Digit Oktavianto Web Log

Catatan Sampah si Digit

[Solved] Sudo: Must Be Setuid Root

| Comments

Intro :

Pada hari Senin kemarin VPS saya migrasi dari node yang berada di Ashaville (KVM) ke node yang berada di North Carolina (OpenVZ). Alhasil saya ahrus beres2, dan setup dari 0 lagi karena saya memutuskan untuk tidak backup HD di VPS yang lama (ga ada tempat buat nampungnya :)) ).

VPS saya yang baru menggunakan Ubuntu 12.04. Maka mulailah saya melakukan setup. Berhubung VPS saya ini belum ada manajemen semacam SolusVM, saya minta di instalkan Ubuntu 12.04 (pre-installed dari template). Setelah saya dapet user root beserta passwordnya, maka mulailah saya login. Saya langsung melakukan hardening di sisi SSH Server, karena berdasarkan pengalaman, pintu masuk inilah yang sering di brute force oleh bot dan sejenisnya. Saya setup denyhosts, lalu saya tambahkan konfigurasi pada sshd_config, misalnnya seperti tidak mengijinkan user login dari root, dan menggunakan ssh key untuk login, dsb.

Saya mulai membuat user baru dengan maksud agar tidak perlu login SSH menggunakan root, karena fitur ini saya akan disable pada sshd_config.

root@crazy:~#adduser gembel

Setelah saya membuat user gembel, saya ingin menambahkan si gembel ini dalam sudoers group, biar bisa sudo sudo gitu deh.

root@crazy:~#usermod -a -G sudo gembel

Oke deh nampaknya si gembel ini sudah masuk sudoers group. Mari kita coba login sebagai gembel dan melakukan sudo

gembel@crazy:~$sudo apt-get install nmap
sudo: must be setuid root

Oops.. Kok gak mau yah? Kan sudah dimasukkan sudoers group?

Setelah googling sebentar, nemu referensi ini :

http://www.unixmen.com/sudo-must-be-setuid-root/

Setelah membaca sedikit, ternyata bitset setuid untuk /usr/bin/sudo itu belum ada. Maari kita tambahkan dahulu :

root@crazy:~#chmod 4755 /usr/bin/sudo

Bitset 4 di atas adalah bitset untuk setuid, untuk setgid adalah 2 nilainya. Setelah itu mari kita coba kembali agar si gembel menggunakan sudo :

gembel@crazy:~$sudo apt-get install nmap
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following extra packages will be installed:
liblua5.1-0
The following NEW packages will be installed:
liblua5.1-0 nmap
0 upgraded, 2 newly installed, 0 to remove and 84 not upgraded.
Need to get 1801 kB of archives.
After this operation, 7282 kB of additional disk space will be used.
Do you want to continue [Y/n]? Y

Voila. Sekarang si gembel sudah bisa sudo. Selamat mencoba


Happy Hacking

Comments