Privilegios de root por terminal: “sudo” y “su”

Posted on Actualizado enn

Por cuestinoes de seguridad es recomendable que usemos un usuario con derecho limitados y solo acceder a root (privilegios elevados) por terminal cuando se necesite. Para esta tarea existen principalmente dos comandos o aplicaciones: sudo y su.

Su: Accediendo a root con contraseña de root

Sus siglas significan “Switch user”, “Super user”, “Substitute user”,… en fin, no se sabe. Lo que si esta claro es que sirve para cambiar de usuario sin necesidad de hacer un cierre o cambio de sesión, todo desde la propia terminal. Generalmente se usa para obtener privilegios de root.

Sudo: Accediendo como root con contraseña del propio usuario

Sudo viene de “Switch User DO”, supuestamente. Este programa Para permite a los usuarios ejecutar acciones con los privilegios de seguridad del root (también se puede usar para acceder como otro usuario), esto de manera mas segura y controlable. Se instala por defecto en /usr/bin.

La ventaja adicional de sudo es que permite ejecutar un comando como otro usuario pero respetando una serie de restricciones sobre que usuarios pueden ejecutar que comando en nombre de que otros usuarios, estas restricciones generalmente se especifican en el archivo /etc/sudoers.

Por otro lado a diferencia de “su”, sudo pide a los usuarios su propia contraseña en lugar de la del usuario requerido; esto permite la delegación de comandos a usuarios en otras maquinas sin tener que compartir contraseñas, reduciendo el riesgo de dejar terminales desatendidos.

Por defecto, Debian deshabilita a todos los usuarios para acceder como root. Para añadir nuestro usuario a la “Lista blanca” editaremos el archivo /etc/sudoers y añadiremos la siguiente linea al final:

nombre_usuario ALL=(ALL)ALL

Para agregar un grupo completo:

%nombre_grupo ALL=(ALL)ALL

Tanto para su como sudo, si queremos acceder como root, cambiando todas las variables de entorno se suele usar un guion “-” despues del comando y antes del usuario.

Para acceder o abrir aplicaciones gráficas como root:

$gksu guake

$gksudo nombre_aplicacion

Diferentes maneras de acceder como otro usuario:

Conservando variables de entorno:

$su eduar

$sudo su eduar (no recomendado)

$sudo -s (solo root)(recomendado)

$sudo bash (no recomendado)

Eliminando variables de entorno y colocando las del usuario:

$su – eduar

$sudo – eduar (no recomendado)

$sudo -i

Las variables de entorno tienen que ver con los PATH de cada usuario, por ejemplo $HOME, ser root y tener $HOME puede causasr problemas, si ejecutas una apliccaion grafica, ~/.xauthority del usuario normal puede ser sobreescrito por el del usuario root. Esto ocasiona problemas como que el usuario normal no sea capaz de ejecutar ciertas aplicaciones graficas.

Para ver los manuales de su y sudo:

$man su

$man sudo

Una buena mejora es eliminar el tiempo de gracia que otorga sudo luego de ejecutar un comando.

Fuentes:

Http://usemoslinux.blogspot.com

Http://ubuntu-guia.com

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s