sudo

Comando en sistemas Unix para asumir temporalmente privilegios de root

sudo ( / s uː d uː / ^[4] ) es un programa para sistemas operativos de computadoras tipo Unix que permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario, por defecto el superusuario . ^[5] Originalmente significaba "superusuario hacer", ^[6] ya que eso era todo lo que hacía, y este sigue siendo su uso más común; ^[7] sin embargo, la página oficial del proyecto Sudo lo enumera como "su 'do ' ". ^[8] Las páginas del manual de Linux actuales para su lo definen como "usuario sustituto", ^[9] haciendo que el significado correcto de sudo sea "usuario sustituto, hacer", porque sudo también puede ejecutar un comando como otros usuarios. ^{[10] [11]}

A diferencia del comando similar su , los usuarios deben, de manera predeterminada, proporcionar su propia contraseña para la autenticación, en lugar de la contraseña del usuario de destino. Después de la autenticación, y si el archivo de configuración (normalmente /etc/sudoers) permite el acceso del usuario, el sistema invoca el comando solicitado. El archivo de configuración ofrece permisos de acceso detallados, que incluyen habilitar comandos solo desde la terminal que invoca; requerir una contraseña por usuario o grupo; requerir la reintroducción de una contraseña cada vez o nunca requerir una contraseña para una línea de comando en particular. También se puede configurar para permitir el paso de argumentos o múltiples comandos.

Historia

Robert Coggeshall y Cliff Spencer escribieron el subsistema original alrededor de 1980 en el Departamento de Ciencias de la Computación de SUNY/Buffalo . ^[12] Robert Coggeshall trajo sudo con él a la Universidad de Colorado en Boulder . Entre 1986 y 1993, el código y las características fueron modificados sustancialmente por el personal de TI del Departamento de Ciencias de la Computación de la Universidad de Colorado en Boulder y la Facultad de Ingeniería y Ciencias Aplicadas, incluido Todd C. Miller. ^[12] La versión actual ha sido mantenida públicamente por el desarrollador de OpenBSD Todd C. Miller desde 1994, ^[12] y se ha distribuido bajo una licencia de estilo ISC desde 1999. ^[12]

En noviembre de 2009, Thomas Claburn, en respuesta a las preocupaciones de que Microsoft había patentado sudo, ^[13] calificó tales sospechas de exageradas. ^[14] Las afirmaciones se limitaban estrictamente a una GUI en particular , en lugar de al concepto de sudo. ^[15]

El logotipo es una referencia a una tira xkcd . ^{[16] [17]}

Diseño

A diferencia del comando su , los usuarios proporcionan su contraseña personal a sudo (si es necesario) ^[18] en lugar de la del superusuario u otra cuenta. Esto permite a los usuarios autorizados ejercer privilegios modificados sin comprometer la confidencialidad de la contraseña de la otra cuenta. ^[19] Los usuarios deben estar en un grupo determinado para utilizar el comando sudo, normalmente el grupo wheel o el grupo sudo. ^[20] Después de la autenticación, y si el archivo de configuración permite el acceso del usuario, el sistema invoca el comando solicitado. sudo conserva los derechos de invocación del usuario durante un período de gracia (normalmente 5 minutos) por pseudoterminal , lo que permite al usuario ejecutar varios comandos sucesivos como el usuario solicitado sin tener que proporcionar una contraseña de nuevo. ^[21]

Como característica de seguridad y auditoría, sudo puede configurarse para registrar cada ejecución de comando. Cuando un usuario intenta invocar sudo sin estar incluido en el archivo de configuración, se le presenta una indicación de excepción que indica que el intento ha sido registrado. Si se configura, el usuario root será alertado por correo electrónico . De manera predeterminada, se registra una entrada en el sistema. ^[22]

Configuración

El /etc/sudoersarchivo contiene una lista de usuarios o grupos de usuarios con permiso para ejecutar un subconjunto de comandos mientras tienen los privilegios del usuario root u otro usuario especificado. Se recomienda ^{[ ¿por quién? ]} editar el archivo usando el comando sudo visudo. Sudo contiene varias opciones de configuración, como permitir que los comandos se ejecuten como sudo sin una contraseña, cambiar qué usuarios pueden usar sudo y cambiar el mensaje que se muestra al ingresar una contraseña incorrecta. ^[23] Sudo presenta un huevo de Pascua que se puede habilitar desde el archivo de configuración que mostrará un insulto cada vez que se ingrese una contraseña incorrecta. ^[24]

Impacto

En algunas distribuciones de sistemas, sudo ha reemplazado en gran medida el uso predeterminado de un inicio de sesión de superusuario distinto para tareas administrativas, sobre todo en algunas distribuciones de Linux y macOS de Apple . ^{[25] [26]} Esto permite un registro más seguro de los comandos de administración y evita algunas vulnerabilidades.

RBAC

En asociación con SELinux , sudo se puede utilizar para realizar la transición entre roles en el control de acceso basado en roles (RBAC). ^[27]

Herramientas y programas similares

Visudo es una utilidad de línea de comandos que permite editar el archivo de configuración de sudo de manera segura. Evita múltiples ediciones simultáneas con bloqueos y realiza verificaciones de sintaxis y de integridad .

Sudoedit es un programa que crea un enlace simbólico al binario sudo. ^[28] Cuando sudo se ejecuta a través de su alias sudoedit, sudo se comporta como si se hubiera pasado el indicador -e y permite a los usuarios editar archivos que requieren privilegios adicionales para escribir. ^[29]

Microsoft lanzó su propia versión de sudo para Windows en febrero de 2024. Funciona de manera similar a su contraparte de Unix al brindar la capacidad de ejecutar comandos elevados desde una sesión de consola no elevada. ^[30] El programa runas proporciona una funcionalidad comparable en Windows, pero no puede pasar directorios actuales, variables de entorno o líneas de comando largas al hijo. Y si bien admite la ejecución del hijo como otro usuario, no admite la elevación simple. Hamilton C shell también incluye su y sudo verdaderos para Windows que pueden pasar toda esa información de estado e iniciar al hijo ya sea elevado o como otro usuario (o ambos). ^{[31] [32]}

Existen interfaces gráficas de usuario para sudo (especialmente gksudo ), pero están obsoletas en Debian y ya no están incluidas en Ubuntu . ^{[33] [34]} Otras interfaces de usuario no están integradas directamente en sudo, pero proporcionan una elevación de privilegios temporal similar para fines administrativos, como pkexec en sistemas operativos tipo Unix, el Control de cuentas de usuario en Microsoft Windows y los Servicios de autorización de Mac OS X. ^[35]

doas , disponible desde OpenBSD 5.8 (octubre de 2015), fue escrito para reemplazar a sudo en el sistema base de OpenBSD , y este último aún se encuentra disponible como puerto . ^[36]

gosu es una herramienta similar a sudo que es popular en contenedores donde la terminal puede no ser completamente funcional o donde existen efectos no deseados al ejecutar sudo en un entorno contenedorizado. ^[37]

Véase también

• Portal de software libre y de código abierto

• enjambre
• haces
• runas
• Comparación de las características de autorización de privilegios

Referencias

1. Miller, Todd C. "Una breve historia de Sudo". Archivado desde el original el 16 de noviembre de 2018. Consultado el 15 de noviembre de 2018 .
2. "Sudo News". Archivado desde el original el 1 de diciembre de 2021. Consultado el 12 de abril de 2023 .
3. Todd C. Miller (17 de junio de 2011). «Licencia de sudo». sudo.ws. Archivado desde el original el 31 de julio de 2015. Consultado el 17 de noviembre de 2011 .
4. Miller, Todd C. "Consejos para la resolución de problemas y preguntas frecuentes sobre Sudo". Archivado desde el original el 2021-11-27 . Consultado el 2009-11-20 .
5. Cohen, Noam (26 de mayo de 2008). «Esto es divertido solo si conoces Unix». The New York Times . Archivado desde el original el 22 de enero de 2018. Consultado el 9 de abril de 2012 .
6. Por (2014-05-28). "Entrevista: Inventando el comando "sudo" de Unix". Hackaday . Archivado desde el original el 2022-01-10 . Consultado el 2022-01-10 .
7. "Aaron Toponce: El significado de 'su'". Archivado desde el original el 24 de febrero de 2023. Consultado el 18 de agosto de 2015 .
8. "¿Qué es Sudo?". Archivado desde el original el 3 de junio de 2022. Consultado el 7 de junio de 2022 .
9. "Página del manual de Linux de su(1)". Archivado desde el original el 2022-06-05 . Consultado el 2022-06-08 .
10. "Sudo - ArchWiki" ( MediaWiki ) . wiki.archlinux.org . Archivado desde el original el 25 de abril de 2021 . Consultado el 9 de noviembre de 2015 .
11. Haeder, A.; Schneiter, SA.; Pessanha, BG; Stanger, J. Certificación LPI Linux en pocas palabras . O'Reilly Media, 2010. pág. 409. ISBN 978-0596804879 . 
12. Miller, Todd C. "Una breve historia de Sudo". Archivado desde el original el 27 de enero de 2021. Consultado el 8 de febrero de 2021 .
13. Lilly, Paul. "Microsoft ha patentado "sudo". Sí, el comando". Archivado desde el original el 1 de julio de 2014. Consultado el 13 de noviembre de 2009 .
14. "¿La nueva patente de Microsoft infringe el programa Sudo de Unix? Algunos miembros de la comunidad de código abierto sospechan de las intenciones de Microsoft". Dark Reading . 2009-11-16. Archivado desde el original el 2022-08-20 . Consultado el 2022-05-27 . Una patente concedida a Microsoft (NSDQ: MSFT) ha suscitado la preocupación de que la mayor empresa de software del mundo quiera reclamar el "sudo" de Unix como propio. [...] En resumen, las sospechas sobre esta patente son exageradas.
15. Eaton, Nick (12 de noviembre de 2009). "¿Microsoft acaba de patentar a escondidas una herramienta de código abierto?". seattlepi.com. Archivado desde el original el 20 de junio de 2021. Consultado el 24 de abril de 2011 .
16. "Sandwich". Archivado desde el original el 9 de abril de 2022. Consultado el 11 de abril de 2022 .
17. "Logotipo de Sudo". Archivado desde el original el 27 de abril de 2022. Consultado el 11 de abril de 2022 .
18. "Acerca de los comandos sudo y su de Unix". Servicios de Tecnología de la Información de la Universidad . 18 de junio de 2019. Archivado desde el original el 10 de septiembre de 2022. Consultado el 10 de septiembre de 2022 .
19. Wallen, Jack (16 de mayo de 2023). "Seguridad en Linux: ¿Qué es sudo y por qué es tan importante?". ZDNET . Consultado el 23 de enero de 2024 .
20. Aleksic, Marko (18 de agosto de 2020). "Comando sudo de Linux: cómo usarlo con ejemplos". Base de conocimiento de phoenixNAP . Consultado el 23 de enero de 2024 .
21. Sheldon, Robert (febrero de 2023). "¿Qué es la utilidad de línea de comandos sudo (su 'do')? – Definición de TechTarget". TechTarget Security . Consultado el 23 de enero de 2024 .
22. Dónde se informan los incidentes de sudo? Archivado el 9 de abril de 2023 en Wayback Machine. Consultado el 10 de abril de 2023.
23. Wallen, Jack (12 de mayo de 2010). "Linux 101: Introducción a sudo". Linux.com . Consultado el 23 de enero de 2024 .
24. Kili, Aaron (12 de enero de 2017). "Deja que Sudo te insulte cuando ingreses una contraseña incorrecta". www.tecmint.com . Consultado el 23 de enero de 2024 .
25. "RootSudo". Documentación comunitaria de Ubuntu . help.ubuntu.com. 2011-11-08. Archivado desde el original el 2011-11-05 . Consultado el 2011-11-17 .
26. "Los diez mejores consejos de Mac OS X para expertos en Unix". MacDevCenter.com. Archivado desde el original el 15 de octubre de 2012. Consultado el 27 de mayo de 2022 .
27. "SELinux Lockdown Part Five: SELinux RBAC". Archivado desde el original el 2013-05-11 . Consultado el 2012-11-17 .
28. Bennett, Jonathan (29 de enero de 2021). "Esta semana en seguridad: Sudo, violaciones de bases de datos y ransomware". Hackaday . Archivado desde el original el 21 de junio de 2021 . Consultado el 24 de mayo de 2021 .
29. "sudoedit(8) - Página del manual de Linux". man7.org . Archivado desde el original el 2021-05-24 . Consultado el 2021-05-24 .
30. Adoumie, Jordi (7 de febrero de 2024). "¡Presentamos Sudo para Windows!". Línea de comandos de Windows . Consultado el 8 de febrero de 2024 .
31. "su". Hamilton Laboratories. Archivado desde el original el 17 de julio de 2015. Consultado el 17 de agosto de 2015 .
32. "Alias ​​predefinidos: sudo". Hamilton Laboratories. Archivado desde el original el 26 de agosto de 2015. Consultado el 17 de agosto de 2015 .
33. Bicha, Jeremy (30 de diciembre de 2017). «Eliminar gksu de Ubuntu». Canonical , propietario de Launchpad . Archivado desde el original el 5 de mayo de 2020. Consultado el 10 de enero de 2020 .
34. "Paquetes de software en "bionic"". Canonical . Archivado desde el original el 18 de octubre de 2019 . Consultado el 10 de enero de 2020 .
35. "Guía de introducción a la programación de servicios de autorización". developer.apple.com. Archivado desde el original el 28 de mayo de 2022. Consultado el 27 de mayo de 2022 .
36. "sudo-1.8.26 – ejecutar un comando como otro usuario". Puertos OpenBSD . 2018-11-16. Archivado desde el original el 2019-02-27 . Consultado el 2019-02-26 .
37. "gosu". GitHub .

Enlaces externos

• Sitio web oficial