Mostrando resultados del 1 al 3 de 3
  1. #1
    Ingreso
    Jul 2008
    Ubicación
    Camino del Manzanares.
    Posts
    3.104

    Algo sobre SUDO y SU

    Sudo


    SUDO es la herramienta del sistema que permite a los usuarios que están especificados en el archivo de configuración /etc/sudoers, la ejecución de comandos con los privilegios de otro usuario ( incluido root), al que denominaremos "ususario privilegiado", de acuerdo a la forma como se haya especificado en el mencionado archivo de configuración.
    En /etc/sudoers, se especifica quien está autorizado a hacer que y con los privilegios de quien.

    De hecho, la finalidad de sudo es reemplazar a SU.


    Por defecto, sudo requiere que los usuarios se identifiquen con su propia clave de acceso ( nunca con la clave de acceso de root o del usuario a "nombre de quien" ejecutarán el comando).

    La ventaja de sudo es que sólo ejecuta el comando solicitado simulando ser el otro usuario, sin cambiar verdaderamente el usuario actual. Ello implica que uno puede ejecutar un comando como administrador y al segundo siguiente, volver a tener los privilegios del usuario que estaba usando antes.


    Algunos ven como una brecha de seguridad el hecho de que sudo otorgue un "período de gracia" que permita al usuario ejecutar comandos como otro usuario sin la necesidad de tener que ingresar una y otra vez sudo delante del comando y la contraseña luego de ejecutarlo. Pasado ese "período de gracia", sudo volverá a preguntarnos la clave.

    Esto es "malo", esencialmente porque alguien podría apoderarse de nuestra compu luego de haber ingresado la contraseña de sudo y mientras el "período de gracia" está activo hacer un DESASTRE.

    Afortunadamente, es posible deshabilitar el "período de gracia", lo que va a mejorar la seguridad de tu sistema. Sólo hay que agregar una línea en el archivo /etc/sudoers:

    Código:
    sudo nano /etc/sudoers
    Y agregá la siguiente línea al final del archivo:

    Código:
    Defaults:ALL timestamp_timeout=0
    El cambio tiene efecto en forma inmediata, sin necesidad de reiniciar el sistema.


    Su

    El comando “su” (Switch User), llamado [sin ser la buena connotación] “Super User” permite abrir una sesión con el ID (identificante) de otro usuario, o de iniciar un shell de conexión con el nuevo ID.

    Comúnmente se usa para obtener permisos de root (administrador) para operaciones administrativas sin tener que salir y reentrar al sistema. Algunos entornos de escritorio, entre ellos GNOME y KDE, tienen programas que piden gráficamente una contraseña antes de permitir al usuario ejecutar un comando que usualmente requeriría tal acceso.

    Cuando se ejecuta, SU pide la contraseña de la cuenta a la se quiere acceder, y si es aceptada, da acceso a dicha cuenta. Al no poner el nombre de un usuario, se accede como root (administrador). Sin embargo, también es posible pasar como parámetro el nombre de algún usuario.

    Código:
    [[email protected] ~] $ su
    Contraseña:
    [[email protected] ~] # exit
    logout
    [[email protected] ~] $


    Código:
    [[email protected] ~] $ su fulano
    Contraseña:
    [[email protected] ~] # exit
    logout
    [[email protected] ~] $

    Una vez introducida la contraseña, podemos ejecutar los comandos como si fuésemos el otro usuario. Al escribir exit, volvemos a nuestro usuario.

    Un administrador de sistemas debe tener mucho cuidado al elegir una contraseña para la cuenta de root/administrador, para evitar un ataque por parte de un usuario no privilegiado que ejecute su. Algunos sistemas de tipo Unix tienen un grupo de usuarios llamado wheel, que comprende a los únicos que pueden ejecutar su. Esto podría o no reducir los problemas de seguridad, ya que un intruso podría simplemente apoderarse de una de esas cuentas.


    Enjoy!!
    Última edición de diegogabriel fecha: 29-02-2012 a las 17:32

    AUPA ATLETI !!!!


  2.    Facebook Comments



  3. #2
    Avatar de avanti
    avanti no está en línea Usuario Registrado Power Wariano
    Ingreso
    Jul 2006
    Posts
    1.337
    Gracias por el Dato amigo Diegogabriel muy util de verdad.

    como complemento, en Debian para cambiar de usuario con su, se tiene que poner un guion medio entre el comando y el usuario con espacios intermedios:

    $ su - mengano
    contraseña: # contraseña de mengano


    Saludos y gracias!!!
    Jorge pa' los cuates



  4. #3
    Ingreso
    Jul 2008
    Ubicación
    Camino del Manzanares.
    Posts
    3.104
    Gracias avanti !!! por el aporte ...
    AUPA ATLETI !!!!




Temas Similares

  1. Algo sobre los bot....
    By ody_osa in forum General
    Respuestas: 2
    Ultimo Mensaje: 15-12-2010, 11:56
  2. algo sobre las ninfomanas!!
    By fenix5132 in forum Gotitas del Saber
    Respuestas: 7
    Ultimo Mensaje: 21-10-2010, 02:18
  3. Algo sobre volcanes
    By gussano in forum Gotitas del Saber
    Respuestas: 1
    Ultimo Mensaje: 21-08-2008, 17:17
  4. Algo Sobre Despedirse
    By wuilly in forum Filosofia Reflexiones y Meditacion
    Respuestas: 2
    Ultimo Mensaje: 15-02-2008, 08:20

Normas de Publicacion

  • No Puedes crear nuevos temas
  • No Puedes responder
  • No Puedes adjuntar archivos
  • No Puedes editar tus posts
  •  
  • El código BB estáhabilitado
  • Código "Smiles" está habilitado
  • Código [IMG] está habilitado
  • Código [VIDEO] estáhabilitado
  • Código HTML está habilitado
[Output: 49.83 Kb. compressed to 43.05 Kb. by saving 6.78 Kb. (13.61%)]