Por qué sudo es tan importante en Linux y cómo usarlo

Si es nuevo en Linux, querrá saber qué es sudo y cómo se usa. Jack Wallen explica.

Cuando comencé a usar Linux, las cosas eran exponencialmente más complicadas. Las distribuciones eran mucho menos maduras, pero también requerían el uso de una cuenta de sistema particular para hacer ciertas cosas. Esa cuenta era root y, con ella, tenía poder ilimitado sobre su sistema operativo. 

Para demostrar el poder de la raíz, un truco que siempre podía jugar con los usuarios desprevenidos era decirles que cambiaran al usuario raíz con el comando su y luego hacer que emitieran el siguiente comando:

rm -rf /

El comando rm se usa para eliminar archivos y carpetas. Junto con r (recursivo) y f (forzado), eliminaría todo de la carpeta raíz (/), lo que dejaría su sistema inutilizable. 

En ese entonces, cualquier comando que requería privilegios administrativos se ejecutaba a través del usuario raíz. Para hacer eso, tenía que cambiar al usuario raíz (con el comando su) o iniciar sesión como usuario raíz. Ambas opciones finalmente se consideraron un problema de seguridad. ¿Por qué? Si inició sesión como usuario raíz y se alejó de su sistema, cualquiera podría hacer lo que quisiera. Lo mismo ocurre con el cambio al usuario raíz y dejando una ventana de terminal abierta.

Por supuesto, es mucho más complicado que eso. Tener acceso al usuario raíz significaba que si un pirata informático accedía a su sistema, podría cambiar al usuario raíz y causar estragos en la máquina.

Eventualmente, se decidió que algo tenía que ceder. De esa necesidad, nació Sudo. Sudo significa «superusuario hacer» y efectivamente otorga a un usuario normal (uno que pertenece al grupo de administración) acceso a poderes similares a los de un administrador. Esto resolvió dos problemas:

  • El usuario raíz podría desactivarse (por lo que no podría aprovecharse tan fácilmente).
  • Solo los usuarios en el grupo de administración (más sobre esto en un momento) pueden ejecutar tareas administrativas.

Este fue un importante paso adelante para Linux, que no solo reforzó la seguridad del sistema sino que también lo hizo más fácil para los usuarios.

Con sudo en su lugar, los usuarios ya no tenían que cambiar al usuario raíz o iniciar sesión en esa cuenta para ejecutar comandos administrativos (como instalar software). Los usuarios pueden ejecutar esas actividades de administración a través de sudo con el mismo efecto que si se ejecutaran desde la cuenta de usuario raíz. Además de eso, ofrecía un mejor control sobre quién podía hacer qué en un sistema determinado. Al intentar ejecutar un comando que requería privilegios de administrador, un usuario solo tenía que escribir su contraseña de usuario (también llamada su contraseña de sudo) y el comando se ejecutaba sin problemas (siempre que se ejecutara correctamente).

Por ejemplo, en lugar de tener que cambiar primero al usuario raíz con su y luego emitir los comandos de actualización/actualización en una distribución basada en Ubuntu, simplemente podría ejecutar los comandos:

sudo apt-obtener actualización
sudo apt-get upgrade-y

Al ejecutar apt-get a través de sudo, al usuario se le otorgan privilegios de administrador temporales y puede ejecutar esos comandos con éxito.

¿Qué pasa con los usuarios que no están en el grupo de administración?

Con respecto a los conceptos básicos del uso de sudo, cualquier usuario al que desee otorgar acceso a ese poder en particular debe ser miembro del grupo de administración para esa distribución. Por ejemplo, en distribuciones basadas en Ubuntu, ese grupo es sudo, mientras que en distribuciones basadas en Red Hat, ese grupo se llama rueda. 

Si tiene un usuario que no es miembro del grupo de administración cuando intenta ejecutar un comando con sudo, verá algo como esto:

olivia no está en el archivo sudoers. Este incidente será reportado.

¿Cómo arreglas eso? Los agregas al grupo de administración. Entonces, para una distribución basada en Ubuntu, el comando para agregar un usuario al grupo de administración sería:

sudo usermod -aG sudo USUARIO

Donde USUARIO es el nombre de usuario en cuestión.

En una distribución basada en Red Hat (como Fedora), ese comando sería:

sudo usermod -aG rueda USUARIO

Donde USUARIO es el nombre de usuario en cuestión.

Después de ejecutar el comando, el usuario tendría que cerrar sesión y volver a iniciar sesión, o informar al sistema de los cambios con el comando:

nuevo grupo

Una vez que se ha agregado un usuario al grupo de administradores, puede usar sudo para ejecutar comandos que requieren privilegios de administrador.

Sudo ha hecho que Linux no solo sea más seguro sino también más fácil de usar. Ya no es necesario cambiar (o iniciar sesión) en la cuenta de usuario raíz, lo que evita una serie de problemas de seguridad graves y le permite administrar el acceso de los usuarios a las tareas de administración. Aunque esta es una introducción muy básica a sudo (profundizaremos más adelante), ahora debería tener una mejor idea de qué es y cómo se usa.

Fuente: zdnet

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.