¿Qué es SU y por qué es importante utilizar Linux de manera efectiva?

El SU de Linux o la cuenta de usuario raíz es una poderosa herramienta que puede ser útil cuando se usa de forma correcta o devastadora si se usa imprudentemente. Veamos por qué debería ser responsable cuando usa SU.

El SU de Linux o la cuenta de usuario raíz es una poderosa herramienta que puede ser útil cuando se usa de forma correcta o devastadora si se usa imprudentemente.  Veamos por qué debería ser responsable cuando usa SU.
Anuncio

Linux tiene implementadas muchas medidas de seguridad destinadas a proteger su sistema de amenazas y, a veces (por cierto) de nuestra propia estupidez. Hay tres características principales que existen para limitar y proporcionar acceso según sea necesario: permisos de archivos, propiedad del archivo y cuenta de usuario raíz.

Aunque es ampliamente conocida como la cuenta de súper usuario, SU realmente se refiere a un usuario sustituto y le ordena a la computadora que ejecute comandos con los permisos de archivo de otro usuario, por defecto la cuenta raíz. Este atajo es una herramienta poderosa que puede ser muy útil cuando se usa de forma correcta o absolutamente devastadora si se usa imprudentemente.

Hoy, vamos a entrar en detalles más profundos sobre SU y por qué debería ser responsable cuando lo usa.

Cuentas de administrador

administrador del sistema
Todos los principales sistemas operativos tienen el concepto de una cuenta de administrador, que ofrece mayores privilegios en comparación con cuentas de usuario "normales". Los usuarios normales tienen acceso a sus propios archivos, pero no a los de otros usuarios, y solo tienen acceso de solo lectura a los archivos del sistema para que puedan ejecutar las aplicaciones instaladas.

Los administradores, por otro lado, pueden cambiar los archivos del sistema, lo que incluye la instalación de aplicaciones nuevas o actualizadas, y pueden (normalmente) ver los archivos de otros usuarios.

Lo suficientemente simple, ¿verdad? Claro, los conceptos son bastante fáciles de entender, pero tiene implicaciones de mayor alcance que solo eso. Los administradores, que supuestamente saben más sobre lo que están haciendo, pueden realizar más cambios importantes en un sistema sin que se rompa o se filtren datos confidenciales. Los usuarios normales sin estos permisos no pueden realizar estas tareas, por lo que hay pocas posibilidades de que esos usuarios rompan el sistema.

En la mayoría de los sistemas con un solo usuario, ese usuario suele ser el administrador y puede hacer lo que quiera con su computadora. Esta es una jerarquía de uno, por lo que ningún tercero debe estar presente como administrador. Sin embargo, cuando los usuarios tienen acceso a estos privilegios del sistema todo el tiempo, tienden a usarlos a ciegas, simplemente aceptando solicitudes de derechos de administrador sin pensarlo bien.

La cuenta de Superusuario en Linux

Linux tiene un enfoque diferente para manejar estos privilegios administrativos. En lugar de asignar derechos de administrador a cuentas de usuario, Linux los separa en dos cuentas diferentes: la cuenta SU (a veces llamada raíz ) y luego su cuenta de usuario normal. La idea es que si necesita hacer algo que requiere privilegios elevados, puede usar el comando SU y hacer lo que necesite hacer.

Al menos psicológicamente hablando, este método te obliga a darte cuenta de que estás haciendo algo más serio para tu sistema, ya que no te permitirá hacerlo sin usar la SU.

Para cambiar, solo necesita abrir una terminal y escribir

su 

A continuación, solicitará la contraseña de root para otorgarle acceso. Si usa sudo, también puede ejecutar

 sudo bash 

que abrirá bash (simplemente otra instancia del terminal) pero en nombre de la raíz.

linux_su_bash

Beneficios de SU

Separar estas cuentas también ayuda a administrar los sistemas. Si un administrador del sistema necesita acceder al sistema para realizar cambios, pero no es un usuario normal, solo necesita usar SU y no tendrá que hacer una cuenta de usuario normal. Estas cuentas pueden tener contraseñas diferentes, por lo que solo las personas que intenten cambiar con SU y conozcan la contraseña entrarán.

La cuenta raíz es realmente poderosa, por lo que debe sentirse como un gran problema si necesita cambiar a ella. Como root, puede eliminar todo el sistema en un comando de terminal. 9 Comandos letales de Linux que nunca debería ejecutar. 9 Comandos Lethal de Linux que nunca debería ejecutar. Nunca debe ejecutar un comando Linux a menos que sepa exactamente lo que hace. Estos son algunos de los comandos de Linux más letales que, en su mayor parte, querrá evitar. Lee mas . Como usuario normal, no le permitiría hacer eso porque no tiene acceso para modificar ningún archivo fuera de su carpeta de inicio. Cualquier daño que haga como usuario normal permanece contenido dentro de ese dominio, no afecta al sistema ni a ningún otro usuario.

linux_no_malware
También es un gran mecanismo de defensa contra el malware. Si sucede que llega a su sistema y se ejecuta, tendrá los mismos permisos que su cuenta de usuario normal. Solo podría obtener derechos adicionales si conocía la contraseña de root. Entonces, si bien podría destruir su espacio en el sistema, no puede derribar todo el sistema. En raras ocasiones, se encuentran errores en los que el software podría obtener acceso a la raíz de forma que no deberían, pero esos errores generalmente se arreglan en solo un par de días.

SU vs. Sudo

Tener que usar SU puede ser un poco molesto para algunos, así que el comando sudo fue inventado. Abreviatura de "SU do", este comando puede prefijar cualquier otro comando. Una AZ de Linux: 40 comandos esenciales que debe conocer. Una AZ de Linux: 40 comandos esenciales que debe conocer. Linux es la tercera rueda que se ignora a menudo para Windows y Mac. Sí, en la última década, el sistema operativo de código abierto ha ganado mucha tracción, pero aún está lejos de ser considerado ... Leer más que desea ejecutar como root mientras todavía está conectado como su usuario normal. La SU solo necesita colocar su cuenta de usuario normal en el grupo "sudoers", y luego el sistema le permite usar el comando sudo. Todo lo que requiere es que escriba su contraseña de usuario normal antes de que se ejecute el comando. Por supuesto, también tendrá que aprender qué comandos. 4 maneras de enseñarle comandos de terminal en Linux. 4 maneras de enseñarle comandos de terminal en Linux. Si quiere convertirse en un verdadero maestro de Linux, tener algunos conocimientos sobre terminales es una buena idea. Aquí puedes usar métodos para comenzar a enseñarte a ti mismo. Lea más, tiene que ponerse delante de sudo.

Algunas distribuciones prefieren usar sudo y luego deshabilitar SU porque un usuario normal que usa sudo no está utilizando activamente privilegios elevados todo el tiempo, a diferencia de alguien que usa el comando SU. También intenta evitar el problema de los agujeros de seguridad de día cero que permiten el acceso no intencionado a la raíz porque el comando está desactivado para empezar. Finalmente, al usar sudo, el malware tendría que adivinar la contraseña del usuario antes de que pudiera obtener privilegios elevados.

El problema con sudo, sin embargo, es el mismo que en otros sistemas operativos. Los usuarios con acceso a sudo tienden a usarlo a ciegas y sin mucha reflexión adicional. De nuevo, esto generalmente está bien para sistemas que solo son utilizados por un solo usuario de todos modos, o sistemas con una pequeña cantidad de usuarios con una cantidad aún menor de ellos con acceso sudo. Pero los sistemas más grandes probablemente dejen solo a sudo y se limiten a las cuentas SU y normales.

Seguridad en mente

Entonces, revisión rápida: SU es genial porque fomenta menos errores, pero sigue siendo potente y solo debe ser utilizado por las personas adecuadas (dependiendo del sistema que esté utilizando). Sudo ayuda a cerrar la brecha entre usuarios root y normales, pero tiene sus inconvenientes teóricos. Lo que termines haciendo depende de ti (¡esa es la belleza de Linux!), Pero definitivamente te ayuda a tomar mejores decisiones cuando estás informado.

No olvides echarle un vistazo a otros consejos útiles de Linux. 10 errores que te hacen sonar como un usuario de Linux novato 10 errores que te hacen sonar como un usuario de Linux novato. ¿Cómo puedes saber cuándo ya no eres un novato de Linux? Echa un vistazo a estos errores que hacen los novatos, y mira si ya hiciste alguno de ellos recientemente. Si lo has hecho, ¡no te preocupes! Lea más, así como Linux lingo ¿Confunde Linux? Aquí están los términos clave que debe saber si Linux es confuso Aquí están los términos clave que necesita saber En estos días, Ubuntu y otras distribuciones modernas de Linux generalmente se instalan sin problemas (y sin requerir ningún conocimiento), pero a medida que avanza usándolos, inevitablemente encontrará todo tipo de terminología. ¡Lee más para que estés listo para fumar!

¿Qué piensas sobre SU y Sudo? ¿Hay algo que cambiarías para mejorar los permisos y la seguridad? Háganos saber en los comentarios!

Créditos de imagen: Guardia de seguridad a través de Shutterstock, Ditty_about_summer a través de Shutterstock.com, Sergii Korolko a través de Shutterstock.com

In this article