Explicación del comando sudo y sus diferencias con su

¿Quien reporta el archivo sudoers?
¿Quien gestiona el archivo sudoers?

En Linux puedes usar su o sudo para tener un acceso temporal como usuario root. Ambos métodos son muy diferentes.

su

  • Para obtener privilegios de administrador, debe ingresarse la contraseña del usuario root. No se debe dar nunca la contraseña de root a un usuario normal.
  • Una vez que un usuario logra identificarse como root puede dar cualquier orden al computador sin requerir ninguna clase de confirmación.
  • El comando tiene algunas limitaciones para identificarse.

sudo

  • Cuando un usuario quiere elevar sus privilegios, entra su contraseña en vez de la contraseña del usuario root.
  • Lo que hace el usuario puede ser controlado y limitado.
  • Ofrece más seguridad y es más configurable.
  • El comando tiene características detalladas para identificarse.

Caraterísticas de sudo

sudo registra los intentos fallidos de identificarse como usuario root. La autorización de usuarios a privilegios del usuario root se halla en el archivo /etc/sudoers y en el directorio /etc/sudoers.d.

El archivo sudoers

Cuando sudo es invocado, el sistema busca en /etc/sudoers y en /etc/sudoers.d para determinar si el usuario tiene el derecho y los privilegios para usar dicho comando. Se reporta tanto a los usuarios desconocidos (no reportados en sudoers), como los intentos de acceso a privilegios no autorizados a usuarios registrados en sudoers. Es posible editar sudoers usando visudo, lo que garantiza que nadie más puede manipular dicho archivo al mismo tiempo.

Existe abundante información en Internet sobre como editar este archivo. También se puede consultar como funcionan estos comandos consultando las man pages:

man su

man sudo

En definitiva, no es recomendable usar su, a menos que se sepa realmente que se está manipulando. Es preferible en la mayoría de los casos usar sudo.

Hasta una próxima entrada.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s