Diferencia entre su y sudo y cómo configurar sudo en Linux

Diferencia entre su y sudo y cómo configurar sudo en Linux

El sistema Linux. es mucho más seguro que cualquiera de sus contrapartes. Una de las formas de implementar la seguridad en Linux es la política de administración de usuarios y el permiso del usuario, y los usuarios normales no están autorizados a realizar ninguna operación del sistema.

Si un usuario normal necesita realizar cambios en todo el sistema, debe hacerlo. use el comando ‘ su. o ‘ sudo. .

su vs sudo en Linux  su vs sudo en Linux Linux: su v/s sudo

NOTA. este artículo es más aplicable a Ubuntu. distribuciones basadas en, pero también aplicable a la mayoría de las distribuciones populares de Linux.

‘su’ Vs ‘sudo’

su. te obliga a compartir tu contraseña de root. con otros usuarios, mientras que ‘ sudo. lo hace posible ejecutar comandos del sistema sin contraseña root. ‘sudo. le permite usar su propia contraseña para ejecutar comandos del sistema, es decir, delega la responsabilidad del sistema sin la contraseña de root.

¿Qué es “sudo”?

sudo. es un setuid. binario raíz, que ejecuta comandos raíz en nombre de los usuarios autorizados y los usuarios deben ingresar su propia contraseña para ejecutar el comando del sistema seguido de ‘ sudo. .

¿Quién puede ejecutar ‘sudo’? freestar.config.enabled_slots.push

Podemos ejecutar ‘/usr/sbin/visudo. para agregar/eliminar la lista de usuarios que pueden ejecutar ‘ sudo. .

$ sudo/usr/sbin/visudo

Una captura de pantalla de ‘/usr/sbin/visudo. archivo, se parece a esto:

 su-vs-sudo  su-vs-sudo

La lista sudo. se parece a la cadena siguiente, por defecto:

root ALL = (ALL) ALL

Nota. debe ser root. para editar el archivo /usr/sbin/visudo.

Otorgar acceso a sudo

En muchos situación, Administrador del sistema. especialmente nuevo en el campo, encuentra la cadena “ root ALL = (ALL) ALL. como plantilla y otorga acceso sin restricciones a otros que pueden ser potencialmente muy dañino.

Editar el archivo ‘/usr/sbin/visudo’. a algo como el patrón de abajo puede ser realmente muy gerous, a menos que crea completamente a todos los usuarios enumerados.

root ALL = (ALL) ALL adam ALL = (ALL) ALL tom ALL = (ALL) ALL mark ALL = (ALL) ALL Parámetros de sudo

A ‘sudo. configurado correctamente es muy flexible y la cantidad de comandos que deben ejecutarse pueden configurarse con precisión.

La sintaxis de ‘ sudo. configurado La línea es:

User_name Machine_name = (Effective_user) comando

La sintaxis anterior se puede dividir en cuatro partes:

  1. Nombre de usuario. este es el nombre del usuario “ sudo. .
  2. Nombre de la máquina. Este es el nombre de host, en el que el comando ‘ sudo. es válido. Útil cuando tiene muchas máquinas host.
  3. (Effective_user). el “usuario efectivo” que tiene permiso para ejecutar los comandos. Esta columna le permite a los usuarios ejecutar comandos del sistema.
  4. Comando. comando o un conjunto de comandos que el usuario puede ejecutar.

Lectura sugerida: 10 útiles Configuraciones de Sudoers para establecer ‘sudo’ en Linux

Algunas de las situaciones, y su línea ‘ sudo. correspondiente:

Q1. Tienes una marca. de usuario que es un administrador de base de datos. Se supone que debe proporcionarle todo el acceso al servidor de base de datos ( beta.database_server.com. únicamente, y no a ningún host.

Para la situación anterior, el ‘ la línea sudo. ‘se puede escribir como:

mark beta.database_server.com = (ALL) ALL

Q2.. Tiene un usuario ‘ tom. que se supone que debe ejecutar el comando del sistema como un usuario que no sea root en el mismo servidor de base de datos, explicado anteriormente.

Para la situación anterior la línea ‘ sudo. se puede escribir como:

mark beta.database_server.com = (tom) ALL

Q3.. Tiene un usuario sudo ‘ gato. ‘que se supone debe ejecutar el comando’ perro. ‘solamente.

Para implementar la situación anterior, podemos escribir’ sudo ‘como:

marca beta.database_server.com = (gato) perro

P4.. ¿Qué pasa si el usuario necesita que se le otorguen varios comandos?

Si el número de comandos, el usuario se supone que debe ejecutarse está por debajo de 10. podemos colocar todos los comandos al lado, con un espacio en blanco entre ellos, como se muestra a continuación:

marque beta.database_server.com = (cat)/usr/bin/command1/usr/sbin/command2/usr/sbin/command3 …

Si esta lista de comandos varía en el rango, donde literalmente no es posible escribir cada comando manualmente w Necesitamos usar alias. ¡Alias! Sí, la utilidad de Linux en la que un comando extenso o una lista de comandos se puede denominar una palabra clave pequeña y sencilla.

Algunas a lias. Ejemplos, que se pueden usar en lugar de la entrada en el archivo de configuración ‘ sudo. .

User_Alias ​​ADMINS = tom, jerry, adam user_Alias ​​WEBMASTER = henry, mark WEBMASTERS WEBSERVERS = (www) APACHE Cmnd_Alias PROC =/bin/kill,/bin/killall,/usr/bin/top

Es posible especificar un Grupos de sistema. en lugar de usuarios, que pertenezca a ese grupo solo con el sufijo ‘ % ‘ como se muestra a continuación:

% apacheadmin WEBSERVERS = (www) APACHE

Q5.. ¿Qué tal ejecutar un’ sudo. ‘ comando sin ingresar contraseña?

Podemos ejecutar un comando ‘ sudo. sin ingresar contraseña usando la bandera ‘ NOPASSWD. .

adam ALL = (TODOS) NOPASSWD: PROCS

Aquí el usuario ‘ adam. puede ejecutar todos los comandos con alias. bajo “ PROCS. ”, sin ingresar contraseña.

Lectura sugerida: Deje que Sudo lo insulte cuando ingrese una contraseña incorrecta

sudo. le proporciona un entorno robusto y seguro con mucha flexibilidad en comparación con ‘ su. . Además, la configuración de “ sudo. es fácil. Algunas distribuciones de Linux tienen “ sudo. habilitado de forma predeterminada, mientras que la mayoría de las distribuciones actuales necesitan que lo habilites como una medida de seguridad.

Para agregar un usuario (bob) a sudo, simplemente ejecute el siguiente comando como root.

adduser bob sudo

Eso es todo por ahora. Estaré aquí nuevamente con otro artículo interesante. Hasta entonces, estad atentos y conectados a Tecmint No olvides darnos tus valiosos comentarios en nuestra sección de comentarios.

Leave a comment

Your email address will not be published. Required fields are marked *