InicioBlogsblog de alvizlo → Permisos de administrador sudo su

Permisos de administrador sudo su

hace 4 años por alvizlo
Imagen de alvizlo

Es relativamente frecuente tener que acudir a la línea de comandos a ejecutar instrucciones para realizar algunas tareas, sobre todo de instalación. Para evitar que los usuarios torpes e inexpertos nos carguemos algo, Ubuntu tiene un sistema de permisos que impide la ejecución de algunos comandos especiales (y que no funcionan o dan errores si se ejecutan como "usuario normal"). La forma de conseguir ejecutar estas instrucciones es poniendo delante 'sudo'. Cuando ejecutamos algo poniendo 'sudo' delante se nos pide la "contraseña de administrador" (aquí lo cuentan mejor).

EDITADO: subo aquí un enlace que deja en los comentarios joseluis a su anotación sobre sudo, más que recomendable.

Otra forma de conseguir "permisos de administrador" (o "usuario root") para ejecutar varios comandos es poniendo 'sudo su'. De este modo iniciamos una especie de "subsesión" dentro del propio terminal de comandos para poder ejecutar sentencias en modo administrador. Podemos salir de esta "subsesión" ejecutando 'exit'. Si volvemos a ejecutar 'exit' cerramos la ventana del terminal de comandos.

A la línea de comandos en Ubuntu llegamos entrando en 'Aplicaciones' > 'Accesorios' > 'Terminal'

Esto del "modo administrador" nos puede servir, por ejemplo, para trabajar con carpetas que "se se crean" y luego no tenemos permisos para borrarlas. Una forma es abrir el 'navegador de archivos' desde la línea de comandos con 'sudo nautilus'. De este modo navegamos por las carpetas de forma gráfica con "permisos de administrador" o de "usuario root (raiz)"

PD: una cosa que se me ha olvidado en la anotación de presentación y que será una constante en este cuaderno de notas es el lenguaje. Soy nuevo en Ubuntu y tengo unos conocimientos de informática relativamente limitados, así que escribiré las cosas "a mi manera", si alguien está dispuesto a corregir mi lenguaje informático... yo encantado.

0
Su voto: Ninguno

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.
Imagen de xagu

Otra forma de conseguir

por xagu Hace 4 años

Otra forma de conseguir "permisos de administrador" (o "usuario root") para ejecutar varios comandos es poniendo 'sudo su'.

La forma correcta de ponerlo, si no me equivoco, es 'su' asecas. Así puedes acceder a la cuenta de root desde terminal.

Salu2! ;) 

Imagen de Goyo

La contraseña de root está

por Goyo Hace 4 años

La contraseña de root está deshabilidata por defecto en Ubuntu. La contraseña que pide sudo es la del mismo usuario, la de inicio de sesión. Poniendo simplemente su esa contraseña no funciona (supongo que habría que poner la de root, que normalmente no existe). Poniendo sudo su se soluciona ese problema, basta la contraseña el usuario.

Imagen de xagu

Gracias por la aclaración.

por xagu Hace 4 años

Gracias por la aclaración. Supongo que la contraseña de usuario que pide es la del primer usuario introducido en la instalación, no la del que inicie la sesión, pero tampoco lo tengo muy claro. Si alguien me resuelve esta duda le estaré agradecido!!  :)

Imagen de joseluis

La contraseña que pide sudo

por joseluis Hace 4 años

La contraseña que pide sudo es siempre la del usuario que lo ejecuta, luego dependerá de la configuración de sudo si le permite a ese usuario ejecutar lo que intenta o no.

Supongamos que cuando instalaste Ubuntu creaste la cuenta master. Esta cuenta de usuario tiene, por ser la primera que se crea en el sistema, permisos de administración del sistema a los que accede siempre a través de sudo. Esto se traduce en que el usuario master pertenece al grupo admin y sudo viene en Ubuntu configurado para que cualquier usuario del grupo admin pueda ejecutar cualquier comando como si fuera root utilizando para ello sudo.

Si posteriormente te has creado una segunda cuenta (la llamaré sinprivilegios) y no le has asignado al grupo admin, por mucho que utilices sudo desde esa cuenta no podrás ejecutar nada (con independencia de la password que le metas).

Por supuesto siempre puedes configurar sudo (tocando con mucho cuidado /etc/sudoers, ya que si lo haces mal lo puedes dejar inutilizado con lo que dejaría de funcionarte sudo) para que este segundo usuario puede ejecutar algunos comandos como root, incluso lo puedes configurar para que no pida password para ejecutar algún comando. En caso que se configure sudo para permitir a sinprivilegios la ejecución de un determinado comando, cuando desde este usuario se intente ejecutar el comando mediante sudo, se le pedirá su propia password y no la del usuario master.

En esta anotación escribí hace ya algún tiempo algunas ideas sobre sudo que quizá te sirvan para entender como funciona.

Lectura obligada:

Fdo. Forense asesino, Censor fundamentalista, Fustigador de novatos y Patético maleducado

Imagen de alvizlo

Gracias

por alvizlo Hace 4 años

Gracias por vuestros comentarios, ahora me queda más claro qué es y cómo funciona esto del sudo.

Imagen de xagu

Muy util, gracias!!

por xagu Hace 4 años

Muy util, gracias!! 

Imagen de gerrard2806

problemas con contraseña de sudo

por gerrard2806 Hace 4 años

Estimado joseluis:

Agradeceria mucho si me ayudas a resolver esto lo que pasa es q soy nuevo en esto de ubuntu. acabo de instalar el ubuntu 7.10 y quiero instalar el compizconfig settings manager entre otros programas. pero cada vez q pongo en la terminal algo q empiese con sudo me pide la contraseña [sudo] password for gerrard:

trato de poner mi contraseña de usuario master pero no responde no escribe ni una sola letra solo parpadea el el cuadro donde se supone q salen las letras pero nada la unica tecla q funcina es enter y me dice q la contraseña es incorrecta. no se q hacer por q como entendaras muchos programas se instalan con sudo y no tengo acceso al mio, ayuda por favor.

 Gracias por tu tiempo

Saludos 

Imagen de Goyo

Si te dice que la

por Goyo Hace 4 años

Si te dice que la contraseña es incorrecta lo más probable es que la estés tecleando mal.

Equipo de moderadores
Normas
Documentación
Imagen de Bas

Seguridad

por Bas Hace 4 años

Por razones de seguridad, la contraseña no se ve mientras la escribes, pero eso no significa que no estés tecleando nada. Escribe tu contraseña (con cuidado de no equivocarte y usando las mismas minúsculas-mayúsculas que usaste) y pulsa enter.

Miembro del equipo de moderadores

Imagen de oskarman

Crear cuentas para usuarios con privilegios restringuidos.

por oskarman Hace 4 años

Hola!

He tenido unos problemas de estabilidad con el SO. No se por añadir un repositorio que no lo consegui leer el Adept(al principio) o por haber tocado/instalado algún paquete pero ahora y al cabo de varios minutos o muchos se colgaban el ordenador. Como no he podio deshacer cambios ni encontrar el error he usado la opción de crear otro usuario(lo he metido en todos los grupos) y parece que no se cuelga ya más el ordena. ¿Esto es un problema mio de configuraciíon del usuario principal?¿Puedo desacer mi configuración?

Al grano del tema del hilo ¿Con meter a este usuario en admin es suficiente para hacer lo que hacia antes? ¿Los grupos sudo, adm, admin son iguales?.

¿Hay alguna lista donde pueda ver que privilegios se dan con cada grupo ya establecido?

¿hay algún grupo con privilegios varios que no sean de configuración ya estandar(para no tener que crearlo, me refiero de usuario, que tenga su carpeta, pueda acceder a internet, jugar etc)?

Saludos y gracias a todos.

"Prefiero morir de pie, que vivir toda una vida arrodillado." Emiliano Zapata

Imagen de oskarman

Grupos especiales

por oskarman Hace 4 años

 

Me auto contesto.

De la pagina de Javier Fernández-Sanguino Peña (Manual de seguridad de Debian)

Estos usuarios son del paquete base-passwd. Mire en su documentación si quiere más información acerca de cómo se gestionan estos usuarios en Debian. La lista de usuarios predeterminados (con su grupo correspondiente) es la siguiente:

  • root: Root es (típicamente) el super usuario.
  • daemon: Algunos demonios sin privilegios que necesitan escribir en archivos del del disco se ejecutan como daemon.daemon (p.e., portmap, atd, y probablemente otros). Los demonios que no necesitan tener ningún archivo corren como nobody.nogroup, algunos otros demonios más complejos se ejecutan con usuarios dedicados. El usuario del demonio es también útil para demonios instalados localmente.
  • bin: mantenido por razones históricas.
  • sys: igual que bin. Aun así, /dev/vcs* y /var/spool/cups son del usuario y grupo sys.
  • sync: La shell del usuario sync es /bin/sync. Aun así si su contraseña se pone fácil de adivinar (como ""), cualquiera puede sincronizar el sistema en la consola incluso si no tiene cuenta.
  • games: Muchos juegos tienen SETGID de manera que puedan escribir sus propios archivos de puntuación más alta. Se explica en la política.
  • man: El programa man (a veces) se ejecuta con el usuario man, para que pueda escribir páginas en /var/cache/man.
  • lp: Usado por los demonios de impresión.
  • mail: los buzones de /var/mail son del grupo mail, como se explica en la política. El usuario y grupo se usan también con otros propósitos por varios MTAs.
  • news: Varios servidores de noticias y programas asociados (como suck) usan el usuario y grupo news de varias formas. Los archivos en la cola news son habitualmente del usuario y grupo news. Programas como inews que pueden usarse para enviar noticias son típicamente noticias con SETGID.
  • uucp: El usuario y grupo uucp es usado por el subsistema UUCP. Tiene su propia cola y archivos de configuración. Los usuarios en el grupo uucp pueden ejecutar uucico.
  • proxy: Como daemon, este usuario y grupo lo usan algunos demonios (especialmente demonios de proxy) que no tienen usuarios dedicados y necesitan tener archivos. Por ejemplo el grupo proxy lo usan pdnsd, y squid.
  • majordom: Majordomo tiene un UID estático en sistemas Debian por razones históricas. No se instala en sistemas nuevos.
  • postgres: Las bases de datos de Postgresql son de este usuario y grupo. Todos los archvos de /var/lib/postgresql son de este usuario para reforzar la seguridad.
  • www-data: Algunos servidores web corren como www-data. El contenido *no* debe ser de este usuario o un servidor comprometido podría reescribir el web. Los datos escritos por el servidor web incluyendo los archivos de registro, deben ser de www-data.
  • backup: Muchas funciones de copia/restauración pueden ser delegadas a alguien sin privilegios completos de root.
  • operator: Operator es históricamente (y prácticamente) el único 'usuario' que puede acceder al sistema de forma remota y no depende de NIS/NFS.
  • list: Los archivos de listas de correo y sus datos son de este usuario y grupo. Algunos programas de listas de correo pueden ejecutarse también con este usuario.
  • irc: Usado por demonios de IRC. Un usuario determinado se necesita únicamente por un error de ircd, que hace SETUID()s de si mismo a un UID determinado en el arranque.
  • gnats.
  • nobody, nogroup: Los demonios que no necesitan ningún archivo se ejecutan con el usuario nobody y grupo nogroup. Así que no debería existir ningún archivo de este usuario o grupo en el sistema.

Otros grupos que no tienen un usuario asociado:

  • adm: El grupo adm se usa para tareas de monitorización del sistema. Los miembros de este grupo pueden leer muchos de los archivos de /var/log, y pueden usar xconsole. Históricamente /var/log eran /usr/adm (y más tarde /var/adm), del mismo grupo.
  • tty: Los dispositivos TTY son de este grupo. Lo usan write y wall para escribir en los TTYs de otras personas.
  • disk: Acceso directo a disco. Mayormente equivalente al acceso de root.
  • kmem: /dev/kmem y archivos similares son accesibles en modo lectura por este grupo. Esto es, mayormente, una reliquia de BSD pero algunos programas siguen necesitando acceso directo de lectura a la memoria del sistema que se hace con SETGID kmem.
  • dialout: Acceso directo y completo a los puertos serie. Los miembros de este grupo pueden reconfigurar el módem, llamar a cualquier parte, etc.
  • dip: El nombre del grupo viene de "Dial-up IP", y ser de ese grupo le permite usar herramientas como ppp, dip, wvdial, etc. para comenzar una conexión. La mayoría de los usuarios de este grupo no pueden configurar el módem, pero pueden ejecutar programas que lo usa.
  • fax: Permite a los miembros usar el programa de fax para enviar / recibir faxes.
  • voice: Voicemail, usado por sistemas que usan módems como contestadores.
  • cdrom: Este grupo puede ser usado localmente para dar acceso al CDROM a los usuarios.
  • floppy: Este grupo puede ser usado localmente para dar acceso a la disquetera a los usuarios.
  • tape: Este grupo puede ser usado localmente para dar acceso a la cinta a los usuarios.
  • sudo: Los miembros de este grupo no necesitan teclear la contraseña cuando usen el programa sudo. Mire /usr/share/doc/sudo/OPTIONS.
  • audio: Este grupo puede ser usado localmente para dar acceso a los usuarios al dispositivo de audio.
  • src: Este grupo tiene el código fuente incluyendo los archivos de /usr/src. Puede usarse para darle al usuario la capacidad de gestionar el sistema de código fuente.
  • shadow: /etc/shadow es de lectura para este grupo. Algunos programas que necesitan acceso a este archivo tienen SETGID shadow.
  • utmp: Este grupo puede escribir en /var/run/utmp y archivos similares. Los programas que necesitan escribir ahí tienen SETGID utmp.
  • video: Este grupo puede ser usado para dar a los usuarios acceso al dispositivo de video.
  • staff: Permite a los usuarios añadir modificaciones locales al sistema (/usr/local, /home) sin necesidad de tener privilegios de root. Comparar con el grupo "adm", que está más relacionado con monitorización/seguridad.
  • users: Mientras los sistemas Debian usan el sistema de usuarios privados de forma predeterminada (cada usuario tiene su propio grupo), algunos prefieren un sistema de grupos más tradicional, en el que cada usuario es miembro de este grupo.

"Prefiero morir de pie, que vivir toda una vida arrodillado." Emiliano Zapata

Inicio de sesión

Encuesta

¿Qué entorno gráfico prefieres usar? ¿Por qué?
Unity
23%
Gnome 3
23%
Gnome classic
38%
Kde
6%
Xfce
4%
Enligthenment
1%
Lxde
2%
Otro - Especificar
2%
¿Entorno gráfico? Ninguno, ¡solo uso la consola!
2%
Total de votos: 1093