Los que usamos Linux lo hacemos con la certeza de que es un sistema operativo muy seguro, yo por lo menos así lo hago. Sin embargo hay cosas que se pueden mejorar. En este articulo os quiero hablar sobre el comando " sudo", que es y el denominado " periodo de gracia " que nos otorga dicho comando.
En Linux hay una jerarquía de usuarios bien marcada con grupos y tipos de usuarios y sus correspondientes permisos y privilegios. Hay un usuario que esta por encima de todos llamado "root" o superusuario que tiene permisos para hacer lo que quiera en nuestro sistema. Después tenemos un grupo de usuarios al cual pertenece el usuario que hace la instalación de nuestra distro, por defecto somos nosotros mismos, por lo que el usuario que creamos durante la instalación pertenece al grupo de "Administradores". Finalmente están el resto de usuarios, los cuales no tienen permisos prácticamente para nada mas que no sea usar el PC, es decir, no pueden instalar programas o hacer modificaciones del sistema operativo. Esta es una explicación muy sencilla e incompleta del sistema de usuarios que tiene Linux, pero servirá para lo que os quiero decir.
Vamos a suponer que queremos instalar un programa en el sistema con nuestro usuario, que pertenece al grupo "Administradores", si abrimos una Terminal y escribimos:
apt-get install libreoffice
Nos encontraremos con un mensaje como el que podéis ver en la siguiente imagen:
Este mensaje nos esta diciendo que no tenemos los permisos necesarios para ejecutar el comando anterior. Para poder ejecutar dicho comando necesitamos tener permisos de "root" y eso lo conseguimos añadiendo " sudo " antes del comando de tal forma que quedaría así:
sudo apt-get install libreoffice
Entonces nos pediría la contraseña de nuestro usuario, la introduciríamos y podríamos instalar el paquete en cuestión. El comando "sudo" nos otorga durante un tiempo limitado los mismos privilegios de los que dispone el usuario "root" para hacer alguna tarea que no podríamos hacer si no tuviésemos esos privilegios, ese tiempo se llama periodo de gracia. Aquí os dejo una imagen para aportar un poco de humor al tema:
A mi parecer este comando, "sudo", tiene una pega y es que al ejecutarlo e introducir nuestra contraseña durante unos minutos estaremos en un periodo de gracia en el cual Linux no nos solicitara nuevamente la contraseña y seguiremos con esos privilegios de "root".
Supongamos que tecleamos el comando anterior, "sudo apt-get install libreoffice", introducimos nuestra contraseña y termina la instalación del programa. Seguido nos levantamos y vamos a hacer otra cosa lejos de ese ordenador, el periodo de gracia seguiría vigente, creo que dura 15 minutos, y durante ese tiempo alguien se acerca al ordenador y teclea en la Terminal lo siguiente:
sudo -Rf /home/luis
Con este comando borraría todo el contenido del directorio del usuario llamado "luis" y sin pedir confirmación para hacerlo.
Una opción que tenemos para evitar esto es ejecutar el comando y, cuando termine el proceso, cerrar la Terminal. También podemos reducir el periodo de gracia de "sudo" o eliminarlo. En el siguiente articulo os muestro como hacerlo:
No me gusta ser paranoico, en este caso os he contado un ejemplo con una persona, pero imaginad si ese periodo de gracia es aprovechado por un programa dañino como un virus. Por esa razón creo que hay que tener cuidado con el comando " sudo" y el periodo de gracia.
Un saludo.
Sobre el autor
Me gusta Linux, probar distribuciones nuevas y aprender de ellas. Tambien me gusta el diseño web y sus infinitas posibilidades