El usuario root. Departamento de Sistemas Telemáticos y Computación (GSyC) gsyc-profes (arroba) gsyc.es. Febrero de 2012

Documentos relacionados
Introducción a la Administración de Sistemas Unix/Linux

PRÁCTICA 14 GESTIÓN DE USUARIOS EN LINUX Y WINDOWS

Usuarios y grupos, permisos en Ubuntu.

Unidad 1: Introducción al entorno

Índice. agradecimientos... 13

Software y Sistemas Operativos

SSH. Vicente Sánchez Patón I.E.S Gregorio Prieto. Tema 3 SAD

Manual de Instalación en Ubuntu

1.4.1 Inicio de la computadora por primera vez Hay problemas Causas, síntomas y soluciones a posibles averías...

Anexo: Lenguajes de Scripting

ADMINISTRACIÓN DE USUARIOS Y GRUPOS

Libro NO oficial basado en Ubuntu Gnu Linux 1

GNU/Linux desde la línea de comandos. Pablo Garaizar Sagarminaga (txipi) Alvaro Uría Avellanal (Fermat)

Escenarios de las prácticas con OpenVPN

Comandos Básicos de Guadalinex

Redes de Area Local. 26 de enero de 2012

Tabla de encaminamiento, arp, ping y traceroute

Ubuntu Server HOW TO : SERVIDOR DE IMPRESORAS

SISTEMAS OPERATIVOS MONOPUESTO 1. CONTENIDOS MÍNIMOS PARA LA EVALUACIÓN POSITIVA

1. Requisitos previos

Bibliotecas Escolares. AbiesWeb.

Instalación y administración de un servidor DNS en GNU/Linux con Webmin. Vicente Sánchez Patón I.E.S Gregorio Prieto. Tema 3 SRI

Ubuntu Server HOW TO : DHCP

EVALUACIÓN DE DESEMPEÑO Y PRODUCTO

Implantación de Webmin

Manual de instalación de Desktop v.2.2.0

Manual de instalación AutoFirma 1.4.2

Sistemas operativos. Qué es un sistema operativo?

Cómo pedir ayuda de forma eficiente

INSTALACIÓN DE GREENSTONE EN SISTEMAS LINUX

UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO FACULTAD DE INGENIERÍA

Manual de Instalación y Administración de Base

Manual de instalación AutoFirma 1.4.3

Mensajería Instantánea

CURSO: SISTEMA OPERATIVO LINUX, ADMINISTRACIÓN Y CONFIGURACIÓN

X-RiteColor Master Web Edition

Comandos Básicos Jornadas Marzo 2009 Universidad Carlos III de Madrid Tania Pérez Asensio

NetGUI: IPv6. Taller de IPv6 en la URJC. Departamento de Sistemas Telemáticos y Computación (GSyC) Junio de GSyC NetGUI: IPv6 1

En próximos posts iré desarrollando el tema de LAMP más en prufundidad.

EXAMEN LINUX. 5. Para lograr la siguiente imagen de captura de una ejecución del comando who, se debe cumplir que se tenga abierto:

proyecto integral impresión UPNA

11224 Gestión Avanzada de OpenGnSys

EDITRAN/X25. Manual de instalación y usuario. Distribuido. Windows

TEMA 1. IMPLANTACIÓN DE SISTEMAS OPERATIVOS MODO ESCRITORIO. 2 FPB INFORMÁTICA DE OFICINA IES NUM. 3 LA VILA JOIOSA

GUIA DE CREACIÓN Y CONFIGURACIÓN DE USUARIOS LOCALES LINUX-SUSE

Redirección de puertos

Guía práctica de estudio 02: GNU/Linux

CONVENCIONES USADAS... 13

Servicio de Informática

Introducción al uso del equipamento informático

Rawel E. Luciano B Sistema Operativo III 13- SERVIDOR DE TERMINALES (LTSP) José Doñe

INTRODUCCIÓN...11 CAPÍTULO 1. ELEMENTOS, ESTRUCTURA Y FUNCIONES DE UN SISTEMA OPERATIVO...13

Manual de instalación AutoFirma 1.4.2

Manual de instalación AutoFirma 1.4.2

This obra by Sergio Belkin is licensed under a Creative Commons Atribución-CompartirDerivadasIgual 2.5 Argentina License. Procesos.

DIDACTIFICACION DE IPv CONFIGURACIÓN MANUAL

How to 16 Firewall. Jesús Betances Página 1

043 - IFC07CM16. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS CON POWERSHELL Y BASH: COMANDOS Y SCRIPTS

TRABAJANDO CON ARCHIVOS Y DIRECTORIOS. Sistemas Operativos 3 Wandirys Lappost Díaz

Academia de Software Libre

Directorios predefinidos, hourly, daily, weekly y monthly

Paso 1. Instalar Apache

Instructivo N 01 Instalar UBUNTU SERVER X en VM

Instalación ProfesorPDI

Comandos Básicos Jornadas Octubre 2009 GUL UC3M Tania Pérez

Cuáles son los requisitos del sistema de Windows 8?

Manual de instalación AUTOFIRMA LA SEDE ELECTRÓNICA XUNTA DE GALICIA GUÍAS DE AYUDA DE

Navegador_de_archivos

Introducción a la Administración de Sistemas Unix/Linux

DISPONE DE 50 MINUTOS PARA REALIZAR EL EJERCICIO

Rawel E. Luciano B Sistema Operativo III 16- FIREWALL. José Doñe

NAUTILUS. El navegador de archivos Nautilus. nombre.extensión

1 of 9. Paralelo 1? Evaluaciones? SOR Examen 2 EVA Teórico/Prac co. Comenzado: Feb 11 en 12:21am. Pregunta 1: 2 puntos El creador de Linux fue el Sr.

A mi maravillosa novia Gema Caraballo Tarjuelo, y a mis excelentes compañeras de trabajo Concepción González Heras y Raquel Gómez Sánchez.

Introducción a Linux Jornadas Noviembre 2009 GUL UC3M Tania Pérez

NFS, DNS dinámico. Departamento de Sistemas Telemáticos y Computación (GSyC) gsyc-profes (arroba) gsyc.es. Junio de 2012

Guía de instalación de CAM EXPRESS 8.5 Para Windows XP

MALTED: MANUAL DE INSTALACIÓN EN LINUX

033 - IFC01CM15. ADMINISTRACIÓN AVANZADA EN LINUX Y VIRTUALIZACIÓN

ATAQUES Y CONTRAMEDIDAS EN SISTEMAS PERSONALES: HERRAMIENTAS PALIATIVAS.

Creación y Uso de Pendrive para Instalación de Guadalinex Edu (Dotación TIC y Escuela 2.0)

BANCO CENTRAL DEL ECUADOR ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN

CONTROLADOR DE TIMBRE AUTOMÁTICO

Qué es Linux? Es un sistema operativo inspirado en Unix.

Entornos chroot en Debian

Curso 1º SMR Módulo: SOM Actividades: sistema de archivos, usuarios, grupos, permisos

IBM SPSS Analytic Server Versión 1. Instrucciones de instalación de las actualizaciones y la extensión de IBM SPSS Modeler 15

ServiceTonic. Guía de instalación

Parte I:Teoría. Tema 3:Introducción a los Sistemas operativos. Instalación

Curso ICA de: LINUX BÁSICO

Cómo descargar, instalar y verificar JAVA

INSTRUCTIVO: Firma electrónica en las nuevas versiones Firefox

ServiceTonic - Guía de Instalación ] ServiceTonic. Guía de instalación GUÍA DE INSTALACIÓN

INSTALACIÓN Y CONFIGURACIÓN

Introducción a las Redes Ad-Hoc

A mi maravillosa novia Gema Caraballo Tarjuelo, y a mis excelentes compañeras de trabajo Concepción González Heras y Raquel Gómez Sánchez.

SISTEMA OPEATIVO DEFINICIÓN

Manual de uso Office 365

Transcripción:

El usuario root Departamento de Sistemas Telemáticos y Computación (GSyC) gsyc-profes (arroba) gsyc.es Febrero de 2012 GSyC - 2012 El usuario root 1

c 2012 GSyC Algunos derechos reservados. Este trabajo se distribuye bajo la licencia Creative Commons Attribution Share-Alike 3.0 GSyC - 2012 El usuario root 2

Contenidos 1 El administrador Procesos de root, método tradicional Algunas ambigüedades GSyC - 2012 El usuario root 3

El administrador Persona responsable de: Instalación del sistema Incorporar nuevo hardware y software Añadir y eliminar usuarios Salvaguarda de información Seguimiento y monitorización del sistema Poĺıtica de seguridad Resolución de problemas Soporte técnico GSyC - 2012 El usuario root 4

Hay tareas que solo el usuario root puede hacer. Entre otras: Editar ficheros de configuración de la máquina, como los interfaces de red, sistemas de ficheros, arranque del sistema... Iniciar y detener demonios (en los casos habituales, aunque excepcionalmente un usuario ordinario podría gestionar algún demonio) Instalar paquetes de software (para toda la máquina) Crear, modificar, eliminar cuentas de usuario GSyC - 2012 El usuario root 5

Procesos de root, método tradicional Procesos de root, método tradicional Por motivos de seguridad, el administrador debería lanzar procesos como root solo para lo que sea imprescindible, el tiempo imprescindible. El resto del tiempo, es preferible trabajar con una cuenta de usuario ordinario Formas tradicionales de lanzar procesos como root 1 Iniciar sesión con usuario root y contraseña de root (no recomendable, muchas veces no permitido) 2 su Solicita la contraseña de root y ejecuta una shell como root. Todos los procesos lanzados serán de root, hasta que se cierre la shell GSyC - 2012 El usuario root 6

Para mejorar la seguridad, aparece sudo, que evita que haya una sesión de root siempre abierta sudo <orden> Permite ejecutar una única órden como root, desde una sesión de usuario ordinario sudo no pregunta la contraseña de root, no es necesario conocerla (de hecho, en los sistemas con sudo, el usuario root no suele tener contraseña) sudo solicita la contraseña del propio usuario que está lanzando sudo Para llamarle la atención y hacerle tener más cuidado Para verificar que la persona que está en el terminal sigue siendo quien ha abierto la sesión GSyC - 2012 El usuario root 7

Solamente algunos usuarios pueden ejecutar sudo: Aquellos indicados en el fichero /etc/sudoers Por omisión, el usuario que instala la máquina está en /etc/sudoers En ubuntu, se incluye en /etc/sudoers a todos los usuarios del grupo admin GSyC - 2012 El usuario root 8

Por todo esto, sudo es más seguro que su, aunque en algunos sistemas, sudo no está instalado y no se puede usar en algunos sistemas, el uso de sudo es opcional en algunos sistemas, como Ubuntu, el uso de sudo es obligatorio, los usuarios no pueden ejecutar su Pero si vamos a ejecutar muchas órdenes como root y sudo nos resulta incómodo, podemos hacer una pequeña trampa: sudo su Para aplicaciones gráficas, no debe usarse sudo sino gksudo gksudo mi-aplicacion GSyC - 2012 El usuario root 9

sudo y redirecciones El administrador La orden sudo por omisión no incluye las posibles redirecciones sudo echo hola > /tmp/aa El proceso echo se lanza con la identidad del root (id 0), pero la redirección la ejecuta el usuario ordinario Para poder usar redirecciones, ejecutamos una subshell con el parámetro -c sudo bash -c "echo hola>aa" sudo bash -c "find /root grep prueba " (o, alternativamente, sudo su) GSyC - 2012 El usuario root 10

Algunas ambigüedades El administrador Algunas ambigüedades 1 En el lenguaje oral, la palabra root a veces provoca ambigüedades, podemos referirnos a El usuario root El directorio home del usuario root: /root El punto del que cuelga el sistema de ficheros: /. Por el contexto se distingue fácilmente 2 La palabra fichero también puede tener distintos significados El sentido habitual en informática (fichero ordinario) En sentido Unix, incluye ficheros ordinarios, directorios, pipes y ficheros especiales (dispositivos) GSyC - 2012 El usuario root 11

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback