Sudo merupakan singkatan dari “Superuser Do“. Sudo memungkinkan pengguna yang diizinkan untuk mengeksekusi perintah sebagai superuser atau pengguna (user) lainnya sesuai dengan kebijakan keamanan. Kebijakan keamanan menentukan hak istimewa (privilege) dari pengguna yang menjalankan perintah sudo. Secara default kebijakan keamanan adalah sudoers yang dapat dikonfigurasi melalui file /etc/sudoers. Kebijakan tersebut memerlukan pengguna untuk mengotentikasi diri sendiri dengan sandi (password).

Terdapat beberapa cara untuk membuat sudo user pada CentOS 8. Namun pada kesempatan ini penulis hanya akan mencontohkan salah satu cara dengan tanpa mengubah file /etc/sudoersyaitu melalui penambahan user sebagai anggota dari group wheel. Wheel merupakan group pada CentOS 8 yang memiliki akses sudo. Pengguna yang telah dimasukkan sebagai anggota dari group wheel akan dapat mengeksekusi perintah dengan sudo.

Adapun langkah-langkah untuk membuat user baru di CentOS 8 dengan akses sudo dan verifikasinya adalah sebagai berikut:

1. Login ke sistem menggunakan user root.
   
2. Membuat user baru, sebagai contoh dengan nama login putu dan secara langsung menambahkannya ke dalam group wheel menggunakan perintah useradd -G wheel namalogin.
   
   Option -G digunakan untuk mengatur group tambahan bagi user putu yaitu wheel.
3. Mengatur sandi login untuk user baru yang dibuat dengan mengeksekusi perintah passwd namalogin.
   
4. Memverifikasi informasi group dari user baru yang dibuat dengan mengeksekusi perintah id namalogin.
   
   Terlihat user putu menjadi anggota dari 2 (dua) group yaitu putu dengan Group ID (GID) 1001 dan wheel dengan GID 10.
5. Memverifikasi akses sudo bagi user baru dengan berpindah dari user root menjadi putu menggunakan perintah su - namalogin.
   
6. Menampilkan informasi nama dari user yang digunakan login saat ini pada sistem dengan mengeksekusi perintah whoami.
   
   Terlihat nama login user adalah putu.
7. Mengujicoba menampilkan isi dari home direktori user root tanpa menggunakan perintah sudo.
   
   Terlihat pesan Permission denied yang menyatakan bahwa user putu tidak memiliki hak untuk mengakses isi dari home direktori user root.
8. Menampilkan isi dari home direktori user root dengan mengeksekusi perintah sudo ls -l /root.
   
   Pada prompt [sudo] password for putu:, masukkan sandi login dari user putu. Jika sandi yang dimasukkan benar maka isi dari home direktori user root akan terlihat.
9. Mengubah sandi login dari user tertentu sebagai contoh dengan nama login hariyadi menggunakan perintah passwd namalogin tanpa sudo.
   
   Terlihat pesan yang menyatakan bahwa hanya user root yang dapat mencantumkan nama login ketika mengeksekusi perintah passwd sehingga dapat digunakan untuk mengganti sandi dari user lain pada sistem.
10. Mengubah sandi login dari user tertentu sebagai contoh dengan nama login hariyadi menggunakan perintah passwd namalogin dengan sudo.
    
    Terlihat perintah passwd berhasil eksekusi dimana ditandai dengan munculnya prompt untuk menginputkan sandi baru bagi user hariyadi.
11. Keluar dari penggunaan user putu dengan mengeksekusi perintah exit sehingga kembali sebagai user root.
    

Apabila user telah terdapat pada sistem CentOS 8 dan diinginkan agar user tersebut memiliki akses sudo maka penambahan keanggotaan user tersebut ke group wheel dapat dilakukan dengan mengeksekusi perintah usermod -aG wheel namalogin. Sebagai contoh untuk user dengan nama login hariyadi maka perintahnya akan terlihat seperti berikut:

Option -a pada perintah usermod digunakan untuk menambahkan user pada group tambahan tertentu. Option tersebut hanya digunakan bersama dengan option -G yang digunakan untuk mencantumkan daftar grup tambahan di mana pengguna juga menjadi anggotanya. Koma digunakan sebagai pemisah pada penulisan dari setiap grup dan tanpa mengandung spasi.

Selain menggunakan perintah id, informasi group dari nama login user tertentu dapat diverifikasi dengan mengeksekusi perintah groups. Sebagai contoh untuk user hariyadi akan terlihat seperti berikut:

Terlihat bahwa user hariyadi telah menjadi anggota dari group wheel.

Perintah gpasswd -a namalogin wheel juga dapat digunakan untuk menambahkan user tertentu ke dalam group wheel sehingga memiliki akses sudo. Sebagai contoh untuk user dengan nama login iph maka akan terlihat seperti berikut:

Option -a pada perintah gpasswd berfungsi untuk menambahkan user ke dalam group tertentu. Hasil verifikasi penambahan user iph tersebut ke group wheel, seperti terlihat pada gambar berikut:

Selamat rekan-rekan telah berhasil membuat dan memverifikasi user dengan akses sudo pada CentOS 8. Apabila terdapat pertanyaan, silakan mengomentari posting ini atau mengirimkan melalui email pada alamat admin[at]iputuhariyadi.net. Semoga bermanfaat. Terimakasih.

0