Sudo, Su: Escalado de permisos en linux

Debido al sistema de permisos de Linux, muchas de las tareas de administración tienen que realizarse con con permisos del administrador de la máquina (root):

  • Manejo de usuarios
  • Instalación de aplicaciones y paquetes
  • Gestión de la redes
  • Ficheros de configuración
  • Sistema de arranque
  • Manejo de servicios
  • Montaje de dispositivos

Es por esto que la mayor parte de las distribuciones de Linux suelen recomendar la creación de un usuario, que no tenga este tipo de permisos, para evitar posibles fallos en la administración de la máquina que pueda borrar cosas que no se deban, o que dejen el sistema en un estado inusable o inestable.

En el caso de Ubuntu, tanto es así , que directamente cuando se instala la distribución no se define la contraseña de root. En el caso de Debian, por ejemplo, se configuran, tanto el usuario root, como el del usuario principal de la máquina.

Pero si en Ubuntu no se tiene una contraseña para root predefinida, ¿Cómo se accede como root? Mediante el comando sudo:

sudo otro_comando

De esta manera se ejecutará el otro comando que pongamos después de sudo con privilegios de administrador. Para verificar que somos un usuario con permisos para realizar este escalado y convertirnos de manera temporal en el usuario root, nos pedirá la contraseña del usuario principal, el que indicamos mediante la instalación.  Por ejemplo:

sudo apt update

terminal ejecutando sudo

Como puede verse en la captura estamos ejecutando el comando apt update que actualiza los paquetes disponibles desde los repositorios configurados, pero como es un comando de administración, debemos anticiparlo con sudo para poder ejecutarlo, sino nos dará un error de falta de permisos de root. Si queremos ejecutar más comandos deberemos volver a utilizar sudo para

En el caso de Debian, no se utiliza sudo, sino el comando su, que permite hacer algo parecido a lo que hace sudo, pero de una manera más permanente ejecutando el comando

su –

De esta manera se abrirá una consola nueva pero con los permisos de administrador, esta vez pedirá la contraseña del administrador (root) para desbloquearla.

Como vemos en la captura veremos como loguearnos y utilizar el su – para convertirnos en root.  Como podemos observar la consola cambia y en vez del típico $ tendremos una sexy # que nos informa que ya tenemos derechos de administrador.

En ambos casos dispondremos de una carpeta principal de usuario /root diferente a la carpeta /home/usuario que disponemos normalmente.

Para los curiosos un pequeño bonus:

El fichero /etc/sudoers controla el acceso al comando sudo, en el caso de Ubuntu, los usuarios que pertenecen al grupo admin y al grupo sudo pueden ejecutar comando con sudo.

(base) pepesan@sauron:~$ sudo cat /etc/sudoers
[sudo] contraseña para pepesan:
#
# This file MUST be edited with the ‘visudo’ command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path=»/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin»

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on «#include» directives:

#includedir /etc/sudoers.d

 

Para añadir un usuario al grupo admin:

usermod -a -G admin usuario

No olvides que como comando que controla usuarios debe ejecutarse con sudo o con permisos de root

 

Referencias:

Comments

Leave a Reply

*

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Categorías de Cursos

RSS Cursos de Desarrollo

  • Introducción a las PWA (Progressive Web Apps) 21/02/2020
    Las PWA se han convertido es una alternativa a las aplicaciones web para colonizar de una manera más eficiente los móviles debido a que pueden funcionar de manera offline y optimizar el rendimiento de la aplicación desde el móvil. Si quieres enterarte de cómo crearlas, de los pros y contras no te pierdas el último […]
  • Introducción al Testing Web 10/02/2020
    Hemos publicado en nuestro canal de Youtube un vídeo grabado durante las clases de un curso de Python Avanzado. El tema es el de Testing Opensource hablado sobre la teoría de Testing, indicando los distintos tipos de pruebas e identificando las herramientas que se usan a la hora de probar una web.
  • Entrevista a Alejandro López CEO de Slimbook 10/02/2020
    Esta semana hemos entrevistado en República Web, a Alejandro López, CEO de Slimbook. Hablamos de sus productos y sobre equipos para desarrolladores, diseñadores web, fotógrafos, editores de vídeo y data scientist. Te lo vas a perder?
  • Gadgets para el formador itinerante: Router Wifi de Viaje 08/02/2020
    Muchas veces los formadores y profesionales itinerantes tenemos el problema de tener que conectarnos a Internet desde hoteles o cafeterías para seguir haciendo nuestro trabajo, en esta entrada veremos un router wifi de viaje muy interesante que he estado utilizando desde hace un tiempo y que me ha dado muy buenos resultados. Como todo en […]
  • Balanceadores de Carga 27/01/2020
    Dentro de la arquitectura web necesitamos cumplir con dos condiciones si queremos que nuestra arquitectura sea suficientemente sólida: Alta Disponibilidad y Alto Rendimiento, en esta entrada veremos cómo cumplir con estos dos principios. La alta disponibilidad trata de conseguir que un servicio tenga el máximo posible de tiempo de disponibilidad, es decir, que el servicio […]
  • Serie de Artículos de Docker 13/01/2020
    En esta entrada veremos cómo manejar Docker, en una serie de artículos explicativos. No te los pierdas He instalado Docker, ¿Y ahora qué? Docker Compose, para cuando quieres arrancar varios contenedores de manera coordinada
  • ¿Que Frameworks de Frontend son los más utilizados en el millón de páginas del Top de Alexa? 09/01/2020
    Partiendo de la idea del blog de de Andros, y del post sobre su estudio del uso de WordPress con un ejemplo de Clojure. He iniciado un proyecto secundario sobre el uso de las tecnologías usadas en las, más de 1.000.000 principales webs de Internet según Alexa. La idea, es la de ampliar la publicación […]
  • Artículos de administración de Servidores 08/01/2020
    Esta serie de artículos nos permiten saber cómo se instala y se configura un servidor desde cero: Nuevo Servidor NAS reciclado Acceso a servidor de la oficina desde fuera gracias a dinaip Configuración de un firewall de manera sencilla en Debian/Ubuntu
  • ¿Cuál es el uso de WordPress en los principales sitios de Internet según Alexa? 14/12/2019
    Empezamos con nuestra serie de publicaciones sobre tecnologías concretas que más se usan en Internet, en este caso con WordPress. ¿Quieres saber cómo es de importante y cuánto se utiliza? No te pierdas esta entrada.
  • Estudio de Uso de Tecnologías en el millón de páginas más vistas según Alexa 13/12/2019
    Partiendo de la idea del blog de de Andros, y del post sobre su estudio del uso de WordPress con un ejemplo de Clojure. He iniciado un proyecto secundario sobre el uso de las tecnologías usadas en las, más de 1.000.000 principales webs de Internet según Alexa. La idea, es la de ampliar la publicación […]

Si estás interesado en seguir formándote tenemos una serie de cursos gratuitos: http://cursosdedesarrollo.com/cursos/

También disponemos de algunos cursos de pago por si son de tu interés: https://cursosdedesarrollo.com/tienda/

Curso de Angular: https://cursosdedesarrollo.com/tienda/angular/

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies