Uladzimir Zuyeu/iStock/Getty Images Plus
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
**Intisari ZDNET**
* Akun root harus digunakan dengan sangat hati-hati.
* Menjalankan perintah yang salah bisa mengakibatkan bencana.
* Sebagai gantinya, Anda harus selalu menggunakan `sudo`.
Ketika saya pertama kali menggunakan Linux, tidak ada pilihan lain selain bekerja dengan pengguna *root*. Jika memerlukan izin yang lebih tinggi, Anda harus *su* ke pengguna *root* dan menangani semuanya dari sana.
Sebagian besar distribusi Linux modern sekarang menggunakan `sudo`, yang memberikan hak administratif sementara kepada pengguna standar. Pendekatan ini lebih aman karena Anda tidak masuk log ke akun pengguna *root* dan membiarkannya terbuka.
Baca juga: 8 perintah Linux pertama yang harus dipelajari setiap pengguna baru
Pada beberapa kasus, seperti di Ubuntu, akun pengguna *root* dinonaktifkan secara bawaan untuk memberikan keamanan tambahan.
Meskipun akun pengguna *root* dinonaktifkan, aksesnya tetap ada. Anda mengaktifkannya dengan cukup menetapkan kata sandi untuk akun tersebut. Tapi, apa sebenarnya yang bisa dilakukan akun *root* itu? Jawabannya adalah: sangat banyak.
Apa yang Dapat Dilakukan oleh Root
**Akses**
Pengguna *root* dapat mengeksekusi perintah apa pun pada sistem. *Root* juga bisa menjalankan perintah-perintah tersebut tanpa batasan sama sekali. Kemampuan ini berlaku untuk alat baris perintah maupun GUI.
Pengguna *root* juga memiliki akses tak terbatas ke setiap berkas dan folder pada sistem, terlepas dari izin apa pun. Pengguna *root* dapat mengakses (membaca, menulis, menghapus) direktori penting, seperti `/etc/`, `/usr/bin`, `/usr/sbin/`, `/boot`, dan lainnya. Selain itu, akun *root* bisa mengakses direktori *home* pengguna dan semua data di dalamnya.
Baca juga: 5 editor teks Linux favorit saya (dan mengapa Anda harus menggunakannya)
*Root* juga dapat memodifikasi konfigurasi sistem. Kemampuan itu berlaku untuk konfigurasi sistem secara keseluruhan maupun konfigurasi khusus pengguna.
**Manajemen Pengguna**
Pengguna *root* bisa membuat pengguna, menghapus pengguna, mengubah izin pengguna, mengelola grup, memodifikasi grup pengguna, dan mengubah kepemilikan berkas/folder.
**Aplikasi**
*Root* dapat memasang dan menghapus aplikasi, serta memperbarui dan menambal sistem.
**Pemeliharaan**
Pengguna *root* dapat mengelola layanan sistem. Layanan-layanan tersebut dapat dihentikan, dimulai, dimulai ulang, diaktifkan, dan dinonaktifkan. *Root* juga memiliki akses penuh ke log sistem, di mana pun mereka disimpan.
*Root* juga dapat menyiapkan, menjalankan, mengelola, bahkan menghapus cadangan dan titik pemulihan.
**Keamanan**
Keamanan merupakan aspek penting yang harus dipertimbangkan, mengingat pengguna *root* dapat menyiapkan, mengelola, dan menonaktifkan *firewall*.
Baca juga: Masuk sebagai *root* di Linux? Inilah mengapa itu adalah bencana yang menunggu terjadi
*Root* juga bisa menetapkan dan mengelola kebijakan keamanan (seperti tanggal kedaluwarsa kata sandi dan kebijakan yang mencegah akses tidak sah).
Apa yang Tidak Pernah Boleh Dilakukan sebagai Root
Seharusnya cukup mudah untuk mengatakan, “Jangan gunakan *root*.” Bahkan dengan akses `sudo`, ada kalanya saya harus menggunakan *root* (misalnya saat mengonfigurasi aspek-aspek tertentu dari kontainer Docker).
Baca juga: 7 perintah Linux usang yang harus berhenti Anda gunakan – dan penggantinya
Bagi yang ingin tahu apa yang harus dihindari saat menggunakan *root*, daftarnya cukup jelas. Jangan lakukan hal berikut:
* Mengubah konfigurasi kritis (terutama yang dapat mencegah sistem melakukan *boot*).
* Menghapus berkas sistem yang kritis.
* Mengubah izin berkas atau folder menjadi `777`, karena pendekatan ini secara rekursif memberikan izin baca, tulis, dan eksekusi pada USER, GROUP, dan OTHER.
* Menjalankan perintah `rm -rf /*`, yang akan menghapus segala sesuatu di sistem Anda.
* Jangan menghapus semua *cron job*, karena tugas terjadwal penting (seperti rotasi log) tidak akan berjalan.
* Jangan pernah menjalankan *fork bomb* emotikon (yaitu `:():& ;:)`) karena itu akan segera membuat sistem Anda *crash*.
* Jangan pernah menjalankan perintah `find` berikut (karena akan menghapus semuanya): `sudo find / -type f -exec shred -n 5 -z -u {} +`.
* Menjalankan perintah `dd` secara tidak benar, karena Anda bisa saja menimpa disk yang berisi OS Anda.
Intinya, jangan jalankan perintah sebagai *root*. Jika Anda perlu menggunakan perintah yang memerlukan hak administratif, selalu gunakan `sudo`, sehingga Anda memiliki peluang yang lebih baik untuk menghindari bencana.
Baca juga: Saya seorang profesional baris perintah, dan ini aplikasi terminal terbaik yang pernah saya gunakan
Anda seharusnya tidak pernah perlu bekerja dengan akun pengguna *root* di Linux, terutama pada instalasi *desktop*. Mungkin ada kesempatan ketika Anda perlu menggunakan *root* di server. Jika Anda harus menggunakan *root*, lakukan dengan hati-hati. Selalu tahu persis apa yang Anda lakukan. Jika ada keraguan, jangan lakukan atau ujilah pada mesin non-produksi.
Ingat, `sudo` adalah teman Anda.