Introducción a Linux(VIII): su y sudo

12 09 2010

En capítulos anteriores comentábamos lo que es el usuario root, equivalente al usuario administrador de un sistema Windows, pero con más poder (muajuajuajuajua)… y, además, existe otra diferencia bastante destacable:
En un sistema windows, para obtener privilegios de administrador tenemos que iniciar sesión como administrador. En cambio, en un sistema Linux (y creo que la mayoría de los sistemas operativos basados en Unix) puedes acceder al usuario root estando logueado en cualquier otro tipo de usuario. Es decir, puedes arrancar el ordenador siendo root, o trabajar como un usuario normal y, cuando sea necesario, loguearte como root. pero… ¿Como lo hacemos?

A nivel gráfico, es algo que no notamos, por eso, lo explicaré primero desde el punto de vista de la terminal:
Su: Si en una terminal escribimos su, y escribimos nuestra contraseña root, en esa terminal estaremos logueados como root. Todo lo que hagamos en esa terminal, lo haremos como usuario root. Para salir de ese modo, basta con escribir exit. Si no recuerdo mal, si trabajamos con KDE, es mejor que nos logueemos como root con el comando su-.
sudo: usado en ubuntu(por ejemplo, no es el único), este comando permite ejecutar el comando que lo sigue( por ejemplo sudo nautilus), como usuario root. En el caso de sudo nautilus, abriría nautilus (el explorador de carpetas) como root. Pero existe una gran diferencia con el comando root en sí, y es que la contraseña que nos pide sudo no es la de root, sino la del usuario que lo usa. Esto trae en consecuencia mayor comodidad pero un descenso de la seguridad, al hacer que la misma contraseña para loguearse como usuario normal sea la de acceder como root.
Existe un archivo, llamado sudoers, que es donde se indica quien puede hacer sudo, además de indicar otra serie de características. El sudo, además, tiene una serie de parámetros como el de cuanto tiempo está activo la validación de sudo, es decir, cuanto tiempo podemos hacer sudo sin tener que volver a escribir la clave.
Dependiendo de la distro, es posible que existan herramientas gráficas para gestionarlo más fácilmente. Si no es así, para modificarlos será necesario hacerlo manualmente.

Una vez visto como funciona por terminal, ahora explicaré como funciona en los programas gráficos: Se hace automáticamente. Es decir, si un programa necesita la contraseña root, nos la pedirá desde el principio en una ventana emergente muy cuca. Si la distro “está basada en sudo”, como Ubuntu, meteremos nuestra clave de usuario. Si no es así, nos pedirá la contraseña root.

En un futuro, espero hacer un tutorial para modificar el comando sudo 😉

Anuncios

Acciones

Information

One response

17 09 2010
Malcer

Efectivamente, considero sudo como un fallo un poco importante de seguridad. Quien quiera comodidad, no es muy difícil poner la misma contraseña para ambas cosas, por lo menos no compartes una contraseña única en sí misma y en cualquier momento puedes cambiar alguna de ellas sin que no afecte a la otra.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: