Las 4 mejores alternativas de sudo para Linux que vale la pena considerar

Las 4 mejores alternativas de sudo para Linux que vale la pena considerar
Lectores como tú ayudan a apoyar a MUO. Cuando realiza una compra utilizando enlaces en nuestro sitio, podemos ganar una comisión de afiliado. Lee mas.

sudo es probablemente uno de los comandos de Linux más utilizados. Le permite obtener privilegios administrativos o elevados en una máquina Linux.





macro para enviar correo electrónico desde Excel

Normalmente necesita privilegios elevados para ejecutar acciones como instalar software, administrar servicios y eliminar archivos críticos del sistema. Pero, ¿sabías que existen alternativas al comando sudo en Linux?



¿Por qué ejecutar comandos de Linux como otro usuario?

sudo es un comando muy importante porque le permite ejecutar comandos con privilegios de superusuario. De forma predeterminada, los usuarios que no son root normalmente tienen acceso limitado a los recursos y archivos en Linux.





Limitar el acceso a los usuarios en Linux es muy importante por las siguientes razones:

  • Control: Permite a los administradores o propietarios del sistema otorgar acceso específico a ciertos archivos y programas. Esto es bueno para la estabilidad del sistema, la privacidad y el rendimiento general.
  • Seguridad: Limitar el acceso a ciertas partes del sistema evita la eliminación accidental o cambios en el sistema. y también reduce la superficie de ataque del sistema .

sudo funciona bien y hace mucho más de lo que la mayoría de la gente usa. Desafortunadamente, esto lo hace muy hinchado.



Afortunadamente, como ocurre con la mayoría de las cosas en Linux, existen excelentes alternativas al comando sudo, y estas son algunas de ellas.

1. pkexec

El comando pkexec (PolicyKit Executive) es una implementación frontal del marco PolicyKit, que proporciona un conjunto de reglas para otorgar privilegios a usuarios y procesos.



pkexec le permite ejecutar un comando con los privilegios de un usuario o rol diferente, según las reglas definidas en una política específica.

La herramienta pkexec ya está instalada en Ubuntu y otras distribuciones importantes de Linux. En el caso de que no esté instalado, aquí se explica cómo instalarlo.



En sistemas basados ​​en Debian, ejecute:

 sudo apt update && sudo apt install policykit-1

En RHEL y distribuciones similares, ejecute:

 sudo dnf install policykit

En las distribuciones de Linux basadas en Arch, use el siguiente comando:

sudo sudo pacman -S policykit

Cómo usar pkexec

Para usar pkexec, primero debe especificar la palabra clave pkexec seguida del comando que desea ejecutar, seguido de cualquier argumento u opción que requiera el comando.

Por ejemplo, para instalar el divertido programa de linux : cowsay en su sistema usando privilegios de superusuario, usaría lo siguiente:

 pkexec apt install cowsay

También puede especificar un usuario o rol para asumir los privilegios, usando el --usuario opción seguida del nombre del usuario o rol. Por ejemplo, para ejecutar el comando anterior con los privilegios del usuario administrador, usaría el siguiente comando:

 pkexec --user admin apt install cowsay

Además, deberá ingresar la contraseña del usuario o rol que ha especificado en el comando. Si no tiene los permisos necesarios, recibirá un error.

2. donar

El comando doas tiene su origen en el sistema operativo OpenBSD. Le permite ejecutar un comando con los privilegios de un usuario o rol específico.

Es muy similar al comando sudo, pero es moderno, muy liviano y fácil de configurar porque usa declaraciones concisas y legibles.

si no lo es, así es como puede instalar doas en Linux .

cómo no actualizar a Windows 10

Configuración de doas en Linux

A diferencia del sudo y pkexec comandos, debe configurar una instancia recién instalada de doas antes de comenzar a usarla. El archivo de configuración se encuentra en /etc/doas.conf . Si el archivo de configuración no existe, crea uno usando el comando táctil o cualquier otro programa de su elección.

Para otorgar al usuario 'mwizak' privilegios de superusuario en su sistema, puede agregar la siguiente línea al /etc/doas.conf expediente:

 permit persist :mwizak as root

Recuerde reemplazar el usuario 'mwizak' en el comando mencionado anteriormente con el nombre de usuario correcto.

configuración del comando doas en sistemas linux

Después de guardar los cambios de configuración, intente instalar cowsay usando el siguiente comando:

 doas apt install cowsay

Para usar otro usuario, puede usar el -en bandera seguida del nombre de usuario. es similar al --usuario indicador utilizado con el comando pkexec.

Por ejemplo, para ejecutar el comando anterior como administrador del sistema, ejecutaría:

 doas -u admin apt install cowsay

3. su

El comando su es la abreviatura de 'cambiar de usuario'. Le permite ejecutar comandos como usuarios distintos al usuario actualmente conectado. Normalmente se usa para ejecutar comandos que requieren privilegios de root, pero puede ejecutar cualquier otro comando usando su.

Ejecutar el comando su sin ningún argumento asume el usuario raíz, por lo que debe conocer la contraseña del usuario raíz para continuar. Si cambiara a un usuario llamado john, simplemente ejecutaría el comando:

 su john

Ingrese la contraseña para el usuario john. Para volver al usuario original, simplemente ejecute el salida dominio.

Tenga en cuenta que, por lo general, no se recomienda ejecutar comandos como usuario raíz porque no se le solicita una contraseña en cada comando que ejecuta, lo que puede tener consecuencias desastrosas, como la eliminación accidental de archivos.

4. dzdo

dzdo es una herramienta de línea de comandos que se utiliza para ejecutar comandos con los privilegios de otro usuario, como el superusuario o el usuario raíz. Es similar al comando sudo, que se usa comúnmente para el mismo propósito. El comando dzdo está disponible principalmente en Oracle Linux.

Puedes usar el -en bandera para especificar el usuario cuyos privilegios desea utilizar. Por ejemplo, el siguiente comando ejecutará el apt-obtener actualización comando con los privilegios del superusuario (root):

 dzdo -u root apt-get update

El sistema le pedirá que ingrese la contraseña adecuada para confirmar que tiene los privilegios necesarios para ejecutar el comando.

Utilice los controles de usuario correctos para mejorar la seguridad en Linux

sudo es un comando de uso común en los sistemas Linux que permite a un usuario ejecutar un comando con los privilegios del usuario raíz. Dependiendo de sus necesidades, puede usar cualquier alternativa de sudo en su flujo de trabajo.

En Linux, también es importante asignar los niveles de acceso adecuados a los archivos y carpetas para mejorar la seguridad.