uso de sudo y su: Aclaraciones, uso y recomendaciones

Mucho se habla de las diferencias de “sudo” y de “su”, sobre todo en cuanto a seguridad, bien empecemos primero aclarando, muy tontamente, en qué consiste cada uno.

Aclaraciones

su” nos permite subir de nivel de usuario normal al nivel superusuario (de forma temporal, hasta que se escriba un exit).

sudo” nos permite ejecutar acciones como si fuéramos el superusuario pero… la diferencia… es que… lo hacemos con la contraseña del usuario normal (no se necesita saber la contraseña del superusuario).

Uso

Para poder ejecutar su, simplemente desde consola escribimos

$ su

Para que un usuario pueda hacer uso de su debe estar dentro del grupo “wheel”.

Si es un usuario nuevo  (apenas se va a crear) a la hora de crear el usuario debe agregar como parámetro -G wheel, por ejemplo:

# useradd -G wheel usuario

Si el usuario ya existe, para agregarlo al grupo wheel hacemos esto:

# usermod -g wheel usuario

En el caso de su, necesitamos el password del usuario root (que por recomendaciones de seguridad, debería ser diferente del password del usuario normal)

Para el caso de “sudo”, sería algo así

sudo /sbin/ifconfig

Por poner un ejemplo.

Recomendaciones

Aquí viene el primer punto de seguridad, saber a qué usuario se le debe permitir que pueda hacer uso de sudo. Esto lo hacemos editando el archivo /etc/sudoers

nano /etc/sudoers

En alguna parte del archivo verán algo como “root ALL=(ALL) ALL”. Esa es la sintaxis para agregar usuarios. Simplemente al final del archivo escribimos el nombre del usuario seguido de todo lo demás del ejemplo xD

usuario ALL=(ALL) ALL

Ah… y recuerda revisar qué usuarios están permitidos y borrar a los que no quieras dejar usar sudo.

Otro problema algo marcado del uso de sudo es su “tiempo de gracia”. Al usar sudo, se habilita un tiempo de gracia en el que, se pueden ejecutar instrucciones como superusuario y… sin requerir ninguna contraseña…

Para quitar ese tiempo de gracia editamos otra vez el archivo /etc/sudoers y al final agregamos esta linea:

Defaults:ALL timestamp_timeout=0

Unas recomendaciones extras:

Cuando usen sudo, no escriban esto “sudo su”. Es redundancia, gramaticalmente creo que podríamos llamarle pleonasmo 😛 en lugar de eso usen:

sudo -s

No se ven tan mal ya 😛

Mega nota:

Usuarios de Ubuntu… Para que en ubuntu puedan usar su, primero tienen que asignarle un password al usuario su… si, en ubuntu “por seguridad” root no trae ningún password…

sudo password root

Y ahora sí, ya pueden usar su. Les recomiendo que ejecuten esa pequeña instrucción  🙂

Otra recomendación: No usen el mismo password para el usuario root y para sus usuarios normales 🙂

Eso es todo, saludos!

Publicado el noviembre 24, 2011 en Linux. Añade a favoritos el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: