Ayna - Perwira Learning Center

Foto Profil Ayna

Hiii, Aku Aynaaa! 👋

This is a cruel world. And yet...so beautiful....

Mengelola Role dengan Sudo: Cara Memberikan Akses Tanpa Jadi Root - Perwira Learning Center

 
  

Latar Belakang 

Dalam sistem Linux, tidak semua pengguna boleh memiliki akses penuh seperti root. Jika semua user diberi hak akses penuh, maka risiko kesalahan dan kerusakan sistem akan semakin besar. Bahkan, kesalahan kecil seperti salah mengetik perintah bisa berdampak fatal, misalnya menghapus file penting sistem.

Di sisi lain, ada kondisi di mana user biasa tetap membutuhkan akses tertentu, seperti menginstal aplikasi atau mengubah konfigurasi sederhana. Untuk mengatasi hal ini, Linux menyediakan mekanisme bernama sudo.

Dengan sudo, user biasa bisa menjalankan perintah dengan hak akses lebih tinggi tanpa harus menjadi root secara permanen. Hal ini membuat sistem tetap aman, tapi tetap fleksibel digunakan.

Daftar Tools 

Perangkat Lunak: Blogger
Perangkat Keras: Laptop
 
Apa itu Sudo?
Sudo (singkatan dari Superuser Do) adalah perintah dalam sistem operasi mirip Unix/Linux yang memungkinkan pengguna biasa (bukan root) untuk menjalankan perintah administratif dengan hak akses superuser (root). Sudo bertindak sebagai perantara yang memberikan izin sementara tanpa harus berbagi password akun root.

Kenapa Tidak Semua User Harus Jadi Root?
Menggunakan akun root (su) secara langsung sangat berbahaya, terutama jika banyak orang yang mengelola server. Berikut alasannya:
  • Keamanan: Jika akun root kompromi, seluruh sistem terancam.
  • Stabilitas: Salah ketik perintah (contoh: rm -rf /) sebagai root akan merusak seluruh sistem secara permanen tanpa peringatan.
  • Auditabilitas: Sudo mencatat siapa yang melakukan apa, sehingga jika terjadi kesalahan, dapat dilacak ke user tertentu.
  • Manajemen: Memberikan akses sudo (role) lebih terukur daripada memberikan password root kepada semua admin.
Cara Kerja Sudo (Akses Sementara)
  • Otentikasi: Sudo meminta password pengguna itu sendiri (bukan password root) untuk memastikan pengguna tersebut berwenang.
  • Hak Akses Sementara: Sudo hanya memberikan hak akses root untuk perintah yang dibubuhi sudo di depannya saja, bukan sesi login penuh.
  • Konfigurasi /etc/sudoers: File ini menentukan pengguna atau grup mana saja yang diizinkan menggunakan sudo.
Konsep Role dalam Penggunaan Sudo
Dalam konteks manajemen user, sudo digunakan untuk membagi peran (role-based access control):
  • User Biasa: Tidak punya akses sudo (terbatas pada folder /home).
  • User Administrator (Sudoers): Punya akses penuh (misal: masuk grup sudo atau wheel).
  • Restricted User: User yang hanya diizinkan menjalankan perintah tertentu saja (misal: hanya bisa restart Nginx tanpa akses instalasi).

Analogi Sederhana 

Bayangkan Linux seperti sebuah kantor.
Root itu adalah pemilik kantor yang punya akses ke semua ruangan.
User biasa adalah karyawan yang hanya bisa masuk ke ruang kerja masing-masing.

Nah, sudo itu seperti “izin khusus sementara”. Misalnya, seorang karyawan ingin masuk ke ruang arsip yang biasanya hanya bisa diakses oleh atasan. Dia bisa meminta izin, dan jika disetujui, dia boleh masuk sebentar untuk melakukan tugasnya.

Setelah selesai, akses itu dicabut lagi.
Dengan cara ini, kantor tetap aman, tapi pekerjaan tetap bisa berjalan lancar.
 
Praktik Sudo: Dari User Biasa Menjadi "Admin" Sementara 
Dalam praktik ini, kita akan mencoba membuat user baru, melihat bagaimana dia ditolak sistem, lalu memberinya "kekuatan" sudo.
 
Tahap 1: Membuat User Baru (Tanpa Akses Sudo)
Pertama, kita buat user bernama anakpkl untuk simulasi user yang belum punya izin, dan juga pindah ke user tersebut.
Tahap 2: Pembuktian "Permission Denied"
Coba lakukan aktivitas sistem (misalnya memperbarui daftar paket) menggunakan user tersebut. 
 
Ini membuktikan user biasa tidak bisa menyentuh sistem.  
Sekarang kita coba memakai sudo 

Hasilnya: Muncul pesan: "anakpkl is not in the sudoers file.." (User ini belum terdaftar di daftar "orang terpercaya").
 
Tahap 3: Memberikan Akses Sudo (Role Management)
Sekarang, kembali ke user utama kamu (yang punya akses admin) dan masukkan anakpkl ke dalam grup sudo.
Tahap 4: Uji Coba Keberhasilan
Balik lagi ke user anakpkl  dan coba jalankan perintah tadi.
 
Hasilnya: Sistem akan meminta password anakpkl, dan setelah diisi, perintah akan berjalan lancar! 

Kesimpulan 

Sudo merupakan mekanisme penting dalam Linux yang memungkinkan user biasa menjalankan perintah dengan hak akses root secara sementara tanpa harus menjadi root sepenuhnya. Dengan cara ini, sistem tetap memberikan fleksibilitas bagi pengguna untuk melakukan tugas administratif, namun tetap menjaga keamanan.

Tidak semua user dijadikan root karena risiko yang sangat besar terhadap keamanan dan stabilitas sistem. Melalui sudo, akses dapat dibatasi, dikontrol, dan bahkan dicatat sehingga setiap aktivitas lebih mudah diawasi dan dikelola.

Konsep ini juga mendukung pembagian role yang lebih jelas, di mana setiap user memiliki hak akses sesuai kebutuhan. Dengan demikian, sistem Linux dapat berjalan dengan lebih aman, terstruktur, dan efisien tanpa mengorbankan kemudahan penggunaan.

Daftar Pustaka 
 
Gusti, A. (2024, December 4). SUDO adalah: Pahami fungsi dan cara menambahkannya di Linux. IDwebhost. https://idwebhost.com/blog/sudo-adalah
 
Ayunindya, F. (2025, December 22). Cara menggunakan sudo dan file sudoers Linux untuk hak akses root. Hostinger. https://www.hostinger.com/id/tutorial/sudo