¿Qué es la SU y por qué es importante utilizar Linux de manera efectiva?
Linux tiene una gran cantidad de medidas de seguridad que están destinadas a proteger su sistema de amenazas y algunas veces (es cierto) nuestra propia estupidez. Existen tres características principales para limitar y proporcionar acceso según sea necesario: permisos de archivos, propiedad de archivos y la cuenta de usuario root.
Aunque ampliamente conocida como la cuenta de superusuario, SU en realidad se refiere a un usuario sustituto, y le indica a la computadora que ejecute comandos con los permisos de otro usuario, de manera predeterminada, la cuenta raíz. Este atajo es una herramienta poderosa que puede ser muy útil cuando se usa correctamente o absolutamente devastadora si se usa de manera imprudente..
Hoy, vamos a profundizar en los detalles sobre la UB y por qué debe ser responsable al usarla..
Cuentas de administrador
Todos los principales sistemas operativos tienen el concepto de una cuenta de administrador, que ofrece privilegios mejorados en comparación con otros. “normal” cuentas de usuario. Los usuarios normales tienen acceso a sus propios archivos, pero no a los archivos de otros usuarios, y solo acceso de solo lectura a los archivos del sistema para que puedan ejecutar las aplicaciones instaladas.
Los administradores, por otro lado, pueden cambiar los archivos del sistema, que incluye la instalación de aplicaciones nuevas o actualizadas, y pueden (generalmente) ver los archivos de otros usuarios.
Bastante simple, ¿verdad? Claro, los conceptos son bastante fáciles de entender, pero tiene implicaciones de mayor alcance que solo eso. Los administradores, que supuestamente saben más sobre lo que están haciendo, pueden realizar cambios más importantes en un sistema sin romper o filtrar datos confidenciales. Los usuarios normales sin estos permisos no pueden realizar estas tareas, por lo que hay pocas posibilidades de que esos usuarios rompan el sistema.
En la mayoría de los sistemas con un solo usuario, ese usuario suele ser el administrador y puede hacer lo que quiera con su computadora. Esta es una jerarquía de uno, por lo que ningún tercero debe estar presente como administrador. Sin embargo, siempre que los usuarios tienen acceso a estos privilegios del sistema todo el tiempo, tienden a usarlos a ciegas, simplemente aceptando solicitudes de derechos de administrador sin pensar en ello..
La cuenta de superusuario en Linux
Linux tiene un enfoque diferente para manejar estos privilegios administrativos. En lugar de asignar derechos de administrador a las cuentas de usuario, Linux los separa en dos cuentas diferentes: la cuenta de la SU (a veces llamada raíz) y luego su cuenta de usuario normal. La idea es que si necesita hacer algo que requiera privilegios elevados, puede usar el comando SU y hacer lo que necesite hacer.
Hablando psicológicamente, este método lo obliga a darse cuenta de que está haciendo algo más serio para su sistema, ya que no le permitirá hacerlo sin utilizar SU.
Para cambiar, solo necesitas abrir un terminal y escribir
su
Luego le pedirá la contraseña de root para concederle acceso. Si usas sudo, también puedes ejecutar
sudo bash
que abrirá bash (simplemente otra instancia del terminal) pero en nombre de la raíz.
Beneficios de la UB
Separar estas cuentas también ayuda a administrar los sistemas. Si un administrador del sistema necesita acceder al sistema para realizar cambios, pero no es un usuario habitual, solo necesita usar la SU y no tendrá que hacer una cuenta de usuario normal. Estas cuentas pueden tener contraseñas diferentes, por lo que solo las personas que intenten cambiar con SU y conozca la contraseña ingresarán.
La cuenta raíz es realmente poderosa, por lo que debería sentirse como un gran problema si necesita cambiarla. Como root, puede eliminar todo su sistema en un comando de terminal 9 Comandos letales de Linux que nunca debe ejecutar 9 Comandos letales de Linux que nunca debe ejecutar Nunca debe ejecutar un comando de Linux a menos que sepa exactamente lo que hace. Estos son algunos de los comandos de Linux más letales que, en su mayor parte, querrá evitar. Lee mas . Como usuario normal, no le permitiría hacerlo porque no tiene acceso para modificar ningún archivo fuera de su carpeta de inicio. Cualquier daño que usted haga como usuario normal permanece contenido dentro de ese dominio, no afecta al sistema ni a ningún otro usuario..
También es un gran mecanismo de defensa contra el malware. Si sucede que entra en tu sistema y se ejecuta, tendrá los mismos permisos que tu cuenta de usuario normal. Solo podría obtener derechos adicionales si conocía la contraseña de root. Entonces, si bien podría destruir su espacio en el sistema, no puede derribar todo el sistema. En raras ocasiones, se encuentran errores en los que el software puede obtener acceso a la raíz de formas que no deberían hacerlo, pero esos errores generalmente se resuelven en solo un par de días..
SU vs. Sudo
Tener que usar SU puede ser un poco molesto para algunos, así que se inventó el comando sudo. Corto para “SU hacer”, este comando puede prefijar cualquier otro comando Una A-Z de Linux - 40 Comandos esenciales que debe conocer Una A-Z de Linux - 40 comandos esenciales que debe saber Linux es la tercera rueda que a menudo se ignora para Windows y Mac. Sí, durante la última década, el sistema operativo de código abierto ha ganado mucha tracción, pero aún está muy lejos de ser considerado ... Lea más que desea ejecutar como root mientras aún está registrado como usuario normal. La SU solo necesita colocar su cuenta de usuario normal en el “sudoers” grupo, y luego el sistema te permite usar el comando sudo. Todo lo que requiere es que escriba su contraseña de usuario normal antes de que se ejecute el comando. Por supuesto, también tendrá que aprender qué comandos 4 maneras de enseñarse comandos de terminales en Linux 4 maneras de enseñarse comandos de terminales en Linux Si desea convertirse en un verdadero maestro de Linux, tener un conocimiento de terminales es una buena idea. Aquí hay métodos que puedes usar para comenzar a enseñarte a ti mismo. Leer más necesitas poner delante de sudo.
Algunas distribuciones prefieren usar sudo y luego deshabilitar SU porque un usuario normal que usa sudo no usa activamente los privilegios elevados todo el tiempo, a diferencia de alguien que usa el comando SU. También intenta evitar el problema de los agujeros de seguridad de día cero que permiten el acceso no deseado a la raíz porque, para empezar, el comando está deshabilitado. Finalmente, al usar sudo, el malware tendría que adivinar la contraseña del usuario antes de poder obtener privilegios elevados.
El problema con sudo, sin embargo, es el mismo que en otros sistemas operativos. Los usuarios con acceso a sudo tienden a usarlo a ciegas y sin mucho pensamiento adicional. Nuevamente, esto suele ser adecuado para los sistemas que solo son utilizados por un solo usuario de todos modos, o los sistemas con una pequeña cantidad de usuarios con una cantidad aún menor de ellos con acceso a sudo. Pero los sistemas más grandes probablemente deberían dejar el sudo solo y quedarse con solo las cuentas SU y normales..
Seguridad en mente
Entonces, revisión rápida: la UB es excelente porque fomenta menos errores, pero aún así es potente y solo debe ser utilizada por las personas adecuadas (dependiendo del sistema que estés usando). Sudo ayuda a cerrar la brecha entre los usuarios raíz y los usuarios normales, pero tiene sus desventajas teóricas. Lo que termines haciendo depende de ti (¡eso es la belleza de Linux!), Pero definitivamente te ayuda a tomar mejores decisiones cuando estás informado..
No te olvides de consultar otros consejos útiles sobre Linux. 10 errores que te hacen sonar como un usuario novato de Linux. 10 errores que te hacen sonar como un usuario novato de Linux. ¿Cómo puedes saber cuándo ya no eres un novato en Linux? Revise estos errores que cometen los novatos y vea si ha cometido alguno de ellos recientemente. Si tienes, no te preocupes! Leer más, así como la jerga de Linux ¿Linux es confuso? Aquí están los términos clave que necesita saber ¿Linux es confuso? Aquí están los términos clave que necesita saber En estos días, Ubuntu y otras distribuciones modernas de Linux generalmente se instalan sin problemas (y sin requerir ningún conocimiento), pero a medida que avance en su uso, inevitablemente encontrará todo tipo de terminología que ... Lee más para estar preparado para el tabaco!
¿Qué piensas de la SU y el Sudo? ¿Hay algo que cambiarías para mejorar los permisos y la seguridad?? Háganos saber en los comentarios.!
Créditos de imagen: Guardia de seguridad a través de Shutterstock, Ditty_about_summer a través de Shutterstock.com, Sergii Korolko a través de Shutterstock.com
Explorar más sobre: Linux.