Ejecutar como… en Linux
Como siempre entraremos al sistema como un usuario normal necesitaremos conseguir permisos de root para realizar tareas administrativas (como instalar software). La cuenta de root dispone de todos los permisos, y por seguridad:
- nunca iniciaremos sesión como root.
- nunca nos conectaremos a Internet como root.
- pondremos a root un password fuerte.
Conseguiremos permisos de root usando alguno de los sistemas siguientes:
- en el shell, el comando sudo (superuser do, paquete sudo)
permite que un usuario ejecute un comando como root sin conocer
la contraseña de root, sólo tiene que identificarse con
su propio password (durante 15 minutos se puede volver a ejecutar sudo
sin tener que identificarse de nuevo). En el archivo /etc/sudoers se
especifica quién puede ejecutar qué. Si sólo vamos a ejecutar
un comando como root, sin cambiar de usuario, haremos:
$ sudo <comando>
Si lo que queremos es cambiar de usuario, el <comando> a ejecutar será su (set user) y obtendremos el prompt de root:
$ sudo su Password: #
Fuente del chistecito: xkcd.com/c149.html - en el entorno gráfico usaremos gksu (paquete gksu), frontal
de su y sudo. Si queremos poner en el menú una entrada para
Ejecutar como root..., haremos:
$ gksu
y se abrirá el cuadro de diálogo de gksu:
donde podremos introducir el comando a ejecutar. A continuación, nos pedirá nuestra contraseña y lanzará la aplicación con permisos de root:
Si queremos poner una entrada en el menú para una aplicación que necesita ejecutarse como root, el comando a ejecutar será:
$ gksu <comando>
- otra opción en el entorno gráfico es kdesu, frontal de KDE para
su y sudo. Para poner una entrada en el menú para una aplicación
que necesita ejecutarse como root, el comando a ejecutar será:
$ kdesu <comando>
Se abrirá el cuadro de diálogo de kdesu donde podremos introducir nuestra contraseña y lanzará la aplicación con permisos de root:
- otro sistema es el atributo SUID. Es un atributo que cuando lo tiene activado un ejecutable
permite que sea ejecutado con los permisos de su propietario sea quien sea el usuario que lo ejecute
(debe evitarse siempre que sea posible por inseguro). Los ejecutables con atributo SUID se reconocen
en el listado largo porque en vez de tener una x representando permisos de
ejecución para el propietario, tienen una s:
$ ls -l <ejecutable> -rwsr-xr-x 1 root root 31121 2004-07-16 13:37 <ejecutable>
(El atributo SGID actúa de la misma forma que SUID, pero respecto al grupo).
Atención
Los ficheros SUID y SGID deben evitarse siempre que sea posible: son un riesgo de seguridad y son los favoritos de los crackers para activar puertas traseras. Por ello, debemos controlar qué ejecutables tienen activado el bit SUID:
# find / -perm +6000 -ls
3 Comentarios en “Ejecutar como… en Linux”
Deja un comentario
¿n qe se diferencian gksu y gksu -?
Mi problema es el siguiente, yo le quete los permisos al unico usuiario que habiia administrador y necesitop volverselos a poner. Como puedo hacer eso????
Les dejo un post al hilo de como ejecutar aplicaciones linux como root, son sudoers, sudo y uid
http://www.ciberweb.com/blog/ejecutar-aplicaciones-linux-con-privilegios-de-root/