Diferencia entre revisiones de «Sudo»

De Guía Ubuntu
Saltar a: navegación, buscar
(Extraido de w:es:Sudo inacabado, pero ahora voy a dedicarme a otras cosas)
 
(estilo; categoría)
Línea 1: Línea 1:
El programa '''sudo''' (de las siglas en {{w|idioma inglés|inglés}} de '''''s'''uper'''u'''ser'' -o '''''s'''ubstitute '''u'''ser''- '''''do''''') es una utilidad de los {{w|sistema operativo|sistemas operativos}} tipo {{w|Unix}}, como {{w|Linux}}, {{w|Berkeley Software Distribution|BSD}}, o {{w|Mac OS X}}, que permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario (normalmente el usuario {{w|root}}) de manera segura. Se instala por defecto en <code>/usr/bin</code>.
+
El programa '''sudo''' (abreviatura del {{w|idioma inglés|inglés}} '''''s'''uper'''u'''ser '''do''''' o '''''s'''ubstitute '''u'''ser '''do''''') es una utilidad de los {{w|sistema operativo|sistemas operativos}} tipo {{w|Unix}}, como {{w|Linux|GNU/Linux}}, {{w|Berkeley Software Distribution|BSD}}, o {{w|Mac OS X}}, que permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario (normalmente el usuario {{w|root}}) de manera segura. Se instala por defecto en <code>/usr/bin</code>.
 +
 
 +
== Instalación ==
 +
 
 +
Viene instalado por defecto en [[versiones de Ubuntu|todas las variantes de Ubuntu]].
 +
 
 +
Para tenerlo en caso de haberlo desinstalado, [[añadir aplicaciones|instalamos]] el paquete '''sudo''' de los repositorios oficiales de Ubuntu.
  
 
== Uso ==
 
== Uso ==
Línea 9: Línea 15:
 
Un ejemplo de consola, donde el usuario no tiene acceso:
 
Un ejemplo de consola, donde el usuario no tiene acceso:
 
   
 
   
  [fulano@detal ~]$ sudo emacs /etc/fstab
+
  $ sudo emacs /etc/fstab
 
      
 
      
 
  We trust you have received the usual lecture from the local System
 
  We trust you have received the usual lecture from the local System
Línea 33: Línea 39:
 
Se muestra a continuación el registro de este intento fallido, y de uno exitoso posterior, después de haber añadido a ''fulano'' a /etc/sudoers:
 
Se muestra a continuación el registro de este intento fallido, y de uno exitoso posterior, después de haber añadido a ''fulano'' a /etc/sudoers:
  
  [fulano@detal ~]$ sudo tail /var/log/auth.log
+
  $ sudo tail /var/log/auth.log
 
  Aug  5 06:00:28 localhost sudo:    fulano : user NOT in sudoers ; TTY=pts/1 ; PWD=/home/fulano ; USER=root ;  COMMAND=/usr/bin/emacs /etc/fstab
 
  Aug  5 06:00:28 localhost sudo:    fulano : user NOT in sudoers ; TTY=pts/1 ; PWD=/home/fulano ; USER=root ;  COMMAND=/usr/bin/emacs /etc/fstab
 
  Aug  5 06:01:15 localhost su[15573]: (pam_unix) session opened for user root by fulano(uid=1000)
 
  Aug  5 06:01:15 localhost su[15573]: (pam_unix) session opened for user root by fulano(uid=1000)
Línea 41: Línea 47:
 
Los sistemas operativos [[Ubuntu]] y {{w|Mac OS X}} fuerzan a hacer todo acceso administrativo por medio de sudo, pues la contraseña de root está desactivada por defecto; aunque se puede activar con ayuda del programa {{w|passwd}} en Ubuntu.
 
Los sistemas operativos [[Ubuntu]] y {{w|Mac OS X}} fuerzan a hacer todo acceso administrativo por medio de sudo, pues la contraseña de root está desactivada por defecto; aunque se puede activar con ayuda del programa {{w|passwd}} en Ubuntu.
  
== Intérprete de comandos ==
+
== Registro de los comandos ==
 +
 
 
''sudo'' no registra los programas que se escriban en un [[intérprete de comandos]]. Por ejemplo, si un usuario puede acceder a un intérprete por medio de ''sudo'' y ejecuta <code>sudo -s</code>, ninguno de los comandos en él escritos será registrado. Para poder registrar comandos dentro de un intérprete de comandos, ''sudo'' debe ser usado junto con otra herramienta de seguridad, tal como [[sudosh]], que le dará al usuario un intérprete con registro.
 
''sudo'' no registra los programas que se escriban en un [[intérprete de comandos]]. Por ejemplo, si un usuario puede acceder a un intérprete por medio de ''sudo'' y ejecuta <code>sudo -s</code>, ninguno de los comandos en él escritos será registrado. Para poder registrar comandos dentro de un intérprete de comandos, ''sudo'' debe ser usado junto con otra herramienta de seguridad, tal como [[sudosh]], que le dará al usuario un intérprete con registro.
  
== Ver tambien ==
+
== Ver también ==
 +
 
 +
=== Aplicaciones similares ===
 +
 
 
* [[su]]
 
* [[su]]
 
* [[setuid]]
 
* [[setuid]]
 +
* [[:Categoría:Comandos|Ver más en la categoría ''Comandos'']]
 +
 +
== Enlaces externos ==
  
==Enlaces externos==
 
 
{{wikipedia}}
 
{{wikipedia}}
* [http://www.sudo.ws Página de sudo] (en inglés).
+
* [http://www.sudo.ws/ Sitio web oficial de sudo] {{en}}
* [http://www.openbsd.org/cgi-bin/man.cgi?query=sudo sudo(8) página de man] bajo [[OpenBSD]] (en inglés).
+
* [http://www.openbsd.org/cgi-bin/man.cgi?query=sudo sudo(8) página de man] bajo [[OpenBSD]] {{en}}
* [http://www.linuxmanpages.com/man8/sudo.8.php sudo(8) página de man] bajo [[GNU/Linux]] (en inglés).
+
* [http://www.linuxmanpages.com/man8/sudo.8.php sudo(8) página de man] bajo [[GNU/Linux]] {{en}}
 
+
 
+
  
 
{{esbozo}}
 
{{esbozo}}
  
[[Categoría:Gnome]]
+
[[Categoría:Comandos]]

Revisión de 00:21 20 oct 2007

El programa sudo (abreviatura del inglés superuser do o substitute user do) es una utilidad de los sistemas operativos tipo Unix, como GNU/Linux, BSD, o Mac OS X, que permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario (normalmente el usuario root) de manera segura. Se instala por defecto en /usr/bin.

Instalación

Viene instalado por defecto en todas las variantes de Ubuntu.

Para tenerlo en caso de haberlo desinstalado, instalamos el paquete sudo de los repositorios oficiales de Ubuntu.

Uso

Los usuarios deben confirmar su identidad al ejecutar sudo dando su propia contraseña antes de ejecutar el programa requerido. Una vez se ha autenticado el usuario, y si el archivo de configuración /etc/sudoers permite dar al usuario acceso al comando requerido, el sistema lo ejecuta y lo registra. En un entorno gráfico, se usan interfaces gráficas como kdesu o gksu para ejecutar aplicaciones administrativas, tales como Synaptic o (en Mac OS X) Software Update.

El archivo de configuración /etc/sudoers especifica qué usuarios pueden ejecutar qué comandos en nombre de qué otros usuarios. Como sudo es muy estricto con el formato de este archivo, y cualquier error podría causar problemas serios, existe la utilidad visudo; ésta permite al usuario root editar el archivo y luego revisar su corrección antes de guardarlo.

Un ejemplo de consola, donde el usuario no tiene acceso:

$ sudo emacs /etc/fstab
   
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
  
   #1) Respect the privacy of others.
   #2) Think before you type.
   #3) With great power comes great responsibility.
   
Password:
fulano is not in the sudoers file.  This incident will be reported.
(Esperamos que haya recibido el sermón usual del Administrador de
Sistema. Normalmente se reduce a estas tres cosas:
   
   #1) Respete la privacidad de los otros.
   #2) Piense antes de escribir.
   #3) Un gran poder conlleva una gran responsabilidad.
   
Contraseña:
fulano no está en el archivo sudoers. Este incidente será reportado.

Se muestra a continuación el registro de este intento fallido, y de uno exitoso posterior, después de haber añadido a fulano a /etc/sudoers:

$ sudo tail /var/log/auth.log
Aug  5 06:00:28 localhost sudo:    fulano : user NOT in sudoers ; TTY=pts/1 ; PWD=/home/fulano ; USER=root ;  COMMAND=/usr/bin/emacs /etc/fstab
Aug  5 06:01:15 localhost su[15573]: (pam_unix) session opened for user root by fulano(uid=1000)
Aug  5 06:02:09 localhost sudo:    fulano : TTY=pts/1 ; PWD=/home/fulano ; USER=root ; COMMAND=/usr/bin/emacs /etc/fstab
Aug  5 06:02:49 localhost sudo:    fulano : TTY=pts/1 ; PWD=/home/fulano ; USER=root ; COMMAND=/usr/bin/tail /var/log/auth.log

Los sistemas operativos Ubuntu y Mac OS X fuerzan a hacer todo acceso administrativo por medio de sudo, pues la contraseña de root está desactivada por defecto; aunque se puede activar con ayuda del programa passwd en Ubuntu.

Registro de los comandos

sudo no registra los programas que se escriban en un intérprete de comandos. Por ejemplo, si un usuario puede acceder a un intérprete por medio de sudo y ejecuta sudo -s, ninguno de los comandos en él escritos será registrado. Para poder registrar comandos dentro de un intérprete de comandos, sudo debe ser usado junto con otra herramienta de seguridad, tal como sudosh, que le dará al usuario un intérprete con registro.

Ver también

Aplicaciones similares

Enlaces externos

Colabora en Wikipedia Wikipedia alberga un artículo enciclopédico sobre Sudo. (en español)

Este artículo es, por ahora, sólo un esbozo.
Ampliándolo ayudarás a mejorar Guía Ubuntu.