Diferencias conceptual entre SUDO Y SU

rpichinu · #1 (**permalink**) 08/11/2012, 12:36

Que tal a todos:

Bueno tengo esta duda conceptual entre SUDO Y SU,
trabajo con CENTOS(version libre de redhat) en la oficina y si abro la terminal aparece el usuario

rodrigo@dev3~$

a mi entender

1. rodrigo es un usario normal
2. rodrigo tiene privilegios limitados
3. si ejecuto whoami me muestra rodrigo

Si ingreso el comando su , me solicita contraseña, la ingreso y ahora cambio a
root@dev3 rodrigo~#

a mi entender

1.ahora soy usuario root
2. puedo ejecutar todo o casi todo
3. si ejecuto whoami me muestra root

pero ahora mi duda es el comando sudo

en mi casa tengo instalado UBUNTU

y para ingresar como root tengo que ingresar con el comando sudo - i

ahora otra interrogante....el archivo sudoers ubicado en el path /etc/sudoers que contiene especificamente.....?

en el path /etc/passwd
veo los usuarios....pero me aparece por ejemplo

pepito:x:501:501::/home/pepitp:/bin/bash
apache:x:48:48:Apache:/var/www:/sbin/nologin

apache es un usuario??? o mas bien dicho un usuario del sistema..... que significa nologin

estoy un poco enredado....

Agradeceria su ayuda

*no me digan que su y sudo es lo mismo...porque lo unico que tengo claro es que no lo son*

#2 (**permalink**) 09/11/2012, 07:30

Te recomiendo leer los manuales de cada programa, pero sí son diferentes, a ver si lo puedo explicar.

su => switch user, abre una shell como el usuario al que querés cambiar. Con "su -", se carga además el entorno completo del usuario (se corren los archivos .profile y demases)
su -c "comando" ejecuta comando como el usuario nuevo, y sale.

sudo => switch user and do, se supone que no te da una shell nueva sino que ejecuta programas luego de cambiar temporalmente de usuario.

sudo le da al administrador del sistema un control más granular que su, ya que mientras su abre una shell nueva en la que se puede ejecutar cualquier programa, sudo (mediante el archivo sudoers) permite indicar que algunos usuarios pueden, con o sin contraseña, ejecutar determinados programas.

Ninguno de los dos existe específicamente para convertirse en root, con ambos se puede ganar privilegios de cualquier usuario del sistema.

Para contestar la segunda parte, deberías aprender la sintaxis del archivo passwd. Te ayudará a entender por qué las cosas están como están.

apache sí es un usuario, que seguramente el programa de instalación creó para el servicio apache, para limitar el acceso a archivos por parte del servicio (seguramente httpd se ejecuta como ese usuario, que debe tener acceso a la raíz de la web y poco más)

Al darle al usuario apache el programa "/sbin/nologin" como shell, se evita que el usuario apache pueda iniciar una sesión.

Saludos.

rpichinu · #3 (**permalink**) 09/11/2012, 13:50

Gracias Alvaro.

La verdad es que justo me iva a responder solo, ya que nadie me habia respondido....
Averigue y como mencionaba tengo instalado centos en el trabajo y ubuntu en casa....

entonces claro aprendi a configurar el archivo sudoers

y en la casa ahora configure para entrar directamente con su y no con sudo -i

como tu dices en sudoers se definen los privilegios si asi se puede llamar, para ciertos usuarios y los comandos que pueden ejecutar...estuve probando agregando eliminando usuario....no tenia idea....pero comprendi lo conceptual y lo practico

GRACIAS