sudo es probablemente uno de los comandos de Linux más utilizados. Le permite obtener privilegios administrativos o elevados en una máquina Linux.
Normalmente necesita privilegios elevados para ejecutar acciones como instalar software, administrar servicios y eliminar archivos críticos del sistema. Pero, ¿sabías que existen alternativas al comando sudo en Linux?
¿Por qué ejecutar comandos de Linux como otro usuario?
sudo es un comando muy importante porque le permite ejecutar comandos con privilegios de superusuario. De forma predeterminada, los usuarios que no son root normalmente tienen acceso limitado a los recursos y archivos en Linux.
Limitar el acceso a los usuarios en Linux es muy importante por las siguientes razones:
- Control: Permite a los administradores o propietarios del sistema otorgar acceso específico a ciertos archivos y programas. Esto es bueno para la estabilidad del sistema, la privacidad y el rendimiento general.
- Seguridad: Limitar el acceso a ciertas partes del sistema evita la eliminación accidental o cambios en el sistema. y también reduce la superficie de ataque del sistema.
sudo funciona bien y hace mucho más de lo que la mayoría de la gente usa. Desafortunadamente, esto lo hace muy hinchado.
Afortunadamente, como ocurre con la mayoría de las cosas en Linux, existen excelentes alternativas al comando sudo, y estas son algunas de ellas.
1. pkexec
El comando pkexec (PolicyKit Executive) es una implementación frontal del marco PolicyKit, que proporciona un conjunto de reglas para otorgar privilegios a usuarios y procesos.
pkexec le permite ejecutar un comando con los privilegios de un usuario o rol diferente, según las reglas definidas en una política específica.
La herramienta pkexec ya está instalada en Ubuntu y otras distribuciones principales de Linux. En el caso de que no esté instalado, aquí se explica cómo instalarlo.
En sistemas basados en Debian, ejecute:
sudo apto actualizar && sudo apto instalar kit de políticas-1
En RHEL y distribuciones similares, ejecute:
sudo dnf instalar kit de políticas
En las distribuciones de Linux basadas en Arch, use el siguiente comando:
sudo sudo pacman -S conjunto de políticas
Cómo usar pkexec
Para usar pkexec, primero debe especificar la palabra clave pkexec seguida del comando que desea ejecutar, seguido de cualquier argumento u opción que requiera el comando.
Por ejemplo, para instalar el divertido programa de linux: cowsay en su sistema usando privilegios de superusuario, usaría lo siguiente:
apartamento pkexec instalar decir vaca
También puede especificar un usuario o rol para asumir los privilegios, usando el --usuario opción seguida del nombre del usuario o rol. Por ejemplo, para ejecutar el comando anterior con los privilegios del usuario administrador, usaría el siguiente comando:
pkexec --usuario administrador apt install cowsay
Además, deberá ingresar la contraseña del usuario o rol que ha especificado en el comando. Si no tiene los permisos necesarios, recibirá un error.
2. Haz como
El comando doas tiene su origen en el sistema operativo OpenBSD. Le permite ejecutar un comando con los privilegios de un usuario o rol específico.
Es muy similar al comando sudo, pero es moderno, muy liviano y fácil de configurar porque usa declaraciones concisas y legibles.
si no lo es, así es como puede instalar doas en Linux.
Configuración de doas en Linux
A diferencia del sudo y pkexec comandos, debe configurar una instancia recién instalada de doas antes de comenzar a usarla. El archivo de configuración se encuentra en /etc/doas.conf. Si el archivo de configuración no existe, crea uno usando el comando táctil o cualquier otro programa de su elección.
Para otorgar al usuario "mwizak" privilegios de superusuario en su sistema, puede agregar la siguiente línea al /etc/doas.conf archivo:
permiso persistir :mwizak como raíz
Recuerde reemplazar el usuario "mwizak" en el comando mencionado anteriormente con el nombre de usuario correcto.
Después de guardar los cambios de configuración, intente instalar cowsay usando el siguiente comando:
doas apto instalar decir vaca
Para usar otro usuario, puede usar el -tu bandera seguida del nombre de usuario. es similar al --usuario indicador utilizado con el comando pkexec.
Por ejemplo, para ejecutar el comando anterior como administrador del sistema, ejecutaría:
doas -u administrador apto instalar decir vaca
3. su
El comando su es la abreviatura de "cambiar de usuario". Le permite ejecutar comandos como usuarios distintos al usuario actualmente conectado. Normalmente se usa para ejecutar comandos que requieren privilegios de root, pero puede ejecutar cualquier otro comando usando su.
Ejecutar el comando su sin ningún argumento asume el usuario raíz, por lo que debe conocer la contraseña del usuario raíz para continuar. Si cambiara a un usuario llamado john, simplemente ejecutaría el comando:
su juan
Ingrese la contraseña para el usuario john. Para volver al usuario original, simplemente ejecute el salida dominio.
Tenga en cuenta que, por lo general, no se recomienda ejecutar comandos como usuario root porque no se le solicita una contraseña en cada comando que ejecuta, lo que puede tener consecuencias desastrosas, como eliminar accidentalmente archivos
4. dzdo
dzdo es una herramienta de línea de comandos que se utiliza para ejecutar comandos con los privilegios de otro usuario, como el superusuario o el usuario root. Es similar al comando sudo, que se usa comúnmente para el mismo propósito. El comando dzdo está disponible principalmente en Oracle Linux.
Puedes usar el -tu bandera para especificar el usuario cuyos privilegios desea utilizar. Por ejemplo, el siguiente comando ejecutará el apt-obtener actualización comando con los privilegios del superusuario (root):
dzdo -u root apt-conseguir actualizar
El sistema le pedirá que ingrese la contraseña adecuada para confirmar que tiene los privilegios necesarios para ejecutar el comando.
Utilice los controles de usuario correctos para mejorar la seguridad en Linux
sudo es un comando de uso común en los sistemas Linux que permite a un usuario ejecutar un comando con los privilegios del usuario root. Dependiendo de sus necesidades, puede usar cualquier alternativa de sudo en su flujo de trabajo.
En Linux, también es importante asignar los niveles de acceso adecuados a los archivos y carpetas para mejorar la seguridad.