Los comandos sudo y su son ampliamente utilizados en Linux para aumentar el nivel de acceso de un usuario con permisos limitados. Utilizando estas dos herramientas podemos realizar tareas que solamente son posibles a través de los permisos de otra cuenta. Por cuestiones prácticas, examinaremos su primero para luego pasar a sudo. Luego de leer este post podremos hacer uso de la herramienta que más nos convenga.
Sudo y su
Para empezar, el comando su (de substitute o switch user) se utiliza para personificar a otro usuario. Cuando se ejecuta sin especificar qué usuario, por defecto es root. Opcionalmente, se puede utilizar el signo – para que el entorno de usuario sea igual al que se obtendría de haberse logueado directamente con esta última cuenta. En otras palabras, su - nos brinda acceso al mismo tipo de prompt y directorio inicial de trabajo como si hubiéramos iniciado sesión como root. Lo mismo aplica en el caso de hacer su - fulano para acceder a dicha cuenta.
En los dos ejemplos anteriores es necesario que conozcamos la contraseña de las cuentas que intentamos personificar.
Por razones obvias, compartir contraseñas no es una muy buena idea. Es ahí donde entra en escena sudo.
Utilizar sudo
En posts anteriores hablamos sobre el uso de sudo. Además, mostramos ejemplos del uso del archivo /etc/sudoers para permitir la ejecución de comandos con privilegios de superusuario. Lo que no mencionamos en esa oportunidad es lo que sucede si hacemos sudo su.
En primer lugar, sudo va a pedirnos nuestra contraseña. Si tenemos permisos para hacerlo (desde /etc/sudoers), invocará su con permisos de superusuario. En este escenario, su es ejecutado por root y, por lo tanto, nos permitirá acceder a la cuenta de cualquier usuario sin pedirnos la contraseña de esa cuenta. En la Fig. 1 vemos un ejemplo.
En la imagen anterior vemos que el usuario alumno accedió a la cuenta de gabriel sin necesidad de ingresar la contraseña de este último.
Espero que este post les haya resultado útil. ¡Nos leemos en breve!
¡Aprovechá la oportunidad de suscribirte al blog para recibir en tu correo el post nuestro de cada día, novedades, y promociones exclusivas!