sudo es una herramienta del sistema que permite a los usuarios especificados en el archivo de configuración /etc/sudoers, la ejecución de comandos con los privilegios de otro usuario (incluido root), al que denominaremos “usuario privilegiado”, de acuerdo a como se haya especificado en el mencionado archivo de configuración. En /etc/sudoers, se especifica quien está autorizado a hacer que con los privilegios de quien.
De hecho, la finalidad de sudo es reemplazar a su.
Por defecto, sudo requiere que los usuarios se identifiquen con su propia clave de acceso (nunca con la clave de acceso de root o del usuario a “nombre del quien” ejecutarán el comando).
Una vez se ha identificado correctamente, el usuario podrá utilizar nuevamente sudo sin necesidad de una nueva identificación durante un periodo de tiempo, determinado en /etc/sudoers (por defecto: 5 minutos).
Con el comando sudo -v podrá reiniciarse el citado periodo.
El “prompt” de la contraseña también se desactiva si en un determinado tiempo no se ha introducido ésta. Por defecto este periodo es de 5 minutos.
Sudo puede registrar los intentos de acceso, exitosos y fallidos, así como los errores, en syslog, en otro archivo log que determinemos o en ambos. Por defecto, sudo utiliza syslog para los mencionados registros, aunque esto también es configurable en /etc/sudoers .
La sintaxis básica de la orden sudo es:
$ sudo opción comando
Tras pulsar Enter sudo pedirá al usuario que se identifique con su propia contraseña (configuración por defecto)
La secuencia de la ejecución de un comando via sudo (sin opciones), sería la siguiente:
usuario@servidor:~$ sudo yum update
Tras pulsar Enter , se nos solicita la introducción de nuestra contraseña:
usuario@servidor:~$ sudo yum update
Password:
Una vez introducida la contraseña correcta, se ejecuta el comando (en el ejemplo: yum update
).
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?