Diferencia entre revisiones de «Sudo»

De Guía Ubuntu
Saltar a: navegación, buscar
(Extraido de w:es:Sudo inacabado, pero ahora voy a dedicarme a otras cosas)
 
m (Uso)
 
(No se muestran 2 ediciones intermedias realizadas por 2 usuarios)
Línea 1: Línea 1:
El programa '''sudo''' (de las siglas en {{w|idioma inglés|inglés}} de '''''s'''uper'''u'''ser'' -o '''''s'''ubstitute '''u'''ser''- '''''do''''') es una utilidad de los {{w|sistema operativo|sistemas operativos}} tipo {{w|Unix}}, como {{w|Linux}}, {{w|Berkeley Software Distribution|BSD}}, o {{w|Mac OS X}}, que permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario (normalmente el usuario {{w|root}}) de manera segura. Se instala por defecto en <code>/usr/bin</code>.
+
El programa '''sudo''' (abreviatura del {{w|idioma inglés|inglés}} '''''s'''uper'''u'''ser '''do''''' o '''''s'''ubstitute '''u'''ser '''do''''') es una utilidad de los {{w|sistema operativo|sistemas operativos}} tipo {{w|Unix}}, como {{w|Linux|GNU/Linux}}, {{w|Berkeley Software Distribution|BSD}}, o {{w|Mac OS X}}, que permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario (normalmente el usuario {{w|root}}) de manera segura. Se instala por defecto en <code>/usr/bin</code>.
 +
 
 +
== Instalación ==
 +
 
 +
Viene instalado por defecto en [[versiones de Ubuntu|todas las variantes de Ubuntu]].
 +
 
 +
Para tenerlo en caso de haberlo desinstalado, [[añadir aplicaciones|instalamos]] el paquete '''sudo''' de los repositorios oficiales de Ubuntu.
  
 
== Uso ==
 
== Uso ==
Línea 8: Línea 14:
  
 
Un ejemplo de consola, donde el usuario no tiene acceso:
 
Un ejemplo de consola, donde el usuario no tiene acceso:
+
<bash>
  [fulano@detal ~]$ sudo emacs /etc/fstab
+
  $ sudo emacs /etc/fstab
 
      
 
      
 
  We trust you have received the usual lecture from the local System
 
  We trust you have received the usual lecture from the local System
Línea 30: Línea 36:
 
  ''Contraseña:''
 
  ''Contraseña:''
 
  ''fulano no está en el archivo sudoers. Este incidente será reportado.''
 
  ''fulano no está en el archivo sudoers. Este incidente será reportado.''
 +
</bash>
  
 
Se muestra a continuación el registro de este intento fallido, y de uno exitoso posterior, después de haber añadido a ''fulano'' a /etc/sudoers:
 
Se muestra a continuación el registro de este intento fallido, y de uno exitoso posterior, después de haber añadido a ''fulano'' a /etc/sudoers:
  
[fulano@detal ~]$ sudo tail /var/log/auth.log
+
<bash>
Aug  5 06:00:28 localhost sudo:    fulano : user NOT in sudoers ; TTY=pts/1 ; PWD=/home/fulano ; USER=root ;  COMMAND=/usr/bin/emacs /etc/fstab
+
$ sudo tail /var/log/auth.log
Aug  5 06:01:15 localhost su[15573]: (pam_unix) session opened for user root by fulano(uid=1000)
+
Aug  5 06:00:28 localhost sudo:    fulano : user NOT in sudoers ; TTY=pts/1 ; PWD=/home/fulano ; USER=root ;  COMMAND=/usr/bin/emacs /etc/fstab
Aug  5 06:02:09 localhost sudo:    fulano : TTY=pts/1 ; PWD=/home/fulano ; USER=root ; COMMAND=/usr/bin/emacs /etc/fstab
+
Aug  5 06:01:15 localhost su[15573]: (pam_unix) session opened for user root by fulano(uid=1000)
Aug  5 06:02:49 localhost sudo:    fulano : TTY=pts/1 ; PWD=/home/fulano ; USER=root ; COMMAND=/usr/bin/tail /var/log/auth.log
+
Aug  5 06:02:09 localhost sudo:    fulano : TTY=pts/1 ; PWD=/home/fulano ; USER=root ; COMMAND=/usr/bin/emacs /etc/fstab
 +
Aug  5 06:02:49 localhost sudo:    fulano : TTY=pts/1 ; PWD=/home/fulano ; USER=root ; COMMAND=/usr/bin/tail /var/log/auth.log
 +
</bash>
  
 
Los sistemas operativos [[Ubuntu]] y {{w|Mac OS X}} fuerzan a hacer todo acceso administrativo por medio de sudo, pues la contraseña de root está desactivada por defecto; aunque se puede activar con ayuda del programa {{w|passwd}} en Ubuntu.
 
Los sistemas operativos [[Ubuntu]] y {{w|Mac OS X}} fuerzan a hacer todo acceso administrativo por medio de sudo, pues la contraseña de root está desactivada por defecto; aunque se puede activar con ayuda del programa {{w|passwd}} en Ubuntu.
  
== Intérprete de comandos ==
+
== Registro de los comandos ==
 +
 
 
''sudo'' no registra los programas que se escriban en un [[intérprete de comandos]]. Por ejemplo, si un usuario puede acceder a un intérprete por medio de ''sudo'' y ejecuta <code>sudo -s</code>, ninguno de los comandos en él escritos será registrado. Para poder registrar comandos dentro de un intérprete de comandos, ''sudo'' debe ser usado junto con otra herramienta de seguridad, tal como [[sudosh]], que le dará al usuario un intérprete con registro.
 
''sudo'' no registra los programas que se escriban en un [[intérprete de comandos]]. Por ejemplo, si un usuario puede acceder a un intérprete por medio de ''sudo'' y ejecuta <code>sudo -s</code>, ninguno de los comandos en él escritos será registrado. Para poder registrar comandos dentro de un intérprete de comandos, ''sudo'' debe ser usado junto con otra herramienta de seguridad, tal como [[sudosh]], que le dará al usuario un intérprete con registro.
  
== Ver tambien ==
+
== Ver también ==
 +
 
 +
=== Aplicaciones similares ===
 +
 
 
* [[su]]
 
* [[su]]
 
* [[setuid]]
 
* [[setuid]]
 +
* [[:Categoría:Comandos|Ver más en la categoría ''Comandos'']]
 +
 +
== Enlaces externos ==
  
==Enlaces externos==
 
 
{{wikipedia}}
 
{{wikipedia}}
* [http://www.sudo.ws Página de sudo] (en inglés).
+
* [http://www.sudo.ws/ Sitio web oficial de sudo] {{en}}
* [http://www.openbsd.org/cgi-bin/man.cgi?query=sudo sudo(8) página de man] bajo [[OpenBSD]] (en inglés).
+
* [http://www.openbsd.org/cgi-bin/man.cgi?query=sudo sudo(8) página de man] bajo [[OpenBSD]] {{en}}
* [http://www.linuxmanpages.com/man8/sudo.8.php sudo(8) página de man] bajo [[GNU/Linux]] (en inglés).
+
* [http://www.linuxmanpages.com/man8/sudo.8.php sudo(8) página de man] bajo [[GNU/Linux]] {{en}}
 
+
 
+
  
 
{{esbozo}}
 
{{esbozo}}
  
[[Categoría:Gnome]]
+
[[Categoría:Comandos]]

Última revisión de 02:16 25 ago 2010

El programa sudo (abreviatura del inglés superuser do o substitute user do) es una utilidad de los sistemas operativos tipo Unix, como GNU/Linux, BSD, o Mac OS X, que permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario (normalmente el usuario root) de manera segura. Se instala por defecto en /usr/bin.

Instalación

Viene instalado por defecto en todas las variantes de Ubuntu.

Para tenerlo en caso de haberlo desinstalado, instalamos el paquete sudo de los repositorios oficiales de Ubuntu.

Uso

Los usuarios deben confirmar su identidad al ejecutar sudo dando su propia contraseña antes de ejecutar el programa requerido. Una vez se ha autenticado el usuario, y si el archivo de configuración /etc/sudoers permite dar al usuario acceso al comando requerido, el sistema lo ejecuta y lo registra. En un entorno gráfico, se usan interfaces gráficas como kdesu o gksu para ejecutar aplicaciones administrativas, tales como Synaptic o (en Mac OS X) Software Update.

El archivo de configuración /etc/sudoers especifica qué usuarios pueden ejecutar qué comandos en nombre de qué otros usuarios. Como sudo es muy estricto con el formato de este archivo, y cualquier error podría causar problemas serios, existe la utilidad visudo; ésta permite al usuario root editar el archivo y luego revisar su corrección antes de guardarlo.

Un ejemplo de consola, donde el usuario no tiene acceso: <bash>

$ sudo emacs /etc/fstab
   
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
  
   #1) Respect the privacy of others.
   #2) Think before you type.
   #3) With great power comes great responsibility.
   
Password:
fulano is not in the sudoers file.  This incident will be reported.
(Esperamos que haya recibido el sermón usual del Administrador de
Sistema. Normalmente se reduce a estas tres cosas:
   
   #1) Respete la privacidad de los otros.
   #2) Piense antes de escribir.
   #3) Un gran poder conlleva una gran responsabilidad.
   
Contraseña:
fulano no está en el archivo sudoers. Este incidente será reportado.

</bash>

Se muestra a continuación el registro de este intento fallido, y de uno exitoso posterior, después de haber añadido a fulano a /etc/sudoers:

<bash> $ sudo tail /var/log/auth.log Aug 5 06:00:28 localhost sudo: fulano : user NOT in sudoers ; TTY=pts/1 ; PWD=/home/fulano ; USER=root ; COMMAND=/usr/bin/emacs /etc/fstab Aug 5 06:01:15 localhost su[15573]: (pam_unix) session opened for user root by fulano(uid=1000) Aug 5 06:02:09 localhost sudo: fulano : TTY=pts/1 ; PWD=/home/fulano ; USER=root ; COMMAND=/usr/bin/emacs /etc/fstab Aug 5 06:02:49 localhost sudo: fulano : TTY=pts/1 ; PWD=/home/fulano ; USER=root ; COMMAND=/usr/bin/tail /var/log/auth.log </bash>

Los sistemas operativos Ubuntu y Mac OS X fuerzan a hacer todo acceso administrativo por medio de sudo, pues la contraseña de root está desactivada por defecto; aunque se puede activar con ayuda del programa passwd en Ubuntu.

Registro de los comandos

sudo no registra los programas que se escriban en un intérprete de comandos. Por ejemplo, si un usuario puede acceder a un intérprete por medio de sudo y ejecuta sudo -s, ninguno de los comandos en él escritos será registrado. Para poder registrar comandos dentro de un intérprete de comandos, sudo debe ser usado junto con otra herramienta de seguridad, tal como sudosh, que le dará al usuario un intérprete con registro.

Ver también

Aplicaciones similares

Enlaces externos

Colabora en Wikipedia Wikipedia alberga un artículo enciclopédico sobre Sudo. (en español)

Este artículo es, por ahora, sólo un esbozo.
Ampliándolo ayudarás a mejorar Guía Ubuntu.