SUDO (Superuser Do) di FreeBSD

Sudo berfungsi untuk memberikan otoritas kepada user tertentu untuk menjalankan command / perintah seperti yang dilakukan atau hanya dapat dijalankan oleh superuser atau root. Sudo juga melakukan logging degan baik, sehingga admin dapat melakukan kontrol terhadap user mereka. Berikut akan dijelaskan singkat instalasi dan konfigurasi nya.
1. INSTALL SUDOSudo dapat didownload dari http://www.courtesan.com/sudo/dist/sudo-1.6.6.tar.gz

      root@bsd /usr/local > wget http://www.courtesan.com/sudo/dist/sudo-1.6.6.tar.gz
      –19:34:06– http://www.courtesan.com/sudo/dist/sudo-1.6.6.tar.gz
      => `sudo-1.6.6.tar.gz’
      Resolving http://www.courtesan.com… done.
      Connecting to http://www.courtesan.com[128.138.192.82]:80… connected.
      HTTP request sent, awaiting response… 200 OK
      Length: 333,074 [application/x-tar]      100%[================================>] 333,074 4.93K/s ETA 00:00

      19:35:14 (4.93 KB/s) – `sudo-1.6.6.tar.gz’ saved [333074/333074]

Setelah download selesai, ekstrak dan install       root@bsd /usr/local > tar -xzvf sudo-1.6.6.tar.gz
      root@bsd /usr/local > cd sudo-1.6.6
      root@bsd /usr/local/sudo-1.6.6 > make
      root@bsd /usr/local/sudo-1.6.6 > make install

setelah instalasi selesai, file konfigurasinya (sudoers) terdapat di /etc , sedangkan visudo ( file untuk melakukan konfigurasi ) terdapat di /usr/local/sbin/ .

2. KONFIGURASIUntuk melakukan konfigurasi sudo jalankan visudo       root ~> /usr/local/sbin/visudo

User_Alias di gunakan untuk memberikan Alias kepada user yang akan menjalankan sudo. 

      # User alias specification
      User_Alias USER1=wus, d0lsoto
      User_Alias USER2=mbuh

Cmnd_Alias untuk command yang akan dijalankan oleh sudo       # Cmnd alias specification
       Cmnd_Alias PPP=/usr/sbin/ppp, /usr/sbin/offline, /usr/sbin/pppstat
       Cmnd_Alias HALT=/sbin/halt, /sbin/shutdown, /sbin/reboot
       Cmnd_Alias IPF=/sbin/ipf, /sbin/ipnat, /sbin/ipfstat
       Cmnd_Alias IPMONLOG=/sbin/ipmonitor

User spesification untuk menentukan user mana dan command apa yang akan dijalankan.       # User privilege specification
       root ALL=(ALL) ALL
       USER1 ALL= PPP,HALT,IPF,IPMONLOG
       USER2 ALL= IPF

Menurut default nya user akan dimintai password dahulu untuk menjalankan command dalam sudo. Apabila kita tidak menginginkan password untuk setiap kali user menjalankan sudo, dapat kita lakukan dengan menambahkan :       # Uncomment to allow people in group wheel to run all commands
       USER1 ALL = NOPASSWD: PPP,IPF,IPMONLOG

Jadi untuk USER1 hanya akan dimintai password bila menjalankan command yang ada dalam alias HALT. Sedangkan untuk USER2 akan selalu diminta password setiap kali menjalankan command. Untuk manual konfigurasi yang lebih lebih lengkap dan complicated dapat dilihat di http://www.courtesan.com/sudo/man/sudoers.html

contoh file sudoers :      # sudoers file.
        #
        # This file MUST be edited with the ‘visudo’ command as root.
        #
        # See the sudoers man page for the details on how to write a sudoers file.
        #        # Host alias specification

        # User alias specification
        User_Alias USER1=wus, d0lsoto
        User_Alias USER2=mbuh

        # Cmnd alias specification
        Cmnd_Alias PPP=/usr/sbin/ppp, /usr/sbin/offline, /usr/sbin/pppstat
        Cmnd_Alias HALT=/sbin/halt, /sbin/shutdown, /sbin/reboot
        Cmnd_Alias IPF=/sbin/ipf, /sbin/ipnat, /sbin/ipfstat
        Cmnd_Alias IPMONLOG=/sbin/ipmonitor

        # User privilege specification
        root ALL=(ALL) ALL
        USER1 ALL= PPP,HALT,IPF,IPMONLOG
        USER2 ALL= IPF,IPMONLOG

        # Uncomment to allow people in group wheel to run all commands
        # %wheel ALL=(ALL) ALL
        USER1 ALL = NOPASSWD: PPP,IPF,IPMONLOG

        # Same thing without a password
        # %wheel ALL=(ALL) NOPASSWD: ALL

        # Samples
        # %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
        # %users localhost=/sbin/shutdown -h now