Siapa Akar? Mengapa Root Ada?

Pernahkah Anda bertanya-tanya mengapa ada akun khusus bernama root di Linux? Tahukah Anda praktik terbaik apa yang direkomendasikan untuk menggunakan akun ini? Apakah Anda mengetahui skenario mana yang harus digunakan dan mana yang tidak? Jika Anda menjawab “ya ” untuk satu atau beberapa pertanyaan berikut, teruslah membaca.

Pada postingan kali ini kami akan memberikan referensi informasi tentang akun root yang ingin Anda simpan.

Apa itu akar?

Untuk memulainya, mari kita ingat bahwa hierarki direktori dalam sistem operasi mirip Unix telah dirancang sebagai struktur mirip pohon. Titik awalnya adalah direktori khusus yang diwakili oleh garis miring (/) dengan semua direktori lain awalnya bercabang darinya. Karena ini analog dengan pohon sebenarnya, / disebut direktori root.

Pada gambar berikut kita dapat melihat output dari:

tree -d / | less

yang menggambarkan analogi antara / dan root sebuah pohon.

Meskipun alasan di balik penamaan akun root tidak begitu jelas, kemungkinan besar hal ini disebabkan oleh fakta bahwa root adalah satu-satunya akun yang memiliki izin menulis di dalam / .

Selain itu, root memiliki akses ke semua file dan perintah di sistem operasi mirip Unix dan sering disebut sebagai pengguna super karena alasan tersebut.

Sebagai catatan tambahan, direktori root (/) tidak boleh tertukar dengan /root, yang merupakan direktori home dari pengguna root. Faktanya, /root adalah subdirektori dari /.

Mendapatkan Akses ke Izin root

Saat kita berbicara tentang hak istimewa root (atau pengguna super), yang kita maksud adalah izin yang dimiliki akun tersebut pada sistem. Hak istimewa ini mencakup (tetapi tidak terbatas pada) kemampuan untuk memodifikasi sistem dan memberikan izin akses tertentu kepada pengguna lain ke sumber dayanya.

Penggunaan kekuasaan ini secara sembrono dapat menyebabkan kerusakan sistem dan kegagalan total. Itulah sebabnya pedoman berikut diterima sebagai praktik terbaik ketika mengakses hak istimewa akun root:

Awalnya, gunakan akun root untuk menjalankan visudo. Gunakan perintah tersebut untuk mengedit /etc/sudoers guna memberikan hak istimewa pengguna super minimum yang diperlukan oleh akun tertentu (misalnya supervisor).

Hal ini dapat mencakup, misalnya, kemampuan untuk membuat (adduser) dan memodifikasi (usermod) akun pengguna – dan tidak lebih dari itu.

Selanjutnya, login sebagai supervisor dan gunakan sudo untuk melakukan tugas pengelolaan pengguna. Anda akan melihat bahwa upaya melakukan tugas lain yang memerlukan izin pengguna super (misalnya menghapus paket) akan gagal.

Ulangi dua langkah di atas kapan pun diperlukan, dan setelah selesai, gunakan perintah keluar untuk segera kembali ke akun Anda yang tidak memiliki hak istimewa.

Pada titik ini Anda harus bertanya pada diri sendiri, Apakah ada tugas lain yang muncul secara berkala yang memerlukan hak pengguna super? Jika ya, berikan izin yang diperlukan di /etc/sudoers untuk akun atau grup tertentu, dan terus hindari penggunaan akun root sebisa mungkin.

Ringkasan

Postingan ini dapat menjadi referensi untuk penggunaan akun root yang benar di sistem operasi mirip Unix. Jangan ragu untuk menambahkannya ke bookmark Anda dan kembalikan sebanyak yang Anda mau!

Seperti biasa, kirimkan catatan kepada kami menggunakan formulir komentar di bawah jika Anda memiliki pertanyaan atau saran tentang artikel ini. Kami menantikan kabar dari Anda!