Re: ¿sudo o root?

Dante Signal31 dante.signal31 en gmail.com
Vie Oct 10 11:00:41 BST 2008 

2008/10/2 CanihoJR <canihojr en gmail.com>:
> con sudo puedes configurar que cada usuario pueda ejecutar como
> administrador determinados comandos editando el archivo sudoers por ejemplo
> q se yo...... podrias configurar que el usuario JUAN solo pudiese ejecutar
> "SUDO APT-GET UPDATE" ....... y nada mas...... mientras que si el usuario
> Juan se logea como Root, podrá hacer todo lo que quiera y mas......
>
> Para un usuario "normal" que solo trabaja el, posiblemente le parezca una
> tonteria el SUDO y el ROOT, puesto que SUDO simplemente te permite ejecutar
> comandos como ROOT......
>
> Séeeeee q no he sido muy claro, pero las explicaciones no son mi punto
> fuerte :P espero que con esto y con lo que aporten los compañeros te quede
> mas claro! :P
>
> un saludo!
>
> --
> ubuntu-es mailing list
> ubuntu-es en lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>


Sólo un apunte, que puede ahorrar muchos quebraderos de cabeza, sobre
una diferencia fundamental entre trabajar con SUDO o directamente con
ROOT: SUDO ignora la mayor parte de las variables globales de sistema.

Como medida de seguridad SUDO sólo utiliza un subconjunto de las
variables globales de sistema, lo que quiere decir que si hemos
añadido variables propias al script de arranque del sistema lo más
posible es que SUDO no las tenga en cuenta, con los consiguientes
problemas [1]. Para solucionarlo hay que editar el fichero
/etc/sudoers (con VISUDO) para especificar qué variables globales
deben ser tenidas en cuenta por SUDO [2]. Hay una pega adicional y es
que la variable PATH que utiliza SUDO no es la que se fija en el
arranque del sistema sino una "grabada a fuego" dentro de la misma
aplicación (para muchos esto es un bug de la herramienta [3]), por lo
que la única corrección posible es un alias de SUDO en .bash_aliases
que añada sobre la marcha la variable PATH correcta: alias sudo="sudo
env PATH=$PATH" [4].

Referencias:
[1] http://aplawrence.com/Basics/sudo.html       (Ver sección Security)
[2] http://www.gratisoft.us/sudo/man/sudoers.html#item_env_keep
[3] https://bugs.launchpad.net/ubuntu/+source/sudo/+bug/192651
[4] https://bugs.launchpad.net/ubuntu/+source/sudo/+bug/50797

Saludos

Dante
(http://danteslab.blogspot.com)

Más información sobre la lista de distribución ubuntu-es