sudo su VS su - Explicación y práctica
ฝัง
- เผยแพร่เมื่อ 5 ก.พ. 2025
- Este video muestra de forma por que debe usarse su en lugar de sudo y sudo su
Blog www.lastdragon...
Twitter / lastdragonmx
Patreon / lastdragon
Link de grupo a Telegram t.me/lastdrago...
Link de grupo Matrix: matrix.to/#/#cueva:matrix.lastdragon.net
#linux #lastdragon
Wow 😮 que demostración eres todo un master, gracias por la cátedra. Ahora si le voy a quitar sudo a mis vms
La semana pasada buscaba camo bloquear root en grupos y no me dieron respuesta consusa solo decian usa sudo o para que quieres eso pero llege a un lugan donde alguien si pudo resolver mi duda, es verdad no es decir se linux por pasar por ensima es se linux porque llegue tan afondo que lo rompi, muy buen video como todo un maestro regañando pero enseñando
Como siempre la explicación estuvo muy bien, el contenido se está volviendo muy valioso
Muchas gracias!
Que emocion ver qie leiste mi consulta!! 🎉🎉 Gracias por la info!!!
Siempre leo, pero no siempre puedo responder ya sea por que ando en el trabajo o por que como siempre estoy deslogueado y básicamente contesto comentarios solo mientra sube algun video .
Jajaja... Me dio risa el video, muy ilustrativo y todo, me encanta el canal, siempre aprendo algo nuevo con LD, pero se mmó con "tuhermana"😅😅... Tambien la puntada del hacker que se la peló por no encontrar useradd y el mismo LD se la peló por no encontrar el ”>” en el teclado... Toda una poesía...😅😅. Adoro este canal
Maravilloso👏👏👏👏👏👏Oigo gatos maullando🤣🤣🤣🤣Gracias por tus vídeos, Last🍻🦝
excelente video!!! he aprendido un montón!! gracias por compartirlo!!! saludos desde Buenos Aires!
Eso de deshabilitar el login de root con /bin/false y "habilitar otro root" de la forma que hiciste, me parece de las mejores formas de proteger nuestros equipos, ya que siempre me parecia inseguro que todos sepamos el nombre del usuario con mayor privilegios, y solo necesitemos la contraseña, ahora deberán de adivinar ambos campos. Lo voy a realizar en todos mis equipos!
Excelente explicacion, mas clarito imposible, gracias y un saludo
Gracias, saludos
Maestro, he aprendido algo nuevo.
gracias por este gran contenido, estoy escuchando el de los cgroups y es increible.
Excelente aportación ! Como siempre atinado para mejorar la seguridad en servidores. Gracias
Gracias!
Este es el vídeo que necesitaba
Todo lo dicho en éste video me sirve, se lo voy a compartir a mi hermana a ver si aprende algo, gracias troesma.
Last quiero más información del sudo está bueno estas información vale millones 🤟🤟
Puro oro! Millón de gracias.
Reitero mi comentario del video anterior es verdad que la configuracion por default de sudo es insegura pero con la correcta configuracion todo ese tipo de problemas pueden ser evitados.
Por ejemplo para evitar que dd o algún otro comando pueda ser usado de manera mal intencionada, se puede generar una lista de comandos con sus respectivas banderas con las que sudo puede interactuar denegando todas las demás, también podemos elegir que usuarios o grupos pueden hacer cosas con sudo o no.
Si esto lo combinamos con lo que LastDragon mostró en uno de sus videos sobre los permisos de ejecución en las monturas del sistema y rbash aumentaríamos la seguridad
¡Buenas observaciones!
Muy valiosa información. Eliminaré mi user del grupo sudo ya que muchas distribuciónes lo agregan por defecto. En Debían he visto que cuando instalas por primera vez te pide password para root. 👍💎
Podrías exigirle al sistema que siempre pida la contraseña cuando uses el comando sudo, y así aumentas el nivel de seguridad del sistema.
Que recuerdos me trae esa película... Lolita 😂😂😂...
hola, en ubuntu de forma nativa sudo su es la unica forma de ejecutar comandos como root , "sudo -" no funciona dado que el usuario root viene desactivado de serie, si ingreso a shadow veo que root no tiene password asignado y esto lo indica ("!") , es una mala practica que nos obligan a hacer las distribuciones , toca hechar mano al sistema
si he visto eso en ubuntu, aunque yo sigo usando su - en ubuntu, para lograrlo hay que asignarle un password al root, no queda de otra que usar sudo passwd root
excelente
Gran video!
Eres un crack..... ¿me recomiendas algún libro para un "aficionado" a Linux que le gusta aprender y algún día saber la mitad que tú😉?
tiene tiempo que no compro libros fisicos de linux, pero si aun hay te recomendaria de slackware
Grande Lastdragon!
En la práctica es lo mismo que limitar los permisos en sudores, en lugar de ALL ALL=(ALL) ALL modificas acorde a tus necesidades
Estoy de acuerdo contigo. En realidad sudo se inventó para limitar los permisos para ejecutar según que comandos de root sin dar acceso completo.
Bien administrado es muy potente y flexible y una mejor opción que hacer copias del usuario root. Aparte de que la medida de seguridad de limitar el tiempo a 5 minutos es muy interesante por si te dejas un terminal abierto.
En Ubuntu y derivados no son tontos y decidieron que era una buena opción. Aunque para según que cosas (pocas) no hay mas remedio que crear contraseña de root.
Lo de que se mantengan los permisos para dar comandos con sudo desde mi punto de vista es lo mismo que pasaría si el que usa su se deja la sesión abierta. Pero vamos tampoco es algo crítico, configuras el timestamp_timeout a 0 y así cada vez que se use sudo se pedirá la password.
A nivel de auditoría hacer esto no es recomendable, vas a ver acciones hechas por el UID 0 que no vas a saber de quien vienen si no te pones a correlar diferentes datos, que incluso podrían entrar en conflicto por estar dos de estos usuarios con el mismo UID conectados al mismo tiempo. A nivel de logging por cierto sudo es bastante configurable.
Respecto a lo de que el ordenador no distingue por el nombre del usuario sino por el ID, diría que depende a que nivel estemos hablando. Si bien a nivel más bajo solo se tiene en cuenta el UID, hay unas cuantas aplicaciones conocidas que sí se fijan en el username. Yo recuerdo un caso de un cliente con RHEL6 que tenía un usuario específico con UID 0 para su software (una mala práctica que por mucho que se le advirtiera no corregía) y en los logs había unas cuantos daemons que daban warnings y errores diversos porque detectaban esta discrepancia con los usuarios.
Como opinión personal, yo creo que sudo es una evolución positiva del comando su (de hecho con sudo no se hace sudo su, sino sudo -i), que ayuda a manejar la granularidad en la que se dan permisos, y que además, para el usuario corriente día a día, le permite usar permisos elevados solo y exclusivamente cuando sea necesario. Antes de que sudo existiera mucha gente tendía a usar directamente el usuario root para todo, lo cual era y es altamente inseguro.
Es un poquito diferente, cada que lanzas su - pide clave, si la dejas en root, a no es culpa de su - es culpa del usuario aunque también dejo en claro que hay forma de configurar. debes ver todo el vídeo para que el comentario no se vuelva un despropósito.
por ejemplo todo lo que expones es cierto, pero también dejo clara la posibilidad de subir a root temporales, si no hay un root a donde subir, no tiene sentido todo lo demás. en mi caso, soy un problema para auditores y ataques por que nunca dejo las cosas donde las esperan, no hago instalaciones de caja, quien quiera atacarme no le va a bastar con correr script, aquí hay que estudiar mucho el sistema por que a nadie se la pongo fácil.
@@lastdragonmx A ver, por esa regla de tres entonces también es culpa de los usuarios que no hacen un 'sudo -k' para borrar la cache de autenticación cada vez que usan sudo.
Y ya se que lo has comentado lo de configurar, siempre que comento me veo los videos enteros. Pero no me negarás que aún así, has mencionado en varias partes, al menos minuto 5 y minuto 29, lo de que después de usar sudo se queda almacenada la password durante un tiempo. Y como dije en mi comentario, es lo mismo que si el que usa 'su' se deja la sesión abierta. Y ambas cosas son configurables, por supuesto.
Esto al final es un trade entre seguridad y usabilidad. Si queremos exigir que sudo por defecto siempre pida la password, entonces a lo mejor también tendríamos que plantearnos cual es la necesidad de tener shell interactiva con root.
stable difussion funciona mejor en linux arch que en windows
Papi dime el nombre del libro donde aprendiste uwu, interesantes videos, si me gustaría aprender "las tripas del sistema" pero siendo que hay mucha info. Yo traté de aprender el kernel, pero menudo rollo me mandé.
Un video con desarrollo de drivers gpio he visto canalesen ingles que lo hacen para rpi. Otro tema seria conputacion en tiempo real, static partitioning como dom0less xen
Podrías hacer un review de opendoas?, me interesa el port que hicieron a Linux.
Tengo entendido que no hay mucha diferencia con sudo
Tu hermana Lolita 💀
Pues a tomar por ...... sudo !!!!!! (Jajajajajajaja)
Agradecido por su contenido,
Yo utilizo nano y Geany
Excelente!
jajaja el usuario tu hermana
En pocas palabras usar sudo o sudo su, es como usar a Rugal en The Kong Of Fighters... Una mala práctica y mala costumbre cuando se empieza a aprender Linux... Me recordó a cierto Linuxtubers que lo presume y insiste que Fedora es la mejor de todas las distros.... 🤪🤪🤪
Y cual es la mejor?
@@daikoon5672 Mira el vídeo completo y sabrás.
¿Qué libros?
¿Cómo saber cómo funcionan las tripas?