{"id":9352,"date":"2020-05-11T14:46:45","date_gmt":"2020-05-11T14:46:45","guid":{"rendered":"https:\/\/blog.hostinger.io\/co-id-tutorial\/?p=9352"},"modified":"2025-12-22T17:24:07","modified_gmt":"2025-12-22T10:24:07","slug":"sudo","status":"publish","type":"post","link":"\/id\/tutorial\/sudo","title":{"rendered":"Cara menggunakan sudo dan file sudoers Linux untuk hak akses root"},"content":{"rendered":"<p>File <strong>sudoers<\/strong> adalah file konfigurasi penting di sistem operasi Linux dan Unix-like yang berfungsi untuk mengatur hak akses user. File ini menentukan siapa saja yang boleh menjalankan perintah sebagai <strong>superuser<\/strong> (root) guna mengamankan pengelolaan hak administratif.<\/p><p>Administrator sistem bisa mengonfigurasi file <strong>sudoers<\/strong> untuk mengizinkan user atau grup tertentu menjalankan perintah dengan hak akses yang lebih tinggi. Namun, perubahan yang tidak tepat pada file ini bisa mengakibatkan celah keamanan atau bahkan kegagalan sistem.<\/p><p>Di artikel ini, kami akan membantu Anda mempelajari cara mengedit file <strong>sudoers<\/strong> serta mengelola hak akses user dengan aman agar sistem Anda tetap terlindungi dan berjalan stabil.<\/p><p>\n\n\n\n\n\n\n<\/p><h2 class=\"wp-block-heading\" id=\"h-persiapan-awal\">Persiapan awal<\/h2><p>Sebelum mulai mengedit file sudoers, pastikan Anda sudah memiliki tool dan akses yang diperlukan. Berikut beberapa prasyarat penting yang perlu disiapkan:<\/p><ul class=\"wp-block-list\">\n<li><strong>Linux<\/strong>. Perintah <strong>sudo<\/strong> dan file <strong>sudoers<\/strong> digunakan untuk mengelola hak akses pada sistem berbasis Linux, seperti <a href=\"\/id\/tutorial\/apa-itu-vps\" data-type=\"post\" data-id=\"6813\">server pribadi virtual (VPS)<\/a>. Kalau Anda belum memilikinya, pertimbangkan untuk <a href=\"\/id\/hosting-vps\">menggunakan paket VPS dari Hostinger<\/a>. Dengan begitu, Anda bisa mencoba dan menguji konfigurasi sistem secara remote menggunakan hak akses administratif.<\/li>\n\n\n\n<li><strong>Akses SSH<\/strong>. Apabila menangani VPS, Anda memerlukan akses <a href=\"\/id\/tutorial\/apa-itu-ssh-dan-cara-kerja-ssh\">Secure Shell (SSH)<\/a> agar bisa tersambung ke server dan mengelola sistem secara aman melalui terminal.<\/li>\n\n\n\n<li><strong>Operasi command-line<\/strong>. Pengelolaan file <strong>sudoers<\/strong> dilakukan melalui command-line interface (CLI). Oleh karena itu, pastikan Anda memahami <a href=\"\/id\/tutorial\/perintah-dasar-linux\">perintah dasar Linux<\/a> serta navigasi direktori agar terhindar dari kesalahan konfigurasi yang bisa berdampak pada sistem.<\/li>\n\n\n\n<li><strong>Perintah visudo<\/strong>. Menggunakan <strong>visudo<\/strong> adalah cara paling aman untuk mengedit file <strong>sudoers<\/strong>. Biasanya, visudo sudah terinstal secara default di sebagian besar <a href=\"\/id\/tutorial\/distro-linux-terbaik\">distribusi Linux<\/a>. Kalau <strong>visudo<\/strong> belum tersedia di sistem Anda, instal menggunakan perintah:<\/li>\n<\/ul><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">sudo apt install sudo   # Debian atau Ubuntu<\/pre><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">sudo dnf install sudo   # CentOS, Fedora, atau Rocky Linux<\/pre><figure class=\"wp-block-image size-large\"><a href=\"\/id\/hosting-vps\" target=\"_blank\" rel=\"noreferrer noopener\"><img decoding=\"async\" width=\"1024\" height=\"300\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2023\/02\/ID-VPS-hosting_in-text-banner.png\/public\" alt=\"\" class=\"wp-image-29630\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2023\/02\/ID-VPS-hosting_in-text-banner.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2023\/02\/ID-VPS-hosting_in-text-banner.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2023\/02\/ID-VPS-hosting_in-text-banner.png\/w=150,fit=scale-down 150w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2023\/02\/ID-VPS-hosting_in-text-banner.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><h2 class=\"wp-block-heading\" id=\"h-apa-yang-dimaksud-dengan-file-sudoers\">Apa yang dimaksud dengan file sudoers?<\/h2><p>Untuk mengubah hak akses user dengan aman di sistem Linux, Anda perlu memahami cara kerja file <strong>sudoers<\/strong> terlebih dahulu.<\/p><p>File ini terletak di direktori <strong>\/etc\/sudoers<\/strong> dan digunakan oleh sistem untuk mengatur user serta grup mana saja yang memiliki hak akses <strong>sudo<\/strong>. Melalui file ini, sistem menentukan siapa yang boleh menjalankan perintah sebagai user tertentu, lengkap dengan batasan dan kebijakan keamanan yang berlaku.<\/p><p>File <strong>sudoers<\/strong> memiliki struktur dan syntax khusus yang harus diikuti secara tepat. Umumnya, aturan di dalamnya ditulis dengan format berikut:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">[user] [host] = ([runas_user]) [perintah]<\/pre><ul class=\"wp-block-list\">\n<li><strong>[user]<\/strong>. User atau grup yang menjadi target aturan.<\/li>\n\n\n\n<li><strong>[host]. <\/strong>Host tempat perintah boleh dijalankan, biasanya diatur ke <strong>ALL<\/strong>.<\/li>\n\n\n\n<li><strong>([runas_user])<\/strong>. User yang dipilih untuk menjalankan perintah, umumnya diatur ke <strong>ALL<\/strong>.<\/li>\n\n\n\n<li><strong>[perintah]<\/strong>. Perintah spesifik yang diizinkan untuk dijalankan oleh user tersebut.<\/li>\n<\/ul><p>Sebagai contoh, aturan <strong>john ALL=(ALL:ALL) ALL<\/strong> mengizinkan user <strong>john<\/strong> untuk menjalankan perintah apa pun, sebagai user mana pun, di host mana pun.<\/p><h2 class=\"wp-block-heading\" id=\"h-cara-mengedit-file-sudoers\">Cara mengedit file sudoers<\/h2><p>Bagian ini akan menjelaskan cara mengedit file <strong>sudoers<\/strong> menggunakan <strong>visudo<\/strong>. Untuk memulai, buka terminal di sistem Anda atau gunakan aplikasi <a href=\"\/id\/tutorial\/cara-menggunakan-putty-untuk-ssh-ke-vps\" data-type=\"post\" data-id=\"4682\">SSH client seperti PuTTY<\/a>. Kalau menggunakan Hostinger, Anda juga bisa mengakses server langsung melalui fitur <strong>Terminal Browser<\/strong> kami.<\/p><p>Cukup login ke akun Hostinger Anda, lalu buka menu <strong>VPS<\/strong> &rarr; <strong>Kelola<\/strong>. Setelah itu, klik <strong>Terminal Browser<\/strong> di pojok kanan atas, dan Anda akan langsung tersambung ke server VPS Anda secara otomatis.<\/p><div class=\"wp-block-image\">\n<figure data-wp-context='{\"imageId\":\"69f0dc8c81e46\"}' data-wp-interactive=\"core\/image\" class=\"aligncenter size-large wp-lightbox-container\"><img decoding=\"async\" width=\"1206\" height=\"456\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-on-async--load=\"callbacks.setButtonStyles\" data-wp-on-async-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2019\/01\/terminal-browser-vps-hpanel.png\/public\" alt=\"ringkasan vps di hpanel dengan tombol terminal browser yang dipilih\" class=\"wp-image-43950\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2019\/01\/terminal-browser-vps-hpanel.png\/w=1206,fit=scale-down 1206w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2019\/01\/terminal-browser-vps-hpanel.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2019\/01\/terminal-browser-vps-hpanel.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2019\/01\/terminal-browser-vps-hpanel.png\/w=150,fit=scale-down 150w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/37\/2019\/01\/terminal-browser-vps-hpanel.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1206px) 100vw, 1206px\" \/><button class=\"lightbox-trigger\" type=\"button\" aria-haspopup=\"dialog\" aria-label=\"Enlarge\" data-wp-init=\"callbacks.initTriggerButton\" data-wp-on-async--click=\"actions.showLightbox\" data-wp-style--right=\"state.imageButtonRight\" data-wp-style--top=\"state.imageButtonTop\">\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewbox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\"><\/path>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure><\/div><p>Selesai! Sekarang Anda bisa mulai menjalankan perintah langsung di VPS Anda.<\/p><h3 class=\"wp-block-heading\">Menggunakan visudo<\/h3><p>Seperti yang tadi dijelaskan, <strong>visudo<\/strong> adalah metode paling aman dan paling direkomendasikan untuk mengedit file <strong>sudoers<\/strong> di Linux. Tool ini akan mengunci file selama proses pengeditan, mencegah user lain melakukan perubahan secara bersamaan yang bisa menyebabkan konflik.<\/p><p>Selain itu, <strong>visudo<\/strong> menyediakan lapisan keamanan tambahan dengan memeriksa kemungkinan kesalahan syntax sebelum perubahan disimpan. Hal ini sangat penting untuk meminimalkan risiko kehilangan akses <strong>sudo<\/strong> atau bahkan terkunci dari sistem sepenuhnya.<\/p><p>Ikuti langkah-langkah berikut untuk membuka dan mengedit file <strong>sudoers<\/strong> menggunakan <strong>visudo<\/strong>:<\/p><ol class=\"wp-block-list\">\n<li>Beralihlah ke user <strong>root<\/strong> dan jalankan <strong>visudo<\/strong> dengan perintah berikut:<\/li>\n<\/ol><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">sudo -i\n\nvisudo<\/pre><p>Kalau tidak ingin beralih ke <strong>root<\/strong>, jalankan perintah dengan izin <strong>sudo<\/strong>:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">sudo visudo<\/pre><p>Perintah di atas akan membuka file<strong> sudoers<\/strong> dengan editor terminal default, baik <a href=\"\/id\/tutorial\/cara-install-menggunakan-nano-text-editor\">nano<\/a> maupun vim.<\/p><ol start=\"2\" class=\"wp-block-list\">\n<li>Gunakan tombol panah untuk menelusuri file dan membuat perubahan yang diperlukan.<\/li>\n<\/ol><p>\n\n\n<div class=\"protip\">\n                    <h4 class=\"title\">Tips berguna<\/h4>\n                    <p>Secara default, <strong>visudo<\/strong> biasanya membuka file <strong>sudoers<\/strong> menggunakan editor teks <strong>vim<\/strong>. Namun, di Ubuntu, <strong>visudo<\/strong> sudah dikonfigurasikan untuk menggunakan <strong>nano<\/strong>.<\/p>\n                <\/div>\n\n\n\n<\/p><h3 class=\"wp-block-heading\">Menambahkan user ke file sudoers<\/h3><p>Untuk memberikan hak akses <strong>sudo<\/strong> kepada user, Anda perlu menambahkannya ke dalam file <strong>sudoers<\/strong>. Dengan begitu, user tersebut bisa menjalankan perintah dengan hak istimewa yang lebih tinggi, yang penting untuk melakukan tugas-tugas administratif di Linux.<\/p><p>Berikut langkah-langkahnya:<\/p><ol class=\"wp-block-list\">\n<li>Buka file sudoers menggunakan perintah <strong>sudo visudo<\/strong> seperti sebelumnya.<\/li>\n\n\n\n<li>Tambahkan baris berikut untuk memberikan akses <strong>sudo<\/strong> penuh kepada user bernama <strong>john<\/strong>:<\/li>\n<\/ol><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">john ALL=(ALL:ALL) ALL<\/pre><ol start=\"3\" class=\"wp-block-list\">\n<li>Anda juga bisa menambahkan beberapa user ke file <strong>sudoers<\/strong> dengan izin yang berbeda sesuai perannya, satu user per satu baris. Berikut contohnya:<\/li>\n<\/ol><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">john ALL=(ALL:ALL) ALL\n\nsteve ALL=(ALL) NOPASSWD: \/usr\/bin\/apt\n\nmary ALL=(ALL:ALL) \/usr\/sbin\/reboot<\/pre><ul class=\"wp-block-list\">\n<li>Baris pertama memberikan akses <strong>sudo<\/strong> penuh kepada <strong>john<\/strong>, seperti yang tadi dijelaskan.<\/li>\n\n\n\n<li>Baris kedua mengizinkan <strong>steve<\/strong> menjalankan perintah <strong>apt<\/strong> tanpa harus memasukkan password.<\/li>\n\n\n\n<li>Baris ketiga mengizinkan <strong>mary<\/strong> melakukan reboot sistem, tapi tidak memberikan akses <strong>sudo<\/strong> untuk perintah lainnya.<\/li>\n<\/ul><h3 class=\"wp-block-heading\">Mengelola izin grup<\/h3><p>Mengelola izin setiap user secara individu di file <strong>sudoers<\/strong> bisa cukup merepotkan dan rawan kesalahan, terutama kalau Anda menangani banyak user. Agar lebih efisien, kelola hak akses menggunakan grup <strong>sudo<\/strong>.<\/p><p>Grup sistem Linux ini memberikan hak akses administratif secara otomatis kepada seluruh anggotanya. Secara default, user yang tergabung dalam grup <strong>sudo<\/strong> bisa menjalankan perintah apa pun dengan hak akses <strong>superuser<\/strong>, tanpa perlu menambahkan aturan khusus di file <strong>sudoers<\/strong> untuk setiap user.<\/p><p>Untuk menambahkan user ke grup <strong>sudo<\/strong>, gunakan perintah <strong>usermod<\/strong> dengan opsi <strong>-aG<\/strong>. Berikut contohnya untuk menambahkan user bernama <strong>john<\/strong> ke grup sudo:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">sudo usermod -aG sudo john<\/pre><p>Setelah itu, agar perubahan keanggotaan grup langsung berlaku, user perlu keluar dari sesi saat ini lalu masuk kembali sebagai user yang baru ditambahkan:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">logout\n\nssh john@your_vps_ip<\/pre><p>Apabila dirasa kurang praktis, Anda juga bisa beralih ke akun user dengan sesi yang sudah diperbarui menggunakan perintah <strong>su<\/strong>, lalu masukkan password user tersebut dengan benar.<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">su - john<\/pre><h3 class=\"wp-block-heading\">Memahami opsi konfigurasi umum<\/h3><p>File <strong>sudoers<\/strong> menyediakan berbagai opsi konfigurasi untuk mengelola hak akses user dan grup secara lebih fleksibel. Dengan memahami opsi-opsi ini, Anda bisa menentukan aturan yang lebih jelas dan ringkas, sekaligus meminimalkan risiko error maupun konflik konfigurasi.<\/p><p><strong>Defaults<\/strong><\/p><p>Opsi <strong>Defaults<\/strong> digunakan untuk menetapkan variabel environment serta perilaku bawaan saat <strong>sudo<\/strong> dijalankan. Pengaturan ini bisa berlaku secara global untuk semua user, atau disesuaikan untuk user maupun grup tertentu.<\/p><p>Sebagai contoh, opsi <strong>env_reset<\/strong> akan menghapus variabel environment tertentu untuk mencegah akses yang tidak sah:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">Defaults        env_reset<\/pre><p><strong>Cmnd_Alias<\/strong><\/p><p><strong>Cmnd_Alias<\/strong> digunakan untuk membuat alias yang mewakili sekumpulan perintah atau path tertentu. Dengan alias ini, Anda bisa mengelompokkan perintah agar aturan <strong>sudoers<\/strong> lebih rapi dan mudah dikelola.<\/p><p>Misalnya, <strong>NETWORK_CMDS<\/strong> bisa berisi kumpulan perintah jaringan, sedangkan <strong>ADMIN_CMDS<\/strong> digunakan untuk perintah-perintah administratif:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">Cmnd_Alias NETWORK_CMDS = \/sbin\/ifconfig, \/sbin\/ip, \/usr\/sbin\/traceroute\n\nCmnd_Alias ADMIN_CMDS = \/usr\/sbin\/useradd, \/usr\/sbin\/userdel, \/usr\/sbin\/visudo<\/pre><p><strong>Host_Alias<\/strong><\/p><p>Opsi <strong>Host_Alias<\/strong> berisi daftar host atau sistem tempat suatu perintah boleh dijalankan. Opsi ini sangat berguna ketika Anda mengelola hak akses di lingkungan dengan banyak server atau host yang berbeda. Berikut contoh penggunaannya:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">Host_Alias FILE_SERVERS = server1, server2, server3<\/pre><p><strong>User_Alias<\/strong><\/p><p><strong>User_Alias<\/strong> memungkinkan Anda mengelompokkan beberapa user ke dalam satu alias untuk memberikan hak akses yang sama ke banyak user sekaligus tanpa perlu menuliskannya satu per satu. Dalam contoh ini, user <strong>john<\/strong>, <strong>mary<\/strong>, dan <strong>admin<\/strong> dikelompokkan ke dalam alias <strong>ADMINS<\/strong>:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">User_Alias ADMINS = john, mary, admin<\/pre><p><strong>Runas_Alias<\/strong><\/p><p>Opsi ini menentukan user atau grup yang bisa &ldquo;ditiru&rdquo; saat menjalankan perintah. Misalnya, user bisa menjalankan perintah sebagai <strong>root<\/strong> atau <strong>operator<\/strong>, sesuai aturan yang ditentukan:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">Runas_Alias OP = root, operator<\/pre><p>Berikut beberapa contoh penerapan praktis yang bisa Anda jadikan acuan:<\/p><ul class=\"wp-block-list\">\n<li><strong>Memberikan perintah tertentu kepada sekelompok user<\/strong>. Alias <strong>ADMINS<\/strong>, yang mencakup <strong>john<\/strong> dan <strong>mary<\/strong>, bisa menjalankan perintah di <strong>STORAGE_CMDS<\/strong> pada semua host:<\/li>\n<\/ul><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">User_Alias ADMINS = john, mary\n\nCmnd_Alias STORAGE_CMDS = \/bin\/mount, \/bin\/umount\n\nADMINS ALL=(ALL) STORAGE_CMDS<\/pre><ul class=\"wp-block-list\">\n<li><strong>Mengatur perizinan dengan batas waktu<\/strong>. User yang menjalankan perintah sebagai alias <strong>NETWORKING<\/strong> diwajibkan melakukan autentikasi ulang setiap <strong>2<\/strong> menit:<\/li>\n<\/ul><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">Cmnd_Alias NETWORKING = \/sbin\/ifconfig, \/sbin\/ip\n\nDefaults!NETWORKING timestamp_timeout=2<\/pre><ul class=\"wp-block-list\">\n<li><strong>Menghindari aturan yang saling bertentangan<\/strong>. Saat membuat beberapa entri, pastikan tidak ada nilai yang bermasalah. Contoh berikut akan bermasalah karena satu aturan mewajibkan password untuk semua perintah, sementara perintah <strong>apt<\/strong> justru dikecualikan.<\/li>\n<\/ul><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">john ALL=(ALL) NOPASSWD: \/usr\/bin\/apt\n\njohn ALL=(ALL) PASSWD: ALL<\/pre><h3 class=\"wp-block-heading\">Menyimpan perubahan<\/h3><p>Setelah mengedit file <strong>sudoers<\/strong> menggunakan <strong>visudo<\/strong>, simpan perubahan dengan benar agar konfigurasi diterapkan tanpa error. Kalau menggunakan nano, tekan <strong>Ctrl<\/strong> + <strong>X<\/strong> &rarr; <strong>Y<\/strong> &rarr; <strong>Enter<\/strong>. Untuk pengguna <strong>vim<\/strong>, tekan <strong>Esc<\/strong> untuk masuk ke mode perintah, lalu ketik <strong>:wq<\/strong> dan tekan <strong>Enter<\/strong>.<\/p><p>Apabila <strong>visudo<\/strong> mendeteksi kesalahan sintaks, sistem akan menampilkan pesan peringatan dan meminta Anda memperbaikinya sebelum keluar. Pastikan semua error sudah diperbaiki sebelum melanjutkan.<\/p><p><strong>Menguji perubahan<\/strong><\/p><p>Setelah perubahan disimpan, lakukan pengujian manual untuk memastikan konfigurasi <strong>sudo<\/strong> yang baru sudah berfungsi sesuai yang diharapkan. Pastikan Anda beralih terlebih dahulu ke user yang hak aksesnya ingin diverifikasi:<\/p><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">su - [username]<\/pre><ul class=\"wp-block-list\">\n<li><strong>Periksa apakah user sudah memiliki hak akses yang dimaksud<\/strong>. Untuk memastikan user memiliki hak <strong>sudo<\/strong> yang dimaksud, jalankan perintah verifikasi. Kalau user memiliki akses <strong>sudo<\/strong>, hasil yang ditampilkan adalah root:<\/li>\n<\/ul><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">sudo whoami<\/pre><ul class=\"wp-block-list\">\n<li><strong>Menguji perintah khusus user<\/strong>. Untuk memastikan alias user atau hak akses tertentu sudah dikonfigurasi dengan benar, lakukan uji kecocokan spesifik. Perintah ini akan menampilkan daftar hak <strong>sudo<\/strong> yang dimiliki oleh user tersebut:<\/li>\n<\/ul><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">sudo -l<\/pre><ul class=\"wp-block-list\">\n<li><strong>Periksa izin grup<\/strong>. Setelah menambahkan user ke grup <strong>sudo<\/strong> atau grup admin lainnya, pastikan hak aksesnya aktif dengan mencoba menjalankan perintah yang membutuhkan izin administratif. Konfirmasikan bahwa perintah tersebut berhasil dijalankan:<\/li>\n<\/ul><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">sudo ls \/root<\/pre><ul class=\"wp-block-list\">\n<li><strong>Verifikasi definisi alias<\/strong>. Pertama, buka file <strong>sudoers<\/strong> untuk memastikan alias sudah didefinisikan dengan benar. Setelah itu, jalankan perintah yang termasuk di dalam alias tersebut. Misalnya, kalau Anda menambahkan <strong>\/sbin\/ifconfig<\/strong> ke dalam alias <strong>NETWORKING<\/strong>, jalankan perintah tersebut untuk memastikan aturan bekerja sesuai konfigurasi:<\/li>\n<\/ul><pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\">sudo \/sbin\/ifconfig<\/pre><h2 class=\"wp-block-heading\" id=\"h-kesimpulan\">Kesimpulan<\/h2><p>Mengedit file <strong>sudoers<\/strong> adalah cara yang efektif untuk mengelola hak akses user di sistem Linux. Namun, proses ini perlu dilakukan dengan hati-hati karena kesalahan kecil saja bisa mengakibatkan munculnya celah keamanan atau bahkan hilangnya akses administratif sistem.<\/p><p>Melalui artikel ini, Anda sudah mempelajari cara mengedit file <strong>sudoers<\/strong> dengan aman menggunakan <strong>visudo<\/strong>, menambahkan user dengan hak akses tertentu, mengelola izin berbasis grup, serta memahami opsi konfigurasi umum seperti <strong>Defaults<\/strong> dan berbagai jenis alias.<\/p><p>Jangan lupa, biasakan untuk mengecek ulang setiap perubahan yang Anda buat. Lakukan pengujian menggunakan perintah seperti <strong>sudo whoami<\/strong>, <strong>sudo -l<\/strong>, dan <strong>sudo ls \/root<\/strong> untuk memastikan semuanya sudah berjalan tanpa masalah, dan sistem tetap stabil serta aman bagi seluruh user.<\/p><h2 class=\"wp-block-heading\" id=\"h-tanya-jawab-faq-sudo-dan-file-sudoers-linux\">Tanya jawab (FAQ) sudo dan file sudoers Linux<\/h2><div id=\"rank-math-faq\" class=\"rank-math-block\">\n<div class=\"rank-math-list \">\n<div id=\"faq-question-1766394705409\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Apa fungsi file sudoers?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>File sudoers berfungsi untuk mengatur izin user dalam menjalankan perintah sebagai root atau user lain. File ini menentukan siapa saja yang boleh menggunakan <strong>sudo<\/strong> beserta kondisinya untuk mengelola akses administratif secara lebih aman.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1766394717103\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Di mana lokasi file SUDOERS?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>File <strong>sudoers<\/strong> berada di direktori <strong>\/etc\/sudoers<\/strong> pada sebagian besar sistem Linux. File ini bersifat global dan tidak boleh dipindahkan atau diubah namanya. Untuk pengaturan yang lebih mendetail, tambahkan file konfigurasi khusus di direktori <strong>\/etc\/sudoers.d<\/strong>, yang akan dibaca sebagai ekstensi file utama oleh <strong>sudo<\/strong>.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1766394717886\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Bagaimana cara membuka dan mengedit file sudoers?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Gunakan perintah <strong>visudo<\/strong> untuk membuka dan mengedit file <strong>sudoers<\/strong> dengan aman. Perintah ini menyediakan sistem pengeditan yang lebih terlindungi karena mencegah pengeditan bersamaan oleh beberapa user dan memeriksa kesalahan syntax secara otomatis sebelum perubahan disimpan.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1766394737170\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Bisakah mengedit file SUDOERS dengan editor teks?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Mengedit file <strong>sudoers<\/strong> langsung menggunakan editor teks biasa tidak disarankan karena berisiko menyebabkan kesalahan konfigurasi yang bisa mengunci akses sistem. Gunakan <strong>visudo<\/strong>, karena tool ini akan mengunci file selama pengeditan dan memvalidasi syntax sebelum menyimpan perubahan.<\/p>\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>File sudoers adalah file konfigurasi penting di sistem operasi Linux dan Unix-like yang berfungsi untuk mengatur hak akses user. File ini menentukan siapa saja yang boleh menjalankan perintah sebagai superuser (root) guna mengamankan pengelolaan hak administratif. Administrator sistem bisa mengonfigurasi file sudoers untuk mengizinkan user atau grup tertentu menjalankan perintah dengan hak akses yang lebih [&#8230;]<\/p>\n<p><a class=\"btn btn-secondary understrap-read-more-link\" href=\"\/id\/tutorial\/sudo\">Read More&#8230;<\/a><\/p>\n","protected":false},"author":190,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"Cara menggunakan sudo dan file sudoers Linux","rank_math_description":"Sudo dan file sudoers Linux memungkinkan pengguna menjalankan perintah dengan hak akses yang lebih tinggi. Yuk, baca selengkapnya di sini!","rank_math_focus_keyword":"sudo","footnotes":""},"categories":[5096],"tags":[8963,8965,8810,8964,8873,5639],"class_list":["post-9352","post","type-post","status-publish","format-standard","hentry","category-vps","tag-command-sudo","tag-file-sudoers","tag-sudo","tag-sudoers","tag-tutorial-vps","tag-vps"],"hreflangs":[{"locale":"en-US","link":"https:\/\/www.hostinger.com\/tutorials\/sudo-and-the-sudoers-file","default":0},{"locale":"es-ES","link":"https:\/\/www.hostinger.com\/es\/tutoriales\/usar-comando-sudo-y-archivo-sudo","default":0},{"locale":"id-ID","link":"https:\/\/www.hostinger.com\/id\/tutorial\/sudo","default":0},{"locale":"en-UK","link":"https:\/\/www.hostinger.com\/uk\/tutorials\/sudo-and-the-sudoers-file","default":0},{"locale":"en-MY","link":"https:\/\/www.hostinger.com\/my\/tutorials\/sudo-and-the-sudoers-file\/","default":0},{"locale":"en-PH","link":"https:\/\/www.hostinger.com\/ph\/tutorials\/sudo-and-the-sudoers-file\/","default":0},{"locale":"es-MX","link":"https:\/\/www.hostinger.com\/mx\/tutoriales\/usar-comando-sudo-y-archivo-sudo","default":0},{"locale":"es-CO","link":"https:\/\/www.hostinger.com\/co\/tutoriales\/usar-comando-sudo-y-archivo-sudo","default":0},{"locale":"es-AR","link":"https:\/\/www.hostinger.com\/ar\/tutoriales\/usar-comando-sudo-y-archivo-sudo","default":0},{"locale":"en-IN","link":"https:\/\/www.hostinger.com\/in\/tutorials\/sudo-and-the-sudoers-file","default":0},{"locale":"en-CA","link":"https:\/\/www.hostinger.com\/ca\/tutorials\/sudo-and-the-sudoers-file","default":0},{"locale":"en-AU","link":"https:\/\/www.hostinger.com\/au\/tutorials\/sudo-and-the-sudoers-file","default":0},{"locale":"en-NG","link":"https:\/\/www.hostinger.com\/ng\/tutorials\/sudo-and-the-sudoers-file","default":0}],"_links":{"self":[{"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/posts\/9352","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/users\/190"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/comments?post=9352"}],"version-history":[{"count":4,"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/posts\/9352\/revisions"}],"predecessor-version":[{"id":47291,"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/posts\/9352\/revisions\/47291"}],"wp:attachment":[{"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/media?parent=9352"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/categories?post=9352"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostinger.com\/id\/tutorial\/wp-json\/wp\/v2\/tags?post=9352"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}