Semua yang perlu kalian ketahui soal Superuser

Teknologi Jan 03, 2019

Hai MedForians!

Jika kalian mempunyai ponsel Android yang sudah di root, pasti kalian tidak asing dengan kata Superuser. Kali ini kami akan membahas soal Superuser (di linux).

Dalam Komputasi, Superuser merupakan akun pengguna khusus yang digunakan untuk administrasi sistem. nama lain dari akun ini adalah root, administrator, admin atau supervisor, tergantung pada sistem operasi. Dalam beberapa kasus, nama sebenarnya dari akun bukanlah faktor penentu; pada Sistem Unix misalnya, pengguna dengan User ID (UID) nol adalah superuser, terlepas dari nama akun itu; dan dalam sistem yang menerapkan model keamanan berbasis peran, setiap pengguna dengan peran superuser (atau sinonimnya) dapat melakukan semua akun superuser. Prinsip privilege paling rendah merekomendasikan bahwa sebagian besar pengguna dan aplikasi berjalan di bawah akun biasauntuk melakukan pekerjaan mereka, karena akun superuser mampu membuah perubahan yang tak terbatas, bahkan bisa berpotensi merugikan.

Di OS komputer Unix-like (seperti Linux ), root adalah nama konvensional pengguna yang memiliki semua hak atau izin (untuk semua file dan program) di semua mode (satu atau beberapa pengguna). Nama alternatif termasuk baron di BeOS dan avatar pada beberapa varian Unix. BSD sering menyediakan akun toor (“root” yang ditulis mundur) sebagai tambahan dari akun root. Terlepas dari namanya, superuser selalu memiliki ID pengguna 0. Pengguna root dapat melakukan banyak hal yang tidak dapat dilakukan oleh pengguna biasa, seperti mengubah kepemilikan file dan mengikat ke port jaringan yang bernomor di bawah 1024.

Nama root mungkin berasal karena root adalah satu-satunya akun pengguna dengan izin untuk mengubah direktori root sistem Unix. Direktori ini awalnya dianggap sebagai direktori home root, tetapi Standar Hierarki Filesystem UNIX sekarang merekomendasikan bahwa home root berada di / root . Proses pertama bootstrap dalam sistem Unix-like , biasanya disebut init , berjalan dengan hak akses root. Ini memunculkan semua proses lain secara langsung atau tidak langsung, yang mewarisi hak istimewa orang tua mereka. Hanya proses yang berjalan sebagai root yang diizinkan untuk mengubah ID penggunanya dengan ID pengguna lain; setelah selesai, tidak ada jalan kembali. Melakukannya kadang-kadang disebut menjatuhkan hak root dan sering dilakukan sebagai tindakan keamanan untuk membatasi kerusakan dari kemungkinan kontaminasi proses. Kasus lain adalah login dan program lain yang meminta kredensial pengguna dan jika otentikasi berhasil memungkinkan mereka untuk menjalankan program dengan hak istimewa akun mereka.

Sering disarankan agar tidak ada yang menggunakan root sebagai akun pengguna normal mereka,  karena kesalahan ketik yang sederhana dalam memasukkan perintah dapat menyebabkan kerusakan besar pada sistem. Sebagai gantinya, akun pengguna normal harus digunakan, dan kemudian perintah su (pengguna pengganti) atau sudo (pengguna pengganti lakukan) digunakan. Pendekatan su mengharuskan pengguna untuk mengetahui kata sandi root, sedangkan metode sudo mensyaratkan bahwa pengguna telah diatur dengan kekuatan untuk menjalankan “sebagai root” dalam file / etc / sudoers , biasanya secara tidak langsung dengan menjadi anggota dari roda , adm , admin , atau grup sudo .

Karena beberapa alasan, pendekatan sudo sekarang umumnya lebih disukai – misalnya meninggalkan jejak audit tentang siapa yang telah menggunakan perintah dan operasi administrasi apa yang mereka lakukan.

Beberapa OS, seperti macOS dan beberapa distribusi Linux (terutama Ubuntu ), secara otomatis memberikan pengguna awal kemampuan untuk berjalan sebagai root melalui sudo – tetapi konfigurasikan ini untuk meminta kata sandi mereka sebelum melakukan tindakan administratif. Dalam beberapa kasus, akun root yang sebenarnya dinonaktifkan secara default, sehingga tidak dapat langsung digunakan. Dalam OS berorientasi platform seluler seperti Apple iOS dan Android , akses pengguna super tidak dapat diakses oleh desain, tetapi umumnya sistem keamanan dapat dieksploitasi untuk memperolehnya. Dalam beberapa sistem, seperti Plan 9 , tidak ada superuser sama sekali.

Jadi demikianlah apa saja yang perlu kalian ketahui soal Superuser, jika ada kritik dan saran silahkan kirim ke kolom komentar. Terimakasih.

 

Referensi:

 

 

 

Tag

Ilham Purnama Sadik

Seorang Technogeek, graphic design dan Automotive enthusiast yang suka menjelajahi hal baru

Great! You've successfully subscribed.
Great! Next, complete checkout for full access.
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.