Ejecutar como… en Linux

Como siempre entraremos al sistema como un usuario normal necesitaremos conseguir permisos de root para realizar tareas administrativas, como por ejemplo instalar software.

Atención

La cuenta de root dispone de todos los permisos, y por seguridad:

  • Nunca iniciaremos sesión como root.
  • Nunca nos conectaremos a Internet como root.
  • Pondremos a root un password fuerte.

Tenemos varias maneras de conseguir permisos de root:

  • Conseguir permisos de root con su y sudo.
  • Conseguir permisos de root en el entorno gráfico.
  • Conseguir permisos de root con el atributo SUID.

Conseguir permisos de root con su y sudo

En el shell, el comando sudo (superuser do, paquete sudo) permite que un usuario ejecute un comando como root sin conocer la contraseña de root, sólo tiene que identificarse con su propio password (durante 15 minutos se puede volver a ejecutar sudo sin tener que identificarse de nuevo). En el archivo /etc/sudoers se especifica quién puede ejecutar qué.

Si sólo vamos a ejecutar un comando como root, sin cambiar de usuario, haremos:

$ sudo <comando>

Si lo que queremos es cambiar de usuario, el <comando> a ejecutar será su (set user) y obtendremos el prompt de root:

$ sudo su
Password:
#

sandwich
Fuente del chistecito: xkcd.com/c149.html

Conseguir permisos de root en el entorno gráfico

En el entorno gráfico disponemos de varios frontales para su y sudo:

  • gksu (paquete gksu): frontal gráfico de su y sudo. Si queremos poner en el menú una entrada para Ejecutar como root…, haremos:
    $ gksu

    y se abrirá el cuadro de diálogo de gksu:

    gksu comando

    donde podremos introducir el comando a ejecutar. A continuación, nos pedirá nuestra contraseña y lanzará la aplicación con permisos de root:

    gksu passwd

    Si queremos poner una entrada en el menú para una aplicación que necesita ejecutarse como root, el comando a ejecutar será:

    $ gksu <comando>
  • kdesu: frontal gráfico de KDE para su y sudo. Para poner una entrada en el menú para una aplicación que necesita ejecutarse como root, el comando a ejecutar será:
    $ kdesu <comando>

    Se abrirá el cuadro de diálogo de kdesu donde podremos introducir nuestra contraseña y lanzará la aplicación con permisos de root:

    kdesu

Conseguir permisos de root con el atributo SUID

Otro sistema para conseguir permisos de root es el atributo SUID.

El atributo SUID es un atributo que cuando lo tiene activado un ejecutable permite que sea ejecutado con los permisos de su propietario sea quien sea el usuario que lo ejecute, y debe evitarse siempre que sea posible por inseguro.

Los ejecutables con atributo SUID se reconocen en el listado largo porque en vez de tener una x representando permisos de ejecución para el propietario, tienen una s:

$ ls -l <ejecutable>
-rwsr-xr-x 1 root root 31121 2004-07-16 13:37 <ejecutable>

El atributo SGID actúa de la misma forma que SUID, pero respecto al grupo.

Atención

Los ficheros SUID y SGID deben evitarse siempre que sea posible: son un riesgo de seguridad y son los favoritos de los crackers para activar puertas traseras. Por ello, debemos controlar qué ejecutables tienen activado el bit SUID:

# find / -perm +6000 -ls

2 Artículos en la categoría "Usuarios y permisos en Linux"

  1. Propietarios y permisos en Linux
  2. Ejecutar como… en Linux

3 pensamientos en “Ejecutar como… en Linux

  1. adrian

    Mi problema es el siguiente, yo le quete los permisos al unico usuiario que habiia administrador y necesitop volverselos a poner. Como puedo hacer eso????

    Responder

Responder a adrian Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>