sudo

sudo

El programa sudo (del inglés superuser do) es una utilidad de los sistemas operativos tipo Unix, como Linux, BSD, o Mac OS X, que permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario (normalmente el usuario root) de manera segura. Se instala por defecto en /usr/bin.

Contenido

Historia

sudo fue escrito originalmente por Bob Coggeshall y Cliff Spencer en 1980, en el departamento de ciencias de la computación de la Universidad estatal de Nueva York. La versión actual la mantiene el desarrollador de OpenBSD Todd C. Miller y se distribuye bajo una licencia BSD.

En 1985 se publicó en el grupo de noticias net.sources una versión mejorada acreditada a Phil Betchel, Cliff Spencer, Gretchen Phillips, John LoVerso y Don Gworek. Garth Snyder publicó otra versión mejorada en el verano de 1986 y durante los siguientes cinco años fue mantenido con la colaboración de muchas personas, incluyendo Bob Coggeshall, Bob Manchek, y Trent Hein.

En 1991 Dave Hieb y Jeff Nieusma escribieron una nueva versión con un formato mejorado para el fichero /etc/sudoers bajo contrato con la firma consultora The Root Group, versión que posteriormente fue publicada bajo los términos de la Licencia Pública General de GNU (GNU/GPL).

Desde 1996 el proyecto es mantenido por Todd Miller con la colaboración de Chris Jepeway y Aaron Spangler.

Uso

Los usuarios deben confirmar su identidad al ejecutar sudo dando su propia contraseña antes de ejecutar el programa requerido. Una vez se ha autenticado el usuario, y si el archivo de configuración /etc/sudoers permite dar al usuario acceso al comando requerido, el sistema lo ejecuta y lo registra.

Si en un inicio y para evitar el constante ingreso del comando sudo en cada comando desde un inicio podemos aplicar los siguiente:

sudo su -

A continuación pedirá el password de usuario root, así establecemos que todo lo que se haga en adelante sera hecho por el super usuario.

El archivo de configuración /etc/sudoers especifica qué usuarios pueden ejecutar qué comandos en nombre de qué otros usuarios. Como sudo es muy estricto con el formato de este archivo, y cualquier error podría causar problemas serios, existe la utilidad visudo; ésta permite al usuario root editar el archivo y luego revisar su corrección antes de guardarlo. Un aspecto muy importante, si se desea editar el fichero sudoers, por ejemplo para modificar el timeout de sudo, es que bajo ningún concepto se le deben cambiar los permisos (los permisos que tiene asignados son 0440 y no deben modificarse), puesto que hacerlo inutiliza la utilidad sudo y solamente podría subsanarse el problema desde un Live-CD.

Un ejemplo de consola, donde el usuario no tiene acceso:

[fulano@detal ~]$ sudo emacs /etc/sudoers
    
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
   
 #1) Respect the privacy of others.
 #2) Think before you type.
 #3) With great power comes great responsibility.
    
Password:
fulano is not in the sudoers file. This incident will be reported.
Esperamos que hayas recibido el sermón usual del Administrador de
Sistema. Normalmente, se reduce a estas tres cosas:
    
 #1) Respeta la privacidad de los demás.
 #2) Piensa antes de escribir.
 #3) Un gran poder conlleva una gran responsabilidad.
    
Contraseña:
''fulano no está en el archivo sudoers. Este incidente será reportado.''

Se muestra a continuación el registro de este intento fallido, y de uno exitoso posterior, después de haber añadido a fulano a /etc/sudoers:

[fulano@detal ~]$ sudo tail /var/log/auth.log
Aug  5 06:00:28 localhost sudo:    fulano : user NOT in sudoers ; TTY=pts/1 ; PWD=/home/fulano ; USER=root ;  COMMAND=/usr/bin/emacs /etc/fstab
Aug  5 06:01:15 localhost su[15573]: (pam_unix) session opened for user root by fulano(uid=1000)
Aug  5 06:02:09 localhost sudo:    fulano : TTY=pts/1 ; PWD=/home/fulano ; USER=root ; COMMAND=/usr/bin/emacs /etc/fstab
Aug  5 06:02:49 localhost sudo:    fulano : TTY=pts/1 ; PWD=/home/fulano ; USER=root ; COMMAND=/usr/bin/tail /var/log/auth.log

Los sistemas operativos Ubuntu y Mac OS X fuerzan a hacer todo acceso administrativo por medio de sudo, pues la contraseña de root está desactivada por defecto; aunque se puede activar con ayuda del programa passwd en Ubuntu, y Utilidad de Directorios en OS X.

Intérprete de comandos

sudo no registra los programas que se escriban en un intérprete de comandos. Por ejemplo, si un usuario puede acceder a un intérprete por medio de sudo y ejecuta sudo -s, ninguno de los comandos en él escritos será registrado. Para poder registrar comandos dentro de un intérprete de comandos, sudo debe ser usado junto con otra herramienta de seguridad, tal como sudosh, que le dará al usuario un intérprete con registro.

Véase también

Enlaces externos


Wikimedia foundation. 2010.

Игры ⚽ Нужно решить контрольную?

Mira otros diccionarios:

  • Sudo — (super user do) ist ein Befehl unter Unix und unixartigen Betriebssystemen wie Linux oder Mac OS X, der dazu benutzt wird, Prozesse mit den Rechten eines anderen Benutzers (z. B. des Superusers root) zu starten. Der dauerhafte Wechsel der… …   Deutsch Wikipedia

  • sudo — (kurz für substitute user do[1]) ist ein Befehl unter Unix und unixartigen Betriebssystemen wie Linux oder Mac OS X, der dazu benutzt wird, Prozesse mit den Rechten eines anderen Benutzers (z. B. des Superusers root) zu starten. Der… …   Deutsch Wikipedia

  • Sudo — Saltar a navegación, búsqueda El programa sudo (de las siglas en inglés de superuser o substitute user do) es una utilidad de los sistemas operativos tipo Unix, como Linux, BSD, o Mac OS X, que permite a los usuarios ejecutar programas con los… …   Wikipedia Español

  • sudo — (abréviation de substitute user do, en anglais : « exécuter en se substituant à l utilisateur »[1]) est une commande informatique utilisée principalement dans les systèmes d exploitation de type Unix. Cette commande permet à l… …   Wikipédia en Français

  • Sudo — (abréviation de substitute user do, en anglais : « exécuter en se substituant à l utilisateur »[1]) est une commande informatique utilisée principalement dans les systèmes d exploitation de type Unix et Linux. Cette commande permet …   Wikipédia en Français

  • Sudo — (англ. superuser [substitute user] do, дословно «выполнить от имени суперпользователя»)  это программа, разработанная в помощь системному администратору и позволяющая делегировать те или иные привилегированные ресурсы пользователям с… …   Википедия

  • SUDO-Q — was a BBC quiz show hosted by Eamonn Holmes for four series between 2005 and 2007. The format was based on a mix of the number puzzle Sudoku and general knowledge questions. GameplayThree teams of two (originally three) compete. There are four… …   Wikipedia

  • Sudo — (de las siglas superuser do ) es un comando Unix similar a su, que permite a un usuario ejecutar comandos con permisos de root, sólo que en lugar de introducir la contraseña de root, se ha de introducir la del propio usuario. Otra diferencia es… …   Enciclopedia Universal

  • sudō — *sudō germ.?, Femininum: nhd. Naht; ne. seam (Neutrum); Rekontruktionsbasis: an.; Etymologie: vergleiche idg. *si̯ū , *sīu̯ , Verb, nähen, Pokorn …   Germanisches Wörterbuch

  • Sudo — Infobox Software name = sudo developer = Todd C. Miller caption = sudo in a terminal latest release version = 1.6.9p15 latest release date = March 27, 2008 latest preview version = 1.7b4 latest preview date = March 28, 2008 operating system =… …   Wikipedia

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”