Apr
28
2009

Uso de su y sudo para simular al usuario root

Data storage - old and new
Creative Commons License photo credit: Ian-S

La principal razón para usar siempre una cuenta de usuario normal, es decir, sin privilegios de superusuario (root) es incrementar la seguridad de no dañar el sistema,

Con los comandos su y sudo podemos ejecutar comandos desde un terminal como si fueramos otro usuario, en particular, como usuario root.

La diferencia entre ambos comandos, su y sudo, es que su realiza un cambio permanente de usuario y sudo permite ejecutar un sólo comando como otro usuario.

1
2
3
4
5
6
7
8
9
10
11
12
su = substitute user (sustituir usuario)

man su
su - cambiar ID de usuario o convertirse en superusuario
...

man sudo
sudo, sudoedit - ejecuta un comando como otro usuario
...
# sudoedit se usa para editar un archivo (no ejecutar un comando)
# sudoedit = sudo -e
...

Al compilar un paquete, generalmente hacemos:

1
2
3
./configure
make
sudo make install

porque make install necesita escribir/modificar directorios/archivos con acceso de escritura restringido. Asi que lo hacemos como root.

Podriamos entenderlos como:

  • su (nombre_usuario): sustituir usuario (nombre_usuario).
  • sudo (-u nombre_usuario) comando: sustituir usuario (-u nombre_usuario) para hacer comando.

    Usados sin especificar nombre_usuario (entre paréntesis) asume que se trata de asumir privilegios de root.

    NOTAS:

  • Los usuarios permitidos para usar sudo así como sus privilegios deben especificarse en /etc/sudoers.
  • sudo mantiene autentificado (no exige password) por un período, en general, de 5 minutos. Esto puede ser modificado en /etc/sudoers.
  • Para modificar /etc/sudoers debes hacerlo, por supuesto, como root.
  • Todo uso de sudo (válido o rechazado) es registrado via syslog. Si es rechazado es, además, informado via e-mail a root u otras autoridades descritas en /etc/sudoers.

    Algunas opciones de sudo:

  • sudo -u nombre_usuario: Ejecuta comando como nombre_usuario.
  • sudo -i: Simula login inicial. Es parecido a su.
  • sudo -l: Lista los comandos que puedes usar.
  • sudo -v: Prolonga el período de autentificación de sudo, pidiendo password si es necesario, sin tener que ejecutar un comando. Esta opción como la anterior no informa de intentos fallidos (rechazados) de usar sudo.
    • Escrito por NomikOS en Linux, April 28 - 2009 @ 12:26 hrs. | Tags: , ,
    Hoy 4 lectores. Te agradecería que me dejaras un comentario. Gracias por tu visita. d [^_0]

    Post anterior
    		 Post siguiente

    No hay comentarios

    RSS feed para comentarios en este post

    TrackBack URL

    Deja un comentario

    XHTML: Etiquetas permitidas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

    Powered by WordPress. Theme: TheBuckmaker. Modifications by NomikOS