SUDOERS

2 Sep

di linux untuk menjalankan aplikasi yang menjadi hak root (misal mount) oleh user tertentu dapat menggunakan fasilitas sudoers yang dapat diatur sebagai berikut

1. misalkan ingin menjalankan perintah mount NFS yang merupakan hak root
2. membuat script mount
[root@linux1 ~]# vi /etc/rc.d/nfs_start
/bin/mount 192.168.0.15:/backup/archive /u01/trans
[root@linux1 ~]# chmod u+x /etc/rc.d/nfs_start
[root@linux1 ~]# vi /etc/rc.d/nfs_stop
/bin/umount /u01/trans/
[root@linux1 ~]# chmod u+x /etc/rc.d/nfs_stop

3. mengubah mode file /etc/sudoers agar dapat di write
[root@linux1 ~]# ls -la /etc/sudoers
-r–r—– 1 root root 3186 Jun  7  2007 /etc/sudoers
[root@linux1 ~]# chmod u+w /etc/sudoers

4. tambahkan paling bawah di /etc/sudoers, yangisinya memberi hak akses ke user agar dapat

menjalankan script yang telah dibuat pada langklah no 2
[root@linux1 ~]# vi /etc/sudoers
oracle ALL= NOPASSWD: /etc/rc.d/nfs_start
oracle ALL= NOPASSWD: /etc/rc.d/nfs_stop

5. mengubah kembali mode file /etc/sudoers agar hanya read only
[root@linux1 ~]# chmod u-w /etc/sudoers

6. test apakah sudoers sudah berfungsi
[oracle@linux1 ~]$ sudo /etc/rc.d/nfs_start
[oracle@linux1 ~]$ df -h
Filesystem            Size  Used Avail Use% Mounted on
192.168.0.15:/backup/archive
294G  140G  139G  51% /u01/trans
[oracle@linux1 ~]$ sudo /etc/rc.d/nfs_stop

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: