Buscar este blog

miércoles, 10 de abril de 2013

sudo VS su



Muchas veces nos encontramos con literatura que nos dice que, si queremos instalar una aplicación den GNU/Linux debemos convertirnos en super usuarios o root. GNU/Linux ofrece alternativas a esta problemática, sin embargo, éstas deben ser tratadas con cuidado.

¿Por qué cuidarse al utilizar una cuenta root o sudo? Muy simple. Porque estaríamos abriendo la puerta a nuestro sistema. Pero, para entender esto, primero expliquemos cada una de ellas.

su


su es el acrónimo de Swith User, aunque también es conocido sin ser correcto como "Super User". Este comando permite abrir una sesión dentro de la existente como otro usuario. Por ejemplo, supongamos que nuestro usuario de uso corriente se llama "tito" y tenemos otro usuario llamado "lolo". Si abrimos la sesión con nuestro usuario tito y necesitamos abrir otra sesión como lolo sin cerrar nuestro sistema, abriremos una consola y escribiremos

su lolo

Esto abre una sesión con ese usuario, pero seguimos en la carpeta en que estamos trabajando.

Si por el contrario ponemos un guión medio (-) después del comando su, forzaremos al sistema a abrir una nueva terminal con las preferencias del usuario lolo, dentro de nuestra sesión.

Si además de esto, solamente ponemos su, el sistema lo tomará como si quisiéramos acceder como el usuario root. Recuerde que root es el usuario más importante de todo GNU/Linux, es el "Súper Usuario", por lo que les recomiendo que sean muy cuidadosos con este comando.

sudo


El comando sudo (super user do) es una utilidad que permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario (generalmente root) de manera segura. Para poder utilizarlo, nuestro usuario debe por fuerza ser parte del grupo de usuarios sodoers. Algunas distribuciones como Ubuntu y sus derivados incluyen al usuario que se crea al inicio de la instalación en el grupo sudoers. Otras como Mandriva u openSUSE no lo hacen, por lo que hay que incluirlo manualmente al grupo.

Para poder incluir al usuario en el grupo sudoers, es necesario editar el archivo del  mismo nombre. Para agregarlo haremos lo siguiente:

# su
Password: ********* <tecleamos la contraseña de root>
root@equipo:/home/usuario# nano /etc/sudoers <indicamos que abriremos el editor y el archivo>

Al final del archivo agregaremos al usuario de la siguiente manera:

usuario ALL=(ALL) ALL

Y finalmente grabaremos el archivo.

De esta manera queda agregado el usuario al grupo.

Aclaro que en este caso se estaría usando el editor nano, sin embargo puede ser el editor vi, gedit o emacs. Esto depende de las preferencias de uso de cada quien. Simplemente se sustituirá nano por el nombre del editor preferido.

Pudiera darse el caso que no se cuente con el programa sudo instalado en el sistema. Algunas distribuciones no lo incluyen en su instalación por defecto, por lo que deberemos instalarlo manualmente. En Debian y sus derivados escribiríamos lo siguiente en la consola:

# su
Password: ********* <tecleamos la contraseña de root>
root@equipo:/home/usuario# apt-get install sudo

Con esto queda instalado el paquete sudo en el sistema.

sudo VS su


Ahora que ya hemos visto la diferencia entre ambos es muy importante hacer notar lo siguiente:

Cuando usamos su, abrimos las puertas de nuestro sistema a cualquier persona que pase por ahí, si dejamos nuestro equipo abierto y sin protección. Es por esta razón que los distribuidores de GNU/Linux hacen énfasis en no utilizar la cuenta root a menos que sea absolutamente necesario. 

Por el contrario, cuando hacemos uso de sudo, solamente lo hacemos en ese momento. Si queremos instalar un programa, es mejor usar sudo que su, pues el comando solamente habilita la acción de instalación para ese programa, siguiendo la ejecución de todo lo demás.

Además recuerden que su permite un acceso total al sistema de archivos de GNU/Linux, con lo que un usuario malintencionado podría acceder a todas las subcarpetas del sistema de archivos (/home) y robar información, aún cuando éstas carpetas estén cifradas.

Espero les sea de utilidad.

Happy Hacking!!!


No hay comentarios:

Publicar un comentario

Tus comentarios son muy importantes. Gracias por tomarte tu tiempo.

Happy Hacking!!!