sudoers dan disable login root

sudoers adalah sebuah daftar tentang user siapa saja yang dapat mengeksekusi 'apa' saja

File default nya ada di /etc/sudoers. Anda dapat mengedit file ini langsung dengan #vi /etc/sudoers atau menggunakan #visudo

Tetapi disarankan untuk melakukannya secara tidak langsung yaitu menambahkan file-file konfigurasinya di bawah direktori /etc/sudoers/sudoers.d

Misal kita membuat file /etc/sudoers/sudoers.d/toosa.sudo yang isinya :

toosa    ALL=(ALL:ALL) ALL

Kemudian setelah selesai untuk keamanan Anda harus merubah permission nya menjadi 0440

#chmod 440 /etc/sudoers/sudoers.d/toosa.sudo

Setelah ini anda dapat mematikan login langsung menggunakan user root

#passwd -l root

Leave a Reply