Bismillah,
Dalam tulisan kali ini, dalam rangka agar tidak kehilangan momen, hee. hee..
maka saya akan memaparkan penggunaan doas untuk mengeksekusi perintah sebagai
root di System Operasi OpenBSD.
SUDO
Perintah “sudo”, yang lazim terdapat pada System Operasi Unix-like seperti Gnu/Linux dan lainnya, telah sangat familiar di gunakan oleh para administrator sistem. Hal itu dalam rangka mencegah terjadinya salah ketik sebagai root ketika melakukan kegiatan administrasi sistem.
konfigurasi sudo dilakukan dengan perintah visudo dan bila user tersebut masuk dalam group wheel, maka ia bisa menggunakan sudo. ini contoh baris configurasi sudo:
%wheel ALL=(ALL) ALL
ini contoh penggunaan sudo pada Slackware Gnu/Linux 14.1:
bash-4.2$ uname -rsm Linux 3.10.17-smp i686 bash-4.2$ ls -a /root/ ls: cannot open directory /root/: Permission denied
pada perintah itu, terlihat bahwa user tidak bisa mengakses root home direktori.
bash-4.2$ sudo ls -a /root/ Password: . .cache .gnupg .kde .rnd .xine .. .config .gstreamer-0.10 .local .ssh .xsession-errors .Xauthority .dbus .gvfs .mplayer .viminfo .bash_history .dmrc .hplip .openoffice.org .wine bash-4.2$
dengan menggunakan sudo, lalu mengisi password, maka user yang anggota group wheel bisa melihat root home direktori.
DOAS
Okeh, setelah sedikit perkenalan sudo, maka dengan ini saya nyatakan bahwa sudo sudah dikeluarkan dari distribusi standar OpenBSD semenjak versi 5.8 ini dan sudo ini ditempatkan di package OpenBSD. bila Administrator masih ingin pakai sudo, maka bisa di install dengan perintah:
$ /usr/sbin/pkg_add sudo
NAMUN, pada base (atau distribusi standar) OpenBSD, telah ada pengganti sudo yang lebih baik, yang dinakaman doas. he…he…, nama yang agak aneh..
Untuk yang mengerti OpenBSD, tahu bahwa OpenBSD adalah Operating System yang secara umum biasanya digunakan sebagai firewall. Jadi agak aneh, bila firewall menggunakan package yang di luar distribusi standar…. he…he.. (atau bahasa kasarnya menginstall sudo itu agak gimana gitu… he.. he..)
Dikarenakan sudah ada doas, maka System Administrator OpenBSD, harus menyesuaikan diri dengan perkembangan, agar tidak tertinggal.
Iya. langsung saya contohkan penggunaan doas yang 90% mirip sudo
$ doas su doas is not enabled.
ups… ternyata ada yang salah, setelah saya teliti, dengan membaca manual page, yaitu doas(1) dan doas.conf(5), maka diketahui bahwa perlu ada file doas.conf di direktori /etc. Berdasarkan contoh di manual page doas.conf(5) maka saya buat file /etc/doas.conf dengan isi sebagai berikut:
permit keepenv { ENV PS1 SSH_AUTH_SOCK } :wheel
permit nopass muntaza as root cmd /sbin/halt args -p
makna konfigurasi diatas sederhana saja, yaitu:
1. izinkan anggota group wheel menggunakan doas dengan password
2. izinkan user muntaza tanpa password mengeksekusi perintah /sbin/halt -p
ini contoh sesi saya menggunakan doas untuk melihat isi root home directory.
$ id uid=1000(muntaza) gid=1000(muntaza) groups=1000(muntaza), 0(wheel) $ ls /root/ ls: /root/: Permission denied $ doas ls /root/ Password: .Xdefaults .cshrc .cvsrc .forward .login .profile .ssh mbox $ date Sun Oct 25 23:42:04 WITA 2015 $ doas ls /root/ Password: Permission denied $ date Sun Oct 25 23:42:11 WITA 2015 $ $ uname -a OpenBSD vm_openbsd.muntaza.id 5.8 GENERIC#1170 amd64
terlihat bahwa user muntaza, sebagai anggota group wheel dapat menggunakan doas dengan mengetikkan password.
Khatimah
Afwan, mungkin ada pengguna sudo yang mengkritik doas, mengapa melakukan atau membuat sesuatu yang telah ada. Dalam tulisan saya diatas, ada yang tersurat dan ada yang tersirat. Bila anda seorang pengguna Unix-like yang mengerti security, tentu akan menangkap pesan tersirat yang membeberkan kelemahan sudo disisi pengguna OpenBSD.
Wallahu a’lam.
sampai disini tulisan ini. Semoga bermanfaat khususnya untuk diri saya pribadi.
Alhamdulillah.
Muhammad Muntaza bin Hatta
Muhammad Muntaza bin Hatta 