Ejecutar como… en Linux

Como siempre entraremos al sistema como un usuario normal necesitaremos conseguir permisos de root para realizar tareas administrativas (como instalar software). La cuenta de root dispone de todos los permisos, y por seguridad:

nunca iniciaremos sesión como root.
nunca nos conectaremos a Internet como root.
pondremos a root un password fuerte.

Conseguiremos permisos de root usando alguno de los sistemas siguientes:

en el shell, el comando sudo (superuser do, paquete sudo) permite que un usuario ejecute un comando como root sin conocer la contraseña de root, sólo tiene que identificarse con su propio password (durante 15 minutos se puede volver a ejecutar sudo sin tener que identificarse de nuevo). En el archivo /etc/sudoers se especifica quién puede ejecutar qué. Si sólo vamos a ejecutar un comando como root, sin cambiar de usuario, haremos:
```
$ sudo <comando>
```
Si lo que queremos es cambiar de usuario, el <comando> a ejecutar será su (set user) y obtendremos el prompt de root:
```
$ sudo su
Password:
#
```
Fuente del chistecito: xkcd.com/c149.html
en el entorno gráfico usaremos gksu (paquete gksu), frontal de su y sudo. Si queremos poner en el menú una entrada para Ejecutar como root..., haremos:
```
$ gksu
```
y se abrirá el cuadro de diálogo de gksu:

donde podremos introducir el comando a ejecutar. A continuación, nos pedirá nuestra contraseña y lanzará la aplicación con permisos de root:

Si queremos poner una entrada en el menú para una aplicación que necesita ejecutarse como root, el comando a ejecutar será:
```
$ gksu <comando>
```
otra opción en el entorno gráfico es kdesu, frontal de KDE para su y sudo. Para poner una entrada en el menú para una aplicación que necesita ejecutarse como root, el comando a ejecutar será:
```
$ kdesu <comando>
```
Se abrirá el cuadro de diálogo de kdesu donde podremos introducir nuestra contraseña y lanzará la aplicación con permisos de root:
otro sistema es el atributo SUID. Es un atributo que cuando lo tiene activado un ejecutable permite que sea ejecutado con los permisos de su propietario sea quien sea el usuario que lo ejecute (debe evitarse siempre que sea posible por inseguro). Los ejecutables con atributo SUID se reconocen en el listado largo porque en vez de tener una x representando permisos de ejecución para el propietario, tienen una s:
```
$ ls -l <ejecutable>
-rwsr-xr-x 1 root root 31121 2004-07-16 13:37 <ejecutable>
```
(El atributo SGID actúa de la misma forma que SUID, pero respecto al grupo).
Atención

Los ficheros SUID y SGID deben evitarse siempre que sea posible: son un riesgo de seguridad y son los favoritos de los crackers para activar puertas traseras. Por ello, debemos controlar qué ejecutables tienen activado el bit SUID:
```
# find / -perm +6000 -ls
```

3 Comentarios en “Ejecutar como… en Linux”

Antonio dice:

23-Abr-2009 16:42:22

¿n qe se diferencian gksu y gksu -?
adrian dice:

25-Ene-2011 22:13:50

Mi problema es el siguiente, yo le quete los permisos al unico usuiario que habiia administrador y necesitop volverselos a poner. Como puedo hacer eso????
Alfonso dice:

08-Feb-2011 01:01:24

Les dejo un post al hilo de como ejecutar aplicaciones linux como root, son sudoers, sudo y uid

http://www.ciberweb.com/blog/ejecutar-aplicaciones-linux-con-privilegios-de-root/

Deja un comentario

- Estréllate y Arde

Páginas

Meta