Beranda / Linux

Superuser di Linux

Posting Komentar

Superuser

Di Linux, akun administrator lokal bernama root. Akun tersebut digunakan untuk melakukan fungsi administratif seperti mengelola pengguna, mengonfigurasi perangkat, mengonfigurasi pengaturan jaringan, dll. Sistem juga menjalankan layanan dengan kredensial root. Sistem tidak perlu mengkonfirmasi dengan pengguna root perintah yang berpotensi merusak. Kewenangan untuk masuk ke sistem dengan kredensial root biasanya dikaitkan dengan pengetahuan tentang fungsi administratif.

Akun root juga disebut sebagai superuser. Praktik terbaik keamanan adalah tidak pernah masuk ke sistem dengan kredensial administratif, melainkan masuk dengan akun yang tidak memiliki hak istimewa dan meningkatkan kredensial bila diperlukan.

Principle of Least Privilage

Dalam keamanan informasi, Principle of Least Privilage menyatakan bahwa pengguna tidak boleh diberikan otoritas lebih pada sistem daripada yang mereka butuhkan untuk melakukan pekerjaan mereka. Jika pengguna harus dapat membaca tetapi tidak menulis ke file, maka beri mereka hanya baca. Jika pengguna harus dapat me-restart server tetapi tidak mengkonfigurasi ulang server, maka hanya beri mereka hak istimewa untuk me-restart.

Jauh lebih mudah untuk memperbaiki masalah hak istimewa dengan memberikan sedikit lebih banyak akses daripada menghapus akses yang ada. Dengan memberi pengguna akses yang mereka butuhkan untuk melakukan pekerjaan mereka dan tidak lebih dari itu, sistem akan tetap jauh lebih aman.

Perintah SU

Seperti yang telah Anda lihat, adalah praktik yang buruk untuk masuk ke server secara langsung dengan hak akses root. Praktik yang lebih baik adalah masuk dengan akun pengguna standar, lalu tingkatkan hak istimewa Anda untuk melakukan root sesuai kebutuhan. Salah satu cara untuk meningkatkan hak istimewa adalah dengan "subtitute user" (mengganti user) menggunakan perintah su.

Perintah su, tanpa opsi, memungkinkan pengguna untuk mengganti identitas mereka dengan identitas pengguna lain, tetapi tetap mempertahankan profil dan variabel pengguna asli. Pengguna yang dialihkan juga tetap berada di direktori home dari pengguna asli. Siapa pun yang menggunakan su kecuali pengguna root akan ditantang untuk kata sandi akun pengguna yang mereka alihkan.

Menggunakan su dengan tanda hubung yang mengikutinya memungkinkan pengguna untuk mengubah pengguna dan meluncurkan shell baru di bawah konteks pengguna baru tersebut. Ini adalah praktik yang jauh lebih baik. Siapa pun yang menggunakan su – kecuali pengguna root akan ditantang untuk kata sandi pengguna yang mereka tuju. Sangat umum untuk beralih ke pengguna root, tetapi setiap pengguna dapat beralih ke pengguna lain selama mereka mengetahui kata sandi pengguna.

Syntax

Sintaks dari perintah su adalah su [-] [nama pengguna]

Posting Komentar untuk "Superuser di Linux"