Uso responsable de sudo por google

Uso responsable de sudo

Anteriormente, exploraste la autorización, la autenticación y los comandos de Linux con sudo, useradd y userdel. El comando sudo es importante para las/los analistas de seguridad porque permite a los/las usuarios/as tener permisos elevados sin arriesgar el sistema ejecutando comandos como usuario root. En esta lectura, continuarás explorando la autorización, la autenticación y los comandos de Linux y aprenderás dos comandos más que se pueden usar con sudo: usermod y chown

Uso responsable de sudo

Para administrar la autorización y la autenticación, tienes que ser un usuario root o un usuario con privilegios elevados para modificar el sistema. El usuario root (raíz) también puede llamarse “superusuario”. Para convertirte en usuario root, debes iniciar sesión como tal. Sin embargo, no se recomienda ejecutar comandos como usuario root en Linux, ya que pueden surgir riesgos de seguridad si un agente de amenaza compromete esa cuenta. También es fácil cometer errores irreversibles, y el sistema no puede rastrear quién ejecutó un comando. Por estas razones, en lugar de iniciar sesión como usuario root, se recomienda usar sudo en Linux cuando necesites privilegios elevados.

El comando sudo otorga temporalmente permisos elevados a usuarios específicos. El nombre de este comando proviene de “super user do” (“superusuario” y “hacer”). Para que puedan usar sudo, se les debe otorgar acceso a los usuarios a través de un archivo de configuración, que se llama “sudoers file”. Si bien es preferible usar sudo a iniciar sesión como usuario root, es importante tener en cuenta que los usuarios con permisos elevados para usar sudo podrían estar en mayor riesgo en caso de un ataque.

Esta situación puede compararse con la de un hotel que tiene una llave maestra. La llave maestra se puede usar para acceder a cualquier habitación del hotel. Algunos/as trabajadores necesitan esta llave para realizar su trabajo. Por ejemplo, para limpiar todas las habitaciones, la persona a cargo debería escanear la tarjeta de identificación y, luego, usar esta llave maestra. Sin embargo, si una persona ajena a la red del hotel obtuviera acceso a la tarjeta de identificación y la llave maestra de la persona a cargo de la limpieza, podría acceder a cualquier habitación del hotel. En este ejemplo, la persona a cargo de la limpieza con la llave maestra representa a un/a usuario/a que usa sudo para obtener privilegios elevados. Debido a los peligros que sudo supone, solo quienes estrictamente necesitan usarlo deben tener estos permisos.

Además, incluso si necesitas acceso a sudo, debes tener cuidado y usarlo solo con los comandos que necesitas. La ejecución de comandos con sudo permite a los/las usuarios/as eludir los controles de seguridad típicos que existen para evitar que un/a atacante obtenga acceso elevado.

Nota: Ten cuidado de no usar sudo si estás copiando comandos de una fuente en línea. Es importante que no uses sudo por accidente. 

Autenticación y autorización con sudo

Puedes usar sudo para muchas tareas de gestión de autenticación y autorización. Como recordatorio, la autenticación es el proceso de verificar quién es una persona, mientras que la autorización es el concepto de otorgar acceso a recursos específicos en un sistema. Estos son algunos de los comandos clave que se utilizan para estas tareas:

useradd

El comando useradd agrega un usuario al sistema. Para agregar un usuario con el nombre de usuario fgarcia con sudo, ingresa sudo useradd fgarcia. Existen otras opciones que puedes usar con useradd:

  • -g: Establece el grupo predeterminado del usuario, también conocido como su grupo principal.

  • -G: Agrega al usuario a grupos adicionales, también llamados grupos complementarios o secundarios.

Para usar la opción -g, debe especificarse el grupo principal después de -g. Por ejemplo, al ingresar sudo useradd -g security fgarcia, se agrega a fgarcia como un nuevo usuario y se le asigna security como grupo principal.

Para usar la opción -G, debe incluirse el grupo complementario en el comando después de -G. Con la opción -G, puedes agregar más de un grupo complementario a la vez. Al ingresar sudo useradd -G finance,admin fgarcia, se agrega a fgarcia como usuario nuevo y se lo añade a los grupos existentes finance y admin.

usermod

El comando usermod modifica las cuentas de usuario existentes. Las mismas opciones -g y -G del comando useradd pueden utilizarse con usermod si el usuario ya existe. 

Para cambiar el grupo principal de un usuario existente, debes usar la opción -g. Por ejemplo, al ingresar sudo usermod -g executive fgarcia, se cambiaría el grupo principal de fgarcia a executive.

Para agregar un grupo complementario para un usuario existente, debes usar la opción -G. También necesitas una opción -a, que agrega al usuario a un grupo existente y solo se usa con la opción -G. Por ejemplo, al ingresar sudo usermod -a -G marketing fgarcia, se agregaría el usuario existente fgarcia al grupo complementario marketing.

Nota: Al cambiar el grupo complementario de un usuario existente, si no incluyes la opción -a, -G reemplazará a cualquier grupo complementario existente con aquellos  que se especifiquen después de usermod. El uso de -a con -G asegura que se agreguen los nuevos grupos, pero no se reemplaza a los grupos existentes.

Hay otras opciones que puedes usar con usermod para especificar cómo quieres modificar el usuario, entre ellas, las siguientes:

  • -d: Cambia el directorio de inicio del usuario.

  • -l: Cambia el nombre de inicio de sesión del usuario.

  • -L: Bloquea la cuenta para que el usuario no pueda iniciar sesión.

La opción siempre va después del comando usermod. Por ejemplo, para cambiar el directorio de inicio de fgarcia a /home/garcia_f, ingresa sudo usermod -d /home/garcia_f fgarcia. La opción -d va justo después del comando usermod y antes de los otros dos argumentos necesarios.

userdel

El comando userdel elimina a un usuario del sistema. Por ejemplo, al ingresar sudo userdel fgarcia, se elimina a fgarcia como usuario. Ten cuidado antes de eliminar a un usuario con este comando.

El comando userdel no elimina los archivos en el directorio de inicio del usuario, a menos que se use la opción -r. Al ingresar sudo userdel -r fgarcia, se eliminaría a fgarcia como usuario y se eliminarían todos los archivos en su directorio de inicio. Antes de eliminar cualquier archivo de usuario, debes asegurarte de tener copias de seguridad en caso de que las necesites más adelante.

Nota: En lugar de eliminar al usuario, podrías considerar desactivar su cuenta con usermod -L. Esto le impide al usuario iniciar sesión y te otorga acceso a su cuenta y sus permisos asociados. Por ejemplo, si un usuario abandona una organización, esta opción te permitiría identificar los archivos sobre los que tiene propiedad, por lo que podrías transferir esta propiedad a otros usuarios.

chown

El comando chown cambia la propiedad de un archivo o un directorio. Puedes usar chown para cambiar la propiedad del usuario o del grupo. Para cambiar el usuario propietario del archivo access.txt a fgarcia, ingresa sudo chown fgarcia access.txt. Para cambiar el grupo propietario del archivo access.txt a security, ingresa sudo chown :security access.txt. Tienes que ingresar dos puntos (:) antes de security para designarlo como un nombre de grupo.

Al igual que con useradd, usermod y userdel, existen otras opciones que puedes usar con chown

Conclusiones clave

La autenticación es el proceso mediante el cual un/a usuario/a verifica su identidad, mientras que la autorización es el proceso mediante el cual se determina a qué tiene acceso. Puedes usar el comando sudo para ejecutar temporalmente comandos con privilegios elevados y completar las tareas de gestión de autenticación y autorización. Específicamente, useradd, userdel, usermod y chown se pueden utilizar para administrar usuarios y propiedad de archivos.

Comentarios

Publicar un comentario

Entradas más populares de este blog

La Importancia de la Selección Genética en la Producción Avícola

  La Importancia de la Selección Genética en la Producción Avícola Introducción La selección genética en la avicultura es un proceso fundamental para mejorar la eficiencia de la producción de pollos de engorde y ponedoras. A través de la aplicación de técnicas de mejoramiento genético, se pueden optimizar rasgos como la tasa de crecimiento, la conversión alimenticia, la resistencia a enfermedades y la calidad de la carne o los huevos. Este artículo investiga la importancia de la selección genética en la avicultura moderna y su impacto en la seguridad alimentaria y la sostenibilidad del sector. Fundamentos de la Selección Genética en Pollos La selección genética se basa en la identificación y reproducción de aves con características deseables. Para ello, se analizan parámetros como: Tasa de crecimiento : Se seleccionan aves con una ganancia de peso rápida y eficiente. Conversión alimenticia : Pollos que requieren menos alimento para producir una cantidad determinada de carne o huevo...
Leer más

Análisis de viabilidad económica y sostenibilidad de la crianza, incubación y alimentación de gallinas ponedoras para un consumo saludable en venta Bogotá, Colombia

Imagen
  Proyecto Análisis de viabilidad económica y sostenibilidad de la crianza, incubación y alimentación de gallinas ponedoras para un consumo saludable en venta Bogotá, Colombia 1. Resumen Ejecutivo Este proyecto evalúa la viabilidad económica y sostenibilidad de la crianza, incubación y alimentación de gallinas ponedoras con venta en Bogotá. Con el aumento de la demanda de huevos y gallinas criollas como fuente de proteína saludable, se busca determinar los costos, ingresos y márgenes de ganancia para inversionistas interesados. El análisis incluye un enfoque en prácticas sostenibles, proyecciones económicas y recomendaciones para optimizar el retorno de inversión. 2. Justificación El huevo y la gallina criolla es un alimento de alta demanda en Colombia, especialmente en Bogotá, Cali, Medellín, entre otras, donde su consumo per cápita sigue en aumento. Este proyecto responde a la necesidad de ofrecer soluciones económicamente viables para inversionistas interes...
Leer más

Ventajas y Desventajas de los Proyectos Avícolas en el Campo Colombiano

  Ventajas y Desventajas de los Proyectos Avícolas en el Campo Colombiano Introducción La avicultura en Colombia es una de las industrias más dinámicas dentro del sector agropecuario. Según la Federación Nacional de Avicultores de Colombia (FENAVI), el país produce más de 1,6 millones de toneladas de carne de pollo al año y más de 14.000 millones de huevos. Esto demuestra la importancia de la producción avícola en la seguridad alimentaria y la economía nacional. Sin embargo, implementar proyectos avícolas en el campo colombiano conlleva múltiples desafíos y oportunidades, especialmente cuando se integran nuevas tecnologías y modelos sostenibles. Ventajas de los Proyectos Avícolas en Colombia 1. Alta Demanda del Mercado El consumo de pollo y huevo en Colombia sigue en crecimiento. En 2023, el consumo per cápita de pollo fue de aproximadamente 37 kg, mientras que el consumo de huevo alcanzó los 325 huevos por persona al año. Esto hace que la avicultura sea una inversión rentable y co...
Leer más