Posts
SUDO (Superuser Do) di FreeBSD
Sudo berfungsi untuk memberikan otoritas kepada user tertentu untuk menjalankan command / perintah seperti yang dilakukan atau hanya dapat dijalankan oleh superuser atau root. Sudo juga melakukan logging degan baik, sehingga admin dapat melakukan kontrol terhadap user mereka. Berikut akan dijelaskan singkat instalasi dan konfigurasi nya.
1. INSTALL SUDOSudo dapat didownload dari http://www.courtesan.com/sudo/dist/sudo-1.6.6.tar.gz
root@bsd /usr/local > wget http://www.courtesan.com/sudo/dist/sudo-1.6.6.tar.gz
–19:34:06– http://www.courtesan.com/sudo/dist/sudo-1.6.6.tar.gz
=> `sudo-1.6.6.tar.gz’
Resolving www.courtesan.com… done.
Connecting to www.courtesan.com[128.138.192.82]:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 333,074 [application/x-tar] 100%[================================>] 333,074 4.93K/s ETA 00:00
19:35:14 (4.93 KB/s) - `sudo-1.6.6.tar.gz’ saved [333074/333074]
Setelah download selesai, ekstrak dan install root@bsd /usr/local > tar -xzvf sudo-1.6.6.tar.gz
root@bsd /usr/local > cd sudo-1.6.6
root@bsd /usr/local/sudo-1.6.6 > make
root@bsd /usr/local/sudo-1.6.6 > make install
setelah instalasi selesai, file konfigurasinya (sudoers) terdapat di /etc , sedangkan visudo ( file untuk melakukan konfigurasi ) terdapat di /usr/local/sbin/ .
2. KONFIGURASIUntuk melakukan konfigurasi sudo jalankan visudo root ~> /usr/local/sbin/visudo
User_Alias di gunakan untuk memberikan Alias kepada user yang akan menjalankan sudo.
# User alias specification
User_Alias USER1=wus, d0lsoto
User_Alias USER2=mbuh
Cmnd_Alias untuk command yang akan dijalankan oleh sudo # Cmnd alias specification
Cmnd_Alias PPP=/usr/sbin/ppp, /usr/sbin/offline, /usr/sbin/pppstat
Cmnd_Alias HALT=/sbin/halt, /sbin/shutdown, /sbin/reboot
Cmnd_Alias IPF=/sbin/ipf, /sbin/ipnat, /sbin/ipfstat
Cmnd_Alias IPMONLOG=/sbin/ipmonitor
User spesification untuk menentukan user mana dan command apa yang akan dijalankan. # User privilege specification
root ALL=(ALL) ALL
USER1 ALL= PPP,HALT,IPF,IPMONLOG
USER2 ALL= IPF
Menurut default nya user akan dimintai password dahulu untuk menjalankan command dalam sudo. Apabila kita tidak menginginkan password untuk setiap kali user menjalankan sudo, dapat kita lakukan dengan menambahkan : # Uncomment to allow people in group wheel to run all commands
USER1 ALL = NOPASSWD: PPP,IPF,IPMONLOG
Jadi untuk USER1 hanya akan dimintai password bila menjalankan command yang ada dalam alias HALT. Sedangkan untuk USER2 akan selalu diminta password setiap kali menjalankan command. Untuk manual konfigurasi yang lebih lebih lengkap dan complicated dapat dilihat di http://www.courtesan.com/sudo/man/sudoers.html
contoh file sudoers : # sudoers file.
#
# This file MUST be edited with the ‘visudo’ command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
# # Host alias specification
# User alias specification
User_Alias USER1=wus, d0lsoto
User_Alias USER2=mbuh
# Cmnd alias specification
Cmnd_Alias PPP=/usr/sbin/ppp, /usr/sbin/offline, /usr/sbin/pppstat
Cmnd_Alias HALT=/sbin/halt, /sbin/shutdown, /sbin/reboot
Cmnd_Alias IPF=/sbin/ipf, /sbin/ipnat, /sbin/ipfstat
Cmnd_Alias IPMONLOG=/sbin/ipmonitor
# User privilege specification
root ALL=(ALL) ALL
USER1 ALL= PPP,HALT,IPF,IPMONLOG
USER2 ALL= IPF,IPMONLOG
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
USER1 ALL = NOPASSWD: PPP,IPF,IPMONLOG
# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now
0 comments:
Post a Comment