sudo vs. su

Primero fue su, luego llegó sudo y lo siguiente será... Desde que conozco GNU/Linux empleé su para poder acceder a una cuenta de usuario diferente a la mía y poder ejecutar o ver diferentes cosas. Con la expansión de Ubuntu, el comando sudo fue tomando cada vez más y más relevancia hasta llegar al punto de que su quedó, digámoslo así, deprecated. Sin embargo esto no es cierto y existen diferencias bastante sustanciales entre su y sudo. Vamos a verlas y en qué casos se debería usar cada uno.

su

su fue el primero de los comando que conocí para entrar en la cuenta de otro usuario, como ya dije antes. Y realmente es para lo que sirve. Permite al usuario cambiar la cuenta de usuario con la que está logueado sin tener que salir de la sesión que ya tiene. Aunque típicamente su se empleaba como comando para ascender a root, realmente permite acceder a cualquier usuario.
Al ejecutar su, éste pide la contraseña del usuario con el que queremos hacer login y no la contraseña de nuestro usuario. Si ésta es correcta, entones el proceso que se ejecute es muy similar al de login (idéntico si empleamos su - ). Carga las variables todas que le corresponden al nuevo usuario (HOME; USER; SHELL; TERM; etc.) y hasta que se cierre la sesión, todos los comandos que se ejecuten tienen los permisos del nuevo usuario.
javier@shell> su -
Contraseña:
root@shell> 
Y con su no solamente se puede acceder a un usuario root, sino también a un usuario normal, siempre que se sepa su contraseña. Por lo tanto, las contraseñas deben de ser compartidas al emplear su.
javier@shell> su - test
Contraseña:
test@shell>

sudo

sudo es un comando directamente relacionado con su y que en realidad tiene la misma función, permitir a un usuario ejecutar comandos en nombre de otro. La gran diferencia es que el comando que se ejecuta con sudo debe estar previamente autorizado por el administrador (fichero /etc/sudoers) y que la contraseña que te solicita el comando es la de tu propio usuario y no la del otro usuario. Esta es la principal ventaja, en sudo no se comparten contraseñas.
javier@shell> sudo vi file
[sudo] password for javier: 

¿Cuál debes usar?

Esto realmente depende de cada uno y de cada sistema. Por seguridad quizás lo más lógico es emplear sudo. El administrador deja únicamente permisos para ejecutar determinados comandos, por lo que el riesgo de hacer algo desastroso en el sistema se redice mucho. A mayores, también es mejor, puesto que no hay que compartir contraseñas entre los usuarios.
Sin embargo, si lo que necesitas es trabajar como otro usuario puede terminar por resultar mucho más lógico emplear su que estar constantemente llamando a sudo.

La entrada sudo vs. su la puedes leer en Puppet Linux.


No hay comentarios :

Publicar un comentario

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios