Hindari login ke sistem sebagai ‘root’, mengapa? Jawaban singkatnya, karena alasan keamanan sistem dan integritas data!
Jika anda terbiasa login sebagai “administrator” pada sistem operasi lain, kurangi, bahkan hapus kebiasaan anda login ke sistem sebagai user pada level “super user”. Kebiasaan tersebut sangat beresiko. Bayangkan jika tanpa sengaja anda menghapus file-file penting pada sistem, baik karena salah klik mouse pada antarmuka grafis, ataupun salah perintah “rm -rf” di direktori /.
Lalu bagaimana jika saya harus menjalankan perintah-perintah yang hanya bisa dijalankan oleh superuser (root)?
Jika anda memang harus menjalankan perintah-perintah superuser, tetaplah login sebagai user biasa. Setelah login, anda dapat menggunakan mekanisme “naik pangkat” yang disediakan oleh Linux. Metoda ini sederhana tapi sangat berdaya guna.
Setelah login sebagai user biasa, anda dapat melakukan aktifitas-aktifitas user biasa pada umumnya. Ketika anda butuh naik pangkat, pada modus command-line interface (CLI) anda dapat menggunakan perintah “su”.
Misal anda login sebagai “budi”. Ketika anda ingin menginstal paket “xyz.rpm”, anda dapat mengeksekusi perintah berikut:
$ su -c “/bin/rpm -ivh xyz.rpm”
Atau misal anda ingin membuat sebuah user dengan id “iwan”, anda dapat menjalankan:
$ su -c “/usr/sbin/useradd iwan”
Jika anda ingin menjadi “root” untuk menjalankan beberapa perintah secara interaktif, cukup mengeksekusi perintah:
$ su -l
Setiap anda mengeksekusi perintah “su”, anda akan ditanya password user yang ingin anda pakai, dalam hal ini password dari “root” (perintah “su” tidak hanya berfungsi untuk menjadi “root” saja, tetapi bisa juga untuk menjadi user lain, misal “su -l budi” akan menjadikan anda sebagai budi, dalam hal ini masukkan password user “budi” setelah perintah “su -l budi”). Untuk informasi lebih lanjut mengenai perintah “su”, silahkan baca manual “su” dengan menjalankan perintah “man su”.
Selain perintah “su”, anda juga dapat menggunakan mekanisme “sudo”. “sudo” memungkinkan kita membuat list hak user dalam menjalankan perintah sebagai user lain tanpa user tersebut harus mengetahui password user lain yang ingin digunakan. Untuk mengedit list tersebut, silahkan gunakan perintah “visudo”. Untuk informasi lebih lanjut mengenai “sudo” dan “visudo”, silahkan baca manual terkait dengan perintah “man sudo” dan “man visudo”.
Pada distribusi seperti Fedora dan Red Hat Enterprise Linux terbaru juga tersedia pula mekanisme consolehelper sebagai pembungkus (wrapper) yang membantu user biasa yang sedang login di console (CLI maupun GUI) untuk menjalankan program sistem.
Keuntungan lain dari metoda login sebagai user biasa kemudian baru naik pangkat menjadi superuser ketika dibutuhkan adalah prosedur pencatatan log. Metoda ini memungkinkan pelacakan user mana yang menjalankan perintah sistem, karena pada log tercatat user tersebut login sebagai user biasa, bukan “root”. Bayangkan jika sistem anda memiliki lebih dari satu administrator. Jika semua administrator tersebut langsung login sebagai “root”, kita tidak tahu siapa yang saat ini sedang login. Jika masing-masing administrator login sebagai user biasa mereka masing-masing, kita dapat dengan mudah mengetahuinya.
Untuk menambah keamanan, jika anda menggunakan mekanisme “sudo”, anda dapat mengubah password “root” secara berkala tanpa harus memberitahu password “root” tersebut kepada semua administrator. Para user yang terdaftar pada file “sudoers” dapat login tanpa password “root”. Konfigurasi “sudoers” memungkinkan user menjadi “root” dengan menggunakan password user itu sendiri atau bahkan tanpa password.
Sign up here with your email
ConversionConversion EmoticonEmoticon