Thursday, 12 January 2012

Menambah User sudo ‘Spesial’ Yang Terbatas di Ubuntu


ubuntu logo Menambah User sudo Spesial Yang Terbatas di UbuntuDi Ubuntu sangat tidak dianjurkan untuk tidak mengaktifkan user ‘root’ karena wewenang sebagai ‘root’ yang tidak terbatas. Sebagai gantinya Ubuntu memperkenalkan user dengan kemampuan admin tapi masih bisa ‘diotak-atik’ agar tidak terlalu memiliki wewenang yang berlebihan.
Dalam artikel ini, di bagian bawah, akan diberikan cara bagaimana menambahkan user dengan kemampuan sudo ‘spesial’ terbatas di Ubuntu yang karena suatu hal user tersebut diperlukan dalam kondisi kita membutuhkan seorang user yang memiliki hak ‘spesial’ namun user tersebut hanya diperbolehkan menggunakan beberapa perintah admin, misal untuk mengupdate atau mengupgrade Ubuntu atau untuk menambah dan mengurangi user baru.
Namun sebelumnya bagi yang belum tahu bagaimana caranya menambah user sudo di Ubuntu. User yang pertama kali menginstal Ubuntu secara otomatis sudah memiliki wewenang sudo. Dan berikut caranya untuk menambah user sudo bagi user-user lain yang kita anggap perlu:
$ sudo vigr
Tambahkan di baris:
admin:x:1002:userpertama,userbaru
$ sudo vigr -s
Tambahkan di baris:
admin:!::userpertama,userbaru
Menambahkan user ‘spesial’ yang terbatas
Setelah mengetahui bagaimana caranya menambahkan user sudo maka selanjutnya bagaimana caranya kita menambahkan seorang user dengan hak spesial namun spesialnya tersebut dibatasi hanya untuk beberapa perintah saja.
Caranya yaitu dengan mengedit visudo:
$ sudo env EDITOR=nano visudo
Pada bagian bawah file visudo tambahkan baris berikut:
username ALL=(ALL) NOPASSWD: /usr/bin/update-manager
username ALL=(ALL) NOPASSWD: /usr/bin/gdebi
username ALL=(ALL) NOPASSWD: /usr/bin/dpkg
username ALL=(ALL) NOPASSWD: /usr/bin/apt-get
username ALL=(ALL) NOPASSWD: /usr/bin/gnome-app-install
username ALL=(ALL) NOPASSWD: /usr/sbin/synaptic
Ubah ‘username’ dengan nama user yang akan kita tunjuk untuk memiliki hak-hak spesial tersebut. Lalu simpan dengan cara: Ctrl-X dan tekan Y.
Dengan cara diatas maka kita dapat membatasi seseorang hanya berwenang untuk keperluan mengupdate sistem saja. Bagi yang membutuhkan wewenang lainnya misal kemampuan untuk menambahkan user atau menghapus user bisa menambahkan juga:
username ALL=(ALL) NOPASSWD: /usr/sbin/adduser
username ALL=(ALL) NOPASSWD: /usr/sbin/deluser

sumber 

0 komentar:

Post a Comment

Komentar yang baik akan diterima secara baik juga

 
Design by Aldo Wildan Firdaus | Bloggerized by Aldo Wildan Firdaus - Premium Blogger Themes | Online Project management