Sudo

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 7 de mayo de 2022; las comprobaciones requieren 3 ediciones .

sudo
sudo en ubuntu
Tipo de	software de seguridad [d] , utilidad de línea de comandos [d] ysoftware gratuito y de código abierto
Desarrollador	Todd C. Miller [d]
Escrito en	C [2]
Sistema operativo	Sistema operativo similar a Unix
ultima versión	1.9.10 [1] (4 de marzo de 2022 ) ( 2022-03-04 )
Licencia	licencia ISC
Sitio web	sudo.ws _
Archivos multimedia en Wikimedia Commons

sudo ( en inglés  Substitute User and do , literalmente “sustituir usuario y ejecutar”) es un programa para la administración de sistemas de sistemas UNIX que permite delegar ciertos recursos privilegiados a los usuarios con el mantenimiento de un protocolo de trabajo. La idea principal es otorgar a los usuarios la menor cantidad de derechos posible, mientras sea suficiente para resolver las tareas. El programa se proporciona para la mayoría de los sistemas operativos UNIX y similares a UNIX .

El comando sudo permite a los usuarios ejecutar comandos como root u otros usuarios. Las reglas utilizadas por sudo para decidir si otorgar acceso están en el archivo /etc/sudoers(para editar el archivo, puede usar un editor especial visudolanzado desde la línea de comando sin parámetros, incluso sin especificar la ruta al archivo ); su lenguaje y ejemplos de uso se detallan en man sudoers(5).

En la mayoría de los casos, la configuración adecuada de sudo hace que la ejecución insegura como superusuario sea innecesaria. Todas las acciones se realizan bajo una cuenta de usuario que puede usar sudo sin restricciones. Es posible prohibir y permitir que ciertos usuarios o grupos ejecuten un conjunto específico de programas, así como permitir la ejecución de ciertos programas sin tener que ingresar su contraseña [3] .

Ejemplos

Permita que los usuarios que pertenecen al grupo admin" ejecuten comandos con los derechos de cualquier usuario (con una solicitud de contraseña

%admin TODO=(TODO) TODO

Permita que el usuario "usuario1" ejecute comandos con los derechos "usuario2" o "usuario3" sin pedir una contraseña:

usuario1 TODOS=(usuario2, usuario3)SIN CONTRASEÑA: TODOS

Permita que el usuario de "respaldo" ejecute un comando sin pedir una contraseña: /usr/bin/rsync

copia de seguridad TODO = SIN CONTRASEÑA: /usr/bin/rsync

Características

El programa es criticado, en particular, por la incapacidad de ejecutar algunos comandos. Por ejemplo:

sudo cat fuentes.lista > /etc/apt/fuentes.lista

dará un error de permisos (porque solo el proceso cat se ejecuta como root, y la redirección la realiza un shell con derechos de usuario normales), aunque esto se puede hacer usando una canalización :

lista de fuentes de gatos | sudo tee /etc/apt/sources.list

también puede ejecutar un shell con derechos administrativos y citar la cadena que se ejecutará usando el -сparámetro “ ”:

sudo sh -c 'cat fuentes.lista > /etc/apt/fuentes.lista'

o de lo contrario entrar en shellforma interactiva similar al trabajo suutilizando el -sparámetro " ":

sudo-s

podría ser así

sudo su

o haciendo

sudo sh

Programas relacionados

OpenSolaris usa el comando pfexec basado en RBAC en lugar de sudo .

Windows tiene un comando runas similar .

Notas

1. ↑ Sudo 1.9.10 . (indefinido)
2. ↑ El proyecto de código abierto sudo en Open Hub: página de idiomas - 2006.
3. ↑ Administrador en Ubuntu, o lo que es sudo | Documentación en ruso para Ubuntu (enlace inaccesible) . Consultado el 3 de abril de 2013. Archivado desde el original el 4 de abril de 2013. (indefinido) 

Véase también

• su
• Haz como
• correr como
• Cuenta

Enlaces

• Sudo homepage Archivado el 15 de marzo de 2022 en Wayback Machine .  
• sudo (ubuntu) Archivado el 5 de septiembre de 2007 en Wayback Machine .  
• Ventajas de sudo sobre su  (ruso)

Comandos Unix
Utilidades POSIX.1-2008 administración alias Arkansas como un a awk nombre base lote antes de Cristo bg c99 California gato discos compactos cflujo chgrp chmod Chon cksum cmp comunicación dominio comprimir c.p. crontab csplit etiquetas Corte cxref fecha dd delta d.f. diferencia dirname du eco educar env ex expandir expr falso f.c. fg expediente encontrar doblar fuerte77 fusor gencat obtener obtenerconf obtener opciones grep picadillo cabeza iconov identificación ipcrm ipcs trabajos unirse matar lex Enlace en lugar localedef registrador nombre de registro lp ls m4 correo hacer hombre mensaje mkdir mkfifo más m.v. nuevo grupo bonito nl Nuevo Méjico Nohup sobredosis pegar parche patchk paz relaciones públicas imprimir prs PD personas con discapacidad qalter qdel qmantener qmover qmsg qrerun qrls qseleccionar qsig qstat qsub leer re bueno rm rmdel rmdir sacro sccs sed sh dormir clasificar separar instrumentos de cuerda banda pocilga pestañas cola hablar tee prueba tiempo tocar poner tr verdadero ordenar tty escribe ulimit máscara unalias tu nombre descomprimir desexpandir deshacer único desconectar uucp uudecode uuencode ustat uux valor vi Espere WC qué quién escribe xargs Yacc zcat
GNU Coreutils Utilidades de archivo chgrp Chon chmod c.p. dd d.f. directorio dircolores instalar en ls mkdir mkfifo mknod m.v. rm rmdir desgarrar sincronizar tocar vdir Utilidades de texto gato cksum comunicación csplit Corte expandir fmt doblar cabeza unirse suma md5 nl sobredosis pegar ptx pr sha1sum clasificar separar suma tac cola tr clasificar desexpandir único WC Utilidades de shell nombre base chroot fecha dirname du eco env expr factor falso grupos hostid identificación Enlace nombre de registro bonito Nohup patchk meñique printenv imprimir personas con discapacidad enlace de lectura seq dormir estadística pocilga tee prueba verdadero tty tu nombre desconectar usuarios quién quién soy sí