• edit sudoers yang ada pada /etc/sudoers, tapi jangan menggunakan gedit melainkan visudo, ketikan perintah berikut

sudo visudo

• perhatikan baris berikut

# Members of the admin group may gain root privileges

%admin ALL=(ALL) ALL

• hapus baris

%admin ALL=(ALL) ALL

• setelah itu exit dengan menekan Ctrl+X, save dengan menekan Y kemudian enter
• dan selesailah anda tidak akan bisa menjalankan perintah-perintah yang membutuhkan privileges root dengan perintah sudo.
• Untuk menjalankan administrasi system sebagai root, maka kita hasrus berepot-repot dulu login sebagai root dengan perintah

su

kemudian tekan enter dan masukan password root yang tadi anda masukan pada langkah 3.

mudah bukan? Dan untuk bro degan… jangan tidak suka ubuntu bro, pake ubuntu enak lho.. ubunttu itu linux juga, dan semua linux itu open source, sehingga tidak mustahil kalo setiap distro linux mempunyai perbedaaan dengan kelebihan dan kerurangannya masing-masing. Kalo securitynya kurang mantap ya dimantapkan sendiri

dalam langkah-langkah diatas sangat rawan terjadi kerusakan sistem, sebaiknya jika anda berniat mencobanya lakukan dengan benar sesuai urutan dan pastikan kalo anda punya ubuntu live cd untuk jaga-jaga

untuk mengembalikan seperti semula caranya gampang. Tinggal dibalik langkah-langkah diatas tapi ada sedikit perbedaan.

Berikut adalah langkah mengembalikan perintah sudo seperti semula

• masuk ke terminal dan login sebagai root dengan perintah su
• ketikan perintah visudo untuk kembali mengedit sudoers
• tambahkan kembali baris %admin ALL=(ALL) ALL

%admin menunjukan bahwa grup adminlah yang diberi kuasa untuk menjalankan perintah sudo

jika anda ingin hanya anda seorang, bukan grup admin yang bisa menggunakan sudo, maka silahkan ubah %admin dengan username anda. Sebagai contoh

didta ALL=(ALL) ALL

ingat! Jangan pake tanda % karna tanda tersebut menunjukan grup

• keluar dengan Ctrl+X, simpan dan tekan enter
• sekarang anda sudah bisa menjalankan perintah sudo
• kalo anda ingin mendisablekan lagi account root (untuk keamanan) ketikan perintah berikut

sudo passwd -l root

perintah tersebut untuk melock password root sehingga anda tidak akan bisa lagi login sebagai root menggunakan perintah su. Namun anda tetap bisa menjadi root dengan mengetikan perintah

sudo -i

akhirnya semua kembali normal, tapi perlu diingat perintah sudo passwd -l root adalah perintah utuk mengunci password root, untuk kembali mengaktifkan account root anda harus membuka password root dengan perintah

sudo passwd -u root

ingat bukan dengan perintah sudo password root, atau nantinya saat anda ingin menjalankan perintah su akan muncul error “Your account has expired; please contact your system administrator”

masalah keamanan

• menurut saya akan lebih aman menggunakan perintah sudo. Mengingat bahwa tidak semua perintah dijalankan dengan privileges root melainkan hanya beberapa perintah yang diawali sudo
• berbeda dari penggunakan su dimana semua user bisa menjadi root, apabila kita menggunakan sudo dan mendisalbe password root maka hanya beberapa user yang diberi kewenangan saja bisa mnejalankan perintah sebagai root dengan sudo

begitulah kisah kita kali ini, semoga cukup membantu bagi anda yang bermasalah dengan sudo. jikalau saya salah mohon koreksinya.

Note: bagi yang ingin mencoba sebaiknya perintah-perintah yang saya berikan tadi ditulis ulang bukan di copy paste