Diff for "es/sudo" - Debian Wiki

Differences between revisions 10 and 11

Translation(s): English - Italiano - العربية - Русский - Español

?Discussion

Root > sudo

Sudo es un programa diseñado para permitir a los administradores del sistema permitir a algunos usuarios ejecutar comandos como root (u otro usuario). La filosofía básica es dar los menos posibles privilegios pero permitiendo a las personas que su trabajo pueda ser realizado. Sudo también es una vía efectiva para registrar quien corrió tal comando y cuando.

Desde Debian Squeeze, si instala la tarea Desktop durante la instalación, esta pondrá sudo con la configuración predeterminada dando derechos de sudo a cualquier miembro del grupo sudo Dependiendo de las cuentas de usuario que configuró durante la instalación, es posible que no se hayan agregado a ese grupo, puede verificarlo corriendo groups.

¿Porque sudo?

El uso de sudo es mas seguro que abrir una sesión de root por ciertas razones, algunas son:

Nadie necesita conocer la contraseña de root, sudo solicita el password de usuario actual. Privilegios extra pueden ser cedidos a usuarios individuales temporalmente, y todo esto sin necesidad de cambiar su contraseña actual
Es fácil correr únicamente comandos que quieren privilegios especiales vía sudo, el resto del tiempo se trabajará como un usuario sin privilegios, esto reduce los daños que un error puede causar
Para efectos de auditorio y registro, cuando sudo se ejecuta, el nombre original del usuario y el comando son registrados. Por esta razón, cambiarse a root usando sudo -i o sudo su debería caer en desuso porque cancela lo anteriormente indicado.

-  ⇤ ← Revision 10 as of 2011-11-25 03:45:08 → 
  Size: 1156
  Editor: ?estebanmonge
  Comment:
+   ← Revision 11 as of 2011-11-25 03:51:39 → ⇥
  Size: 2007
  Editor: ?estebanmonge
  Comment:
-Deletions are marked like this.
+Additions are marked like this.
 Line 13:
+== ¿Porque sudo? ==

El uso de {{{sudo}}} es mas seguro que abrir una sesión de root por ciertas razones, algunas son:

 * Nadie necesita conocer la contraseña de root, {{{sudo}}} solicita el password de usuario actual. Privilegios extra pueden ser cedidos a usuarios individuales temporalmente, y todo esto sin necesidad de cambiar su contraseña actual
 * Es fácil correr únicamente comandos que quieren privilegios especiales vía {{{sudo}}}, el resto del tiempo se trabajará como un usuario sin privilegios, esto reduce los daños que un error puede causar
 * Para efectos de auditorio y registro, cuando {{{sudo}}} se ejecuta, el nombre original del usuario y el comando son registrados. Por esta razón, '''cambiarse''' a root usando {{{sudo -i}}} o {{{sudo su}}} debería caer en desuso porque cancela lo anteriormente indicado.