su (Unix)

Utilidad estándar de UNIX

El comando Unix su , que significa 'usuario sustituto' ^{[1] [2]} (o históricamente 'superusuario' ^{[3] [4]} ), es utilizado por un usuario de computadora para ejecutar comandos con los privilegios de otra cuenta de usuario. Cuando se ejecuta, invoca un shell sin cambiar el directorio de trabajo actual ni el entorno del usuario.

Cuando se utiliza el comando sin especificar el nuevo ID de usuario como argumento de la línea de comando , se utiliza de manera predeterminada la cuenta de superusuario (ID de usuario 0) del sistema.

Historia

El comando su , que incluye el sistema de permisos de Unix y la llamada al sistema setuid , fue parte de la versión 1 de Unix . Las contraseñas cifradas aparecieron en la versión 3. ^[5] El comando está disponible como un paquete independiente para Microsoft Windows como parte de la colección UnxUtils de puertos Win32 nativos de utilidades comunes similares a Unix de GNU. ^[6]

El comando su se eliminó de GNU coreutils a partir de la versión 8.18 (12/08/2012) ^[7] y actualmente está incluido en el paquete util-linux .

Uso

Cuando se ejecuta desde la línea de comandos, su solicita la contraseña del usuario de destino y, si está autenticado, otorga al operador acceso a esa cuenta y a los archivos y directorios a los que esa cuenta tiene permiso de acceder.

john@localhost:~$ su  jane Contraseña: jane@localhost:/home/john$ salir cerrar sesión john@localhost:~$

Cuando se utiliza con un guion ( su- ), se puede utilizar para iniciar un shell de inicio de sesión. En este modo, los usuarios pueden asumir el entorno de usuario del usuario de destino.

john@localhost:~$ su  -  jane Contraseña: jane@localhost:~$

El comando sudo está relacionado y ejecuta un comando como otro usuario, pero observa un conjunto de restricciones sobre qué usuarios pueden ejecutar qué comandos como qué otros usuarios (generalmente en un archivo de configuración llamado /etc/sudoers , que se puede editar mejor con el comando visudo ). A diferencia de su , sudo autentica a los usuarios con su propia contraseña en lugar de la del usuario de destino (para permitir la delegación de comandos específicos a usuarios específicos en hosts específicos sin compartir contraseñas entre ellos y al mismo tiempo mitigar el riesgo de cualquier terminal desatendida).

Algunos sistemas tipo Unix implementan el grupo de usuarios wheel y solo permiten a los miembros convertirse en root con su . ^[8] Esto puede o no mitigar estos problemas de seguridad, ya que un intruso podría simplemente entrar en una de esas cuentas. Sin embargo, GNU su no admite el grupo wheel por razones filosóficas. Richard Stallman argumenta que debido a que el grupo evitaría que los usuarios utilicen contraseñas root que se les filtraran, el grupo permitiría a los administradores existentes pasar por encima de los usuarios comunes. ^[9]

Véase también

• Seguridad de Unix
• Lista de comandos de Unix
• Comparación de las características de autorización de privilegios

Lectura adicional

• "De principiante a maestro, y viceversa". Cosas de D-Mac . 2013-01-14 . Consultado el 2022-08-10 .

Referencias

1. "su(1) - Página del manual de Linux". 2 de abril de 2021. su - ejecutar un comando con un ID de usuario y grupo sustituto
2. "Unix Programmer's Manual, Seventh Edition, Volume 1" (PDF) . 1 de enero de 1979. p. 174. Archivado (PDF) desde el original el 20 de enero de 2022. su - sustituye temporalmente el ID del usuario
3. "Unix Programmer's Manual" (PDF) . 3 de noviembre de 1971. p. 17. Archivado (PDF) del original el 17 de marzo de 2022. su -- convertirse en usuario privilegiado... su permite convertirse en superusuario.
4. "Manual del programador de Unix - Tabla de contenidos" (PDF) . 3 de noviembre de 1971. Archivado (PDF) del original el 17 de marzo de 2022. su: convertirse en superusuario
5. McIlroy, MD (1987). Un lector de Unix para investigación: extractos anotados del Manual del programador, 1971-1986 (PDF) (informe técnico). CSTR. Bell Labs. 139.
6. "Puertos Win32 nativos de algunas utilidades GNU". unxutils.sourceforge.net .
7. "NOTICIAS". GitHub . 17 de septiembre de 2022.
8. Levi, Bozidar (2002). Administración de UNIX: un libro de consulta completo para la gestión eficaz de sistemas y redes . CRC Press. pp. 207. ISBN 0-8493-1351-1.
9. "Por qué GNU su no soporta el grupo 'wheel'". Archivado desde el original el 21 de junio de 2021 . Consultado el 30 de mayo de 2022 .

Enlaces externos

• su – páginas del manual de GNU coreutils .
• su(1) –  Manual de comandos de usuario de Linux
• su(1) –  Manual de comandos generales de FreeBSD
• su(8) –  Manual de referencia de comandos de administración del sistema Solaris 11.4
• El comando su – por The Linux Information Project (LINFO) (archivado el 20 de octubre de 2021 en Wayback Machine )