SUDO Adalah: Pahami Fungsi dan Cara Menambahkannya di Linux

Pernah dengar istilah SUDO saat menggunakan Linux? Kalau kamu seorang pemula, kata ini mungkin terdengar asing. Tapi tenang, SUDO adalah salah satu fitur paling esensial di Linux, terutama saat kamu mulai bekerja dengan command line Linux. 

Dalam artikel ini, kita akan kupas tuntas apa itu SUDO, fungsinya, bagaimana cara menambahkan sudo di Linux, hingga tips menggunakannya dengan aman. Yuk, mulai perjalanan Linux-mu dengan lebih percaya diri!

Definisi SUDO

SUDO adalah singkatan dari “superuser do”, sebuah fitur di Linux yang memungkinkan pengguna menjalankan perintah dengan hak akses superuser (administrator) tanpa harus masuk sebagai root. 

Di Linux, root adalah akun dengan akses penuh ke sistem. Namun mengelola sistem dengan akun root secara langsung cukup berpotensi. Nah, sudo hadir sebagai solusi. Dengan Sudo, kamu bisa menjalankan perintah tertentu yang membutuhkan izin tinggi tanpa membuka akses penuh ke sistem. 

Sudo tersedia di semua distribusi Linux yang populer, seperti Ubuntu, Debian, RedHat Enterprise (CentOS), dan Fedora. Hal ini membuat Sudo menjadi fitur wajib bagi pengguna Linux untuk menjaga keamanan sistem sekaligus mempermudah pengelolaan akses administratif. 

Baca Juga: Perbandingan Ubuntu vs AlmaLinux: Server Andalan VPS Hosting

Fungsi SUDO di Linux

Sekarang kamu mungkin bertanya, apa sih fungsi SUDO? Jadi, ketika kamu menambahkan kata kunci sudo sebelum sebuah perintah (command line) di Linux, sistem operasi akan menjalankan serangkaian langkah berikut:

• Membaca File Konfigurasi Sudoers
  Sistem akan membaca file /etc/sudoers dan folder /etc/sudoers.d untuk memverifikasi izin pengguna. File ini berisi aturan tentang siapa yang boleh menjalankan perintah tertentu menggunakan sudo.
• Memverifikasi Hak Akses
  Jika pengguna memiliki izin untuk menjalankan perintah tersebut, proses dilanjutkan. Jika tidak, sistem akan langsung membatalkan perintah.
• Meminta Kata Sandi (Jika Dikonfigurasi)
  Untuk memastikan keamanan, pengguna mungkin diminta memasukkan kata sandi sebelum perintah dijalankan. Ini berguna untuk menghindari penyalahgunaan hak akses.
• Membuat Proses Baru
  Setelah verifikasi selesai, sudo akan membuat proses baru (child process) untuk menjalankan perintah yang dimasukkan.
• Menjalankan Perintah dengan Hak Root
  Dalam proses baru ini, perintah yang diberikan dieksekusi sebagai root atau superuser, memberikan hak akses penuh terhadap sistem.

Contoh penggunaan SUDO, misalnya:

• Menginstal paket baru: sudo apt-get install nama_paket  
• Memperbarui sistem: sudo apt-get update && sudo apt-get upgrade  
• Memodifikasi konfigurasi sistem: sudo nano /etc/fstab  
• Memulai layanan sistem: sudo systemctl start nama_layanan  
• Menghentikan layanan sistem: sudo systemctl stop nama_layanan  
• Membuat akun pengguna baru: sudo useradd nama_pengguna  
• Mengubah izin file: sudo chmod 755 nama_file 

Baca Juga: Roundcube Webmail, Ini Cara Download dan Cara Installnya

Cara Menambahkan SUDO di Linux

Cara menambahkan sudo di Linux melibatkan langkah-langkah sederhana untuk memberikan hak akses superuser kepada pengguna tertentu. Ada dua metode utama: mengedit file /etc/sudoers secara langsung atau menggunakan utilitas usermod yang umumnya sudah terinstal di sebagian besar distribusi Linux.

Mengedit file /etc/sudoers adalah cara manual untuk memberikan hak akses sudo kepada pengguna di Linux. Namun, cara ini tidak direkomendasikan karena file ini penting untuk sistem, sehingga pengeditannya harus dilakukan dengan hati-hati. 

Sementara utilitas usermod memudahkan pengguna karena biasanya sudah terinstal di sebagian besar distribusi Linux. Berikut adalah langkah-langkah menambahkan sudo di Linux menggunakan usermod:

Langkah 1: Membuat Akun Pengguna Baru

Jika pengguna belum ada, kamu bisa membuat akun baru dengan perintah berikut:

bash
sudo adduser alex  

Setelah menjalankan perintah ini, ikuti petunjuk di layar untuk menetapkan kata sandi dan informasi lain yang diperlukan untuk akun baru.

Langkah 2: Menambahkan Pengguna ke Grup Sudoers

Setelah akun dibuat, tambahkan pengguna ke grup sudoers menggunakan perintah:

bash
sudo usermod -aG sudo alex  

Penjelasan:

• -aG adalah opsi untuk menambahkan pengguna ke grup tanpa menghapus grup lain yang sudah dimiliki.
• sudo adalah nama grup yang berisi pengguna dengan hak istimewa sudo.

Langkah 3: Verifikasi Hak Akses

Setelah langkah di atas, pengguna akan memiliki hak istimewa sudo. Kamu bisa memverifikasi dengan mencoba menjalankan perintah berbasis sudo:

bash
sudo apt update  

Jika perintah berhasil tanpa masalah, berarti pengguna sudah memiliki akses sudo.

Manfaat SUDO

• Menjalankan Perintah dengan Hak Akses Superuser: Dengan sudo, kamu hanya perlu memasukkan kata sandi pengguna untuk menjalankan perintah tersebut.
• Meningkatkan Keamanan Sistem: alih-alih memberikan akses langsung ke akun root, sudo membatasi hak akses administratif hanya pada perintah tertentu.
• Mencatat Semua Aktivitas SUDO: Setiap kali perintah dijalankan dengan sudo, sistem mencatatnya di log. Ini sangat membantu jika terjadi masalah atau kamu ingin memantau aktivitas pengguna.
• Mempermudah Manajemen Multi-User: Dalam lingkungan dengan banyak pengguna, kamu bisa memberikan akses sudo hanya kepada mereka yang benar-benar membutuhkan.

Baca Juga: Bagaimana Cara Install MySQL CentOS 7?

Perbedaan SU dan SUDO di Linux

Ketika kamu mulai menggunakan SUDO, pasti kamu akan menemukan perintah lain yang agak mirip, yakni SU. Kedua perintah ini sering membingungkan karena fungsinya juga mirip, yaitu memberikan akses root atau hak istimewa kepada pengguna biasa. Namun, ada perbedaan mendasar antara keduanya, baik dari sisi cara kerja maupun tingkat keamanannya.

Su adalah singkatan dari substitute user atau switch user, yang membuat pengguna dapat beralih ke akun pengguna lain. Jika digunakan tanpa menyebut nama pengguna, perintah ini secara default mengarah ke akun root. 

Contohnya: su bob 

Perintah ini akan mengganti sesi ke akun bob setelah kamu memasukkan kata sandinya.

Namun, penggunaan su untuk mengakses root dianggap kurang aman karena memerlukan berbagi kata sandi root, yang melanggar prinsip keamanan least privilege.

Sudo punya fungsi yang berbeda. Perintah ini bekerja dengan meminta otentikasi kata sandi pengguna yang menjalankan perintah, bukan kata sandi root. Hak istimewa yang diberikan bersifat sementara dan hanya berlaku untuk perintah tertentu. 

Contohnya: sudo apt update 

Perintah ini menjalankan pembaruan sistem dengan hak akses root tanpa pengguna harus masuk ke sesi root sepenuhnya.

Dalam praktik keamanan sistem Linux, penggunaan su dianggap kurang efisien dan berisiko, terutama untuk lingkungan dengan banyak pengguna. Berikut alasannya:

• Prinsip Least Privilege: Sudo memungkinkan pemberian hak akses minimum yang diperlukan pengguna, mencegah eskalasi hak istimewa yang tidak diperlukan.
• Akuntabilitas: Dengan sudo, setiap perintah yang dijalankan dicatat di log sistem, sehingga lebih mudah dilacak.
• Tidak Perlu Berbagi Kata Sandi Root: Ini mengurangi risiko kebocoran kredensial kritis.

Tips Aman Menggunakan SUDO

Menggunakan sudo memang memudahkan pengelolaan sistem Linux, tapi ada risiko yang harus diwaspadai. Salah langkah, sistem bisa mengalami kerusakan serius. Berikut adalah beberapa tips aman yang bisa kamu terapkan agar penggunaan sudo tetap terkendali dan minim risiko:

#1. Jangan Berikan Hak SUDO ke Semua Orang

Hak akses sudo hanya boleh diberikan kepada pengguna yang benar-benar tepercaya dan memerlukan akses tersebut untuk tugas tertentu. Ini untuk mencegah risiko kesalahan fatal atau bahkan penyalahgunaan oleh oknum jahat. Buat kebijakan akses yang ketat dan pastikan setiap pengguna yang memiliki hak sudo memahami tanggung jawabnya.

#2. Gunakan visudo untuk Mengedit Konfigurasi

File konfigurasi /etc/sudoers sangat penting, dan kesalahan kecil saat mengeditnya bisa membuat sistem tidak bisa diakses. Oleh karena itu, gunakan perintah visudo untuk mengedit file ini.

Melakukan pengecekan sintaks otomatis dapat mencegah kesalahan yang bisa merusak sistem. Selain itu, ini dapat memberi perlindungan ekstra karena hanya satu sesi edit yang diizinkan pada satu waktu.

#3. Pantau Log Activity SUDO

Aktivitas sudo dicatat secara otomatis oleh sistem. Memantau activity log sudo ini sangat penting untuk mendeteksi aktivitas mencurigakan atau penyalahgunaan.

Cara memeriksa log:

bash
sudo cat /var/log/auth.log

File ini mencatat setiap perintah sudo yang dijalankan, lengkap dengan informasi pengguna dan waktu pelaksanaannya.
Untuk sistem yang sibuk, gunakan filter atau alat analitik log untuk mempermudah pencarian data yang relevan.

#4. Hindari Menjalankan Perintah yang Tidak Dikenal

Setiap perintah yang dijalankan dengan sudo memiliki dampak langsung pada sistem. Kesalahan perintah atau eksekusi perintah berbahaya bisa merusak konfigurasi sistem hingga membuatnya tidak berfungsi.

Selalu verifikasi fungsi perintah sebelum mengeksekusinya. Selain itu, gunakan sumber tepercaya untuk mempelajari atau menyalin perintah yang tidak familiar.

Kesimpulan

Sudo adalah fitur penting di Linux yang memungkinkan kamu menjalankan perintah dengan hak akses superuser tanpa harus masuk sebagai root. Cara menambahkan sudo di Linux sangat mudah langkah-langkahnya. Sudo berguna untuk meningkatkan keamanan, mempermudah manajemen multi-user, dan mencatat log activity.

Jadi, apakah kamu sudah siap memanfaatkan command line Linux dengan lebih percaya diri? Jika iya, saatnya mulai eksperimen dengan distribusi Linux favoritmu!

Untuk pengalaman Linux yang lebih optimal, gunakan layanan hosting VPS Murah dari IDwebhost. Dengan dukungan berbagai distribusi Linux dan performa server yang andal, IDwebhost siap membantumu mengelola sistem seperti profesional. Selamat mencoba!