¿Cómo NO convertirse en un usuario root? ¿Los administradores son root?

42

Instalé Ubuntu en mi PC. Para iniciar sesión, utilizo el nombre de usuario y la contraseña que creé durante la instalación. ¿Esto significa que soy un usuario root? En caso afirmativo, ¿cómo me convierto en no root? Parece que el usuario no root es más seguro que el usuario administrador.

sudo root users privileges administrator Nombre Apellido
fuente
99
Estás confundiendo root con administrador , dos cosas diferentes.
fitojb
Relacionado: RootSudo (en la wiki de Ubuntu)
Eliah Kagan
Windows 7 no aclara esta distinción, lo que realmente me molesta y confunde. El equivalente de ejecutar como root en Windows es "Ejecutar como administrador". Pero, por supuesto, si ha iniciado sesión como administrador, ya está ejecutando todo como administrador por definición. Muy mala elección de terminología.
Kris Harper
@KrisHarper No es por definición (o incluso cierto) que los usuarios deben ejecutar programas como ellos mismos. En Ubuntu, los administradores (que no son root) pueden ejecutar programas como root con sudo. En términos más generales, un administrador (o usuario autorizado) X puede ejecutarse command...como Y con sudo -u Y command.... En Windows Vista y versiones posteriores, con UAC activado , los usuarios con poderes administrativos ejecutan programas sin ellos , excepto cuando autorizan explícitamente que un programa herede sus capacidades. Ejecutar como administrador aparece cuando UAC está activado (o para usuarios limitados).
Eliah Kagan
@EliahKagan Por supuesto que tienes razón. Debajo del capó, los usuarios reciben un token de seguridad de bajo nivel y pueden solicitar uno de mayor nivel cuando sea necesario. Sin embargo, estaba hablando semánticamente desde el punto de vista de la experiencia del usuario. Si administro una computadora y la estoy usando, literalmente estoy ejecutando programas como administrador. Mi punto era que es una mala elección de terminología porque rompe la abstracción entre el administrador físico (yo mismo) y el digital (una cuenta de usuario específica). Me parece que es una mala experiencia de usuario, a pesar de que el experto en tecnología entenderá lo que está sucediendo.
Kris Harper

Respuestas:

79

Eres un administrador, pero no root. El rootusuario puede hacer cualquier cosa. Los administradores pueden realizar acciones comoroot , pero normalmente lo que hacen los administradores no lo hace root. De esa manera, tiene control total sobre su propio sistema, pero solo cuando elige usarlo.

Ubuntu te pide tu contraseña cuando intentas hacer cosas rootpara asegurarte de que realmente eres tú.

Cuentas de usuario: humanas y de otro tipo

Los usuarios humanos reales tienen cuentas de usuario para representarlos. Creó una de esas cuentas cuando instaló Ubuntu. Pero no todas las cuentas de usuario representan usuarios humanos reales .

A los usuarios humanos reales se les otorgan (y niegan) habilidades a través de sus cuentas de usuario. Deben usar sus cuentas de usuario para usar el sistema; por lo tanto, las capacidades y limitaciones de sus cuentas de usuario se aplican a ellos.

Las cuentas de usuario también se utilizan para codificar conjuntos de habilidades y limitaciones. Algunas cuentas de usuario, la mayoría, en realidad, a menos que tenga muchos usuarios humanos de la máquina, existen para que ciertos programas o comandos se puedan ejecutar con su identidad, una identidad con las capacidades y limitaciones adecuadas para el trabajo.

Por ejemplo, el www-datausuario existe de modo que si ejecuta un servidor web, es el propietario de los datos que el servidor hace accesibles. Ningún usuario humano real tiene que estar facultado para realizar cambios no controlados en esos datos, y el servidor web no tiene que estar capacitado para realizar ninguna acción innecesaria para servir a la web. En consecuencia, tanto los datos web como el resto del sistema son más seguros contra roturas accidentales o intencionales, que si el servidor web fuera ejecutado por algún usuario humano que tuviera todos los poderes del servidor web (y cuyos poderes tendría el servidor web poseer).

La cuenta de usuario no humano más importante

El superusuario , cuyo nombre de usuario es root, es una cuenta de usuario no humano con una combinación muy específica de habilidades y limitaciones: todas las habilidades y sin limitaciones .

rootSe le permite hacer cualquier cosa. Todavía hay cosas rootque no se pueden hacer porque el sistema en sí no puede funcionar o no tiene sentido. Por rootlo tanto , no puede matar un proceso que está en un sueño ininterrumpido , o hacer que una roca sea demasiado pesada para moverla, luego muévala .

Muchos procesos importantes del sistema, como init, se ejecutan como root, y rootse utilizan para realizar tareas administrativas.

¿Puedo iniciar sesión como root?

Es posible configurar la rootcuenta para que sea posible iniciar sesión con una contraseña, pero esto no está habilitado de manera predeterminada en Ubuntu. En su lugar, se puede pensar en rootcomo siendo como www-data, lp, nobody, y otras cuentas no humanos. (Corre cat /etc/passwdo getent passwdpara verlos a todos).

Los usuarios humanos inician sesión con sus propias cuentas de usuario, y luego, si alguna tarea se va a realizar con otra cuenta de usuario, hacen que esa tarea se realice con esa identidad , sin haber iniciado sesión como ese usuario.

Es posible configurar los otros usuarios no humanos, por ejemplo www-data, para que uno pueda iniciar sesión como ellos también. Sin embargo, eso es bastante raro, mientras que en algunos otros sistemas operativos tipo Unix es común iniciar sesión como root en un terminal . Los riesgos de funcionamiento de una interfaz gráfica de conjunto como root, en combinación con el número de programas gráficos no están diseñados para funcionar como rooty puede no funcionar correctamente, significa que nunca se debe intentar obtener una rootcompleta propiedad sesión de escritorio .

Tenga en cuenta que mientras inicia sesión como rootestá deshabilitado de forma predeterminada en Ubuntu, hay formas de obtener un rootshell sin autenticar como root, lo que produce un efecto similar: los más comunes son sudo -so-i , modo de recuperación y técnicas similares . (No se preocupe si no sabe cuáles son esas cosas). En realidad, esto no es iniciar sesión: en el modo de recuperación, se convierte rootantes de que ocurra cualquier inicio de sesión; con los sudométodos basados, solo estás ejecutando un shell como root.

Administradores

En Ubuntu, los administradores son los usuarios que pueden hacer lo que quieran root, cuando elijan hacerlo .

Configuración del sistema, que muestra cuentas de usuarios humanos, incluida una cuenta de administrador.
Configuración del sistema> Cuentas de usuario. "Eliah Kagan" es un administrador, por lo que puede hacer cosas como root, pero no lo esroot .

Soy administrador en mi sistema Ubuntu. Cuando ejecuto programas, normalmente se ejecutan como ek("Eliah Kagan" es el nombre completo que corresponde al eknombre de usuario).

Cuando ejecuto AbiWord o LibreOffice, se ejecuta como ek. Cuando ejecuto Firefox, Chromium, Empathy o Pidgin, se ejecuta como ek. Los programas que se ejecutan para proporcionar la interfaz de escritorio se ejecutan como ek.

Sin embargo, soy administrador, así que si necesito realizar una tarea administrativa, puedo hacerlo.

sudo

En la línea de comando, normalmente lo usaría sudopara ejecutar un comando como root:

sudo command...

Esto me pedirá mi contraseña. (No rootes la contraseña; rootno tiene una).

  • Como soy administrador, puedo realizar acciones como root. En la configuración predeterminada, debo ingresar mi contraseña para hacer esto.
  • Los usuarios que no son administradores no pueden realizar acciones como root, incluso poniendo su contraseña. sudolos comandos fallarán si el usuario que los ejecuta no es un administrador.

Debido a que los administradores son usuarios perfectamente normales, excepto por la capacidad de realizar acciones como root, ejecutar un comando que requiera rootprivilegios seguirá fallando, excepto cuando el comando se ejecuta comoroot .

Captura de pantalla que ilustra la necesidad de sudo: un administrador solo puede ejecutar ciertos comandos con éxito al hacerlo como <code> root </code>, que generalmente se hace anteponiendo sudo (y un espacio) al comando.
Captura de pantalla que ilustra la necesidad de usar sudopara realizar tareas administrativas. (Basado en "Sandwich" de Randall Munroe ).

sudo, gráficamente

Los programas gráficos pueden ejecutarse a roottravés de interfaces gráficas parasudo , como gksu/gksudo y kdesudo. Por ejemplo, para ejecutar GParted como rootpodría ejecutar gksudo gparted. Entonces se me solicitaría gráficamente mi contraseña.

solicitud de contraseña gráfica gksudo

Como se me solicita gráficamente, no tiene que haber una terminal. Esta es una de las formas en que se ejecutan las herramientas administrativas root.

Polkit

Polkit (una vez conocido como PolicyKit) es otra forma para que los administradores hagan las cosas como root. Un programa accede a un servicio que realiza la acción. A veces, la acción ejecuta un programa completo; a veces la acción es más limitada.

En estos días, muchas utilidades de administración de sistemas gráficos están configuradas para usar polkit por defecto, en lugar de usar sudo.

Un ejemplo de tal utilidad es el Centro de software. Aprovecha al máximo Polkit, ya que requiere que el usuario ingrese su contraseña solo cuando quiere hacer algo que requiera rootprivilegios. (Esto también es posible con la sudoautenticación basada en, pero es más difícil y más feo de lograr).

En el Centro de software, puedo encontrar y leer sobre una aplicación; entonces me piden mi contraseña cuando quiero instalarla.

Autenticación a través de polkit para instalar una aplicación en el Centro de software de Ubuntu.

Cómo es diferente el polkit

Cualquier programa gráfico se puede ejecutar como rootcon gksudoy otras interfaces gráficas sudo. (Es posible que el programa no funcione muy bien, dependiendo de si está diseñado o no para usarse como tal root. Pero el comando para iniciar el programa se ejecutará como root).

Si bien polkit ahora es más común que las sudointerfaces de usuario GUI, ya que la forma en que las aplicaciones en Ubuntu realizan acciones como rootdetrás de escena, polki solo ejecutará una aplicación gráfica como root si hubiera un archivo de configuración que lo permita e indique qué acciones se pueden realizar .

Polkit, no gráficamente

pkexec es el comando utilizado para ejecutar un programa con polkit.

Al igual que sudo, pkexecpuede ejecutar comandos no gráficos. (Y no requiere un archivo de configuración que defina las capacidades del comando, simplemente ejecuta el comando como root).

pkexec command...

pkexecsolicita una contraseña gráficamente, incluso si se ejecuta desde una Terminal (esta es una de las formas en que su comportamiento es más similar gksudoa la ejecución directa sudo).

(Si no hay GUI, por ejemplo, si ha iniciado sesión desde una consola virtual o una sesión SSH de solo texto , o la GUI no funciona correctamente, entonces pkexecse degradará con gracia y le pedirá su contraseña en la línea de comandos .)

Ejecutar un comando en una terminal con pkexec.

Una vez que la autenticación se realiza con éxito, el comando se ejecuta en la terminal.

Un comando se ejecuta sin problemas como <code> root </code> después de una autenticación polkit exitosa.

Ejecución de comandos como otros usuarios además root

rootes especial porque puede hacer cualquier cosa que se pueda hacer. Pero es una cuenta de usuario como cualquier cuenta, y las formas de ejecutar comandos como rootcon sudo(directamente o con una interfaz gráfica) o polkit se pueden modificar ligeramente para ejecutar un comando como cualquier otro usuario:

sudo -u username command...
gksudo -u username command...
pkexec --user username command...

¿Qué? ¿Solo escribes sudoprimero? ¿Cómo es esa seguridad?

Ejecutar comandos con sudoes algo así como invocar la infalibilidad papal .

Cuando ejecuta un comando consudo [invocar la infalibilidad papal] , Ubuntu [gente católica] se esfuerza por asegurarse de que realmente sea usted [realmente el Papa].

Sí, sé que la infalibilidad papal (incluso cuando es normativa) es declarativa; El paralelo no es perfecto.

Tratar de hacer algo como rootcon sudo(o polkit) es un gran problema: Ubuntu no solo dejará pasar eso como todas las otras veces que ejecutas un programa.

Se le solicita su contraseña. (Entonces, lo que ha hecho se recuerda por un corto tiempo, por lo que no tiene que ingresar constantemente su contraseña mientras administra su sistema).

Además de recordarle que tenga cuidado , esto protege contra dos escenarios:

  • Alguien usa su computadora (o dispositivo móvil), tal vez con el pretexto de revisar su correo electrónico o algún propósito inofensivo similar. Aquí, todavía es posible que causen algún daño, por ejemplo, podrían modificar o eliminar sus documentos. Sin embargo, no pueden administrar el sistema, ya que no pueden ingresar su contraseña.
  • Los programas que no deben administrar el sistema no pueden hacerlo, a menos que ingrese su contraseña. Por ejemplo, si su navegador web se ve comprometido por un error de seguridad y ejecuta código malicioso, aún no puede realizar tareas administrativas. No puede crear y eliminar usuarios, modificar programas instalados como root(que incluye todo lo instalado por el administrador de paquetes, como LibreOffice), o alterar el sistema a un nivel profundo.

He oído hablar de su. ¿Que es eso? ¿Puedo usar eso?

suse autentica como otro usuario y ejecuta un comando (o inicia un shell interactivo). Es posible limitar a quién se le permite usar su, pero se suautentica con la contraseña de la cuenta de destino , no con la contraseña del usuario en ejecución.

Por ejemplo, se ejecuta como nombre de usuario , al igual que .su username -c 'command...'command...sudo -u username command...

Pero cuando ejecuta un comando como usernamecon sudo, ingresa su contraseña . Cuando ejecuta un comando como usernamecon su, ingresa usernamela contraseña .

Dado que surealiza la autenticación para el usuario objetivo , susolo puede ejecutar comandos como usuarios cuyas cuentas están habilitadas .

La rootcuenta (me gusta www-datay nobody) está deshabilitada de manera predeterminada. No hay una contraseña que funcione para iniciar sesión como root. Por lo tanto, no puede usar supara ejecutar comandos como root.

Usted puede utilizar supara ejecutar comandos como otro usuario que puede conectarse (que normalmente incluye todas las cuentas de usuario en el sistema que representan los seres humanos).

Cuando inicias sesión como invitado, no puedes usarlo suen absoluto.

Combinando suysudo

Alguien que no es administrador puede incluso usar supara correr sudocomo administrador. (Esto está bien, sin embargo, ya que necesitan la contraseña del administrador para ejecutar comandos como administrador.) Es decir, un usuario limitado puede utilizar supara funcionar sudopara ejecutar un comando como root. Esto puede verse así:

su username -c 'sudo command...'

(Ejecutar programas gráficos de esta manera requiere un cuidado especial ).

¿No susería una forma más segura de ejecutar comandos como root?

Probablemente no.

¿Qué pasa si no se debe permitir que un usuario actúe root?

Conviértalos en un usuario limitado en lugar de un administrador.

¿Qué sucede si un programa que se ejecuta como administrador intenta sudohacerlo root?

A menos que haya reconfigurado sudopara permitir que tenga éxito sin una contraseña, fallará.

¿No puede un programa que no debería ejecutarse como rootpiggyback en un sudocomando reciente , por lo que no se requiere contraseña?

Es muy poco probable que esto tenga éxito. En la actualidad, la mayoría de los sistemas operativos (incluido Ubuntu) se han sudoconfigurado de manera predeterminada para que sus marcas de tiempo solo se apliquen en un contexto específico.

Por ejemplo, si ejecuto sudo ...en una pestaña Terminal y me autentico con éxito, sudoen otra pestaña (o ejecutada por un programa GUI no relacionado, o que ejecuto desde una consola virtual o sesión SSH) aún solicitará una contraseña. Incluso si se ejecuta inmediatamente después.

¿Un programa que se ejecuta como usuario X no tiene acceso a la contraseña del usuario X?

No.

Si un programa malicioso puede ejecutarse como administrador, ¿no puede "escuchar" lo que se escribe cuando el administrador se autentica con sudoo polkit?

Potencialmente sí. Pero luego podría "escuchar" una contraseña ingresada su.

Si le digo a alguien mi contraseña

No le digas a la gente tu contraseña.

¿Qué sucede si alguien tiene que conocer mi contraseña para hacer algo en mi nombre, pero no quiero permitir que administre el sistema?

Idealmente, deberían tener una cuenta de usuario separada que les permita hacer lo que necesitan hacer. Por ejemplo, puede compartir archivos entre cuentas, lo que permite que varios usuarios escriban en ellos, al tiempo que niega el acceso a otros usuarios.

Sin embargo, en una situación en la que a una persona menos confiable se le permita compartir su cuenta, debe ser una cuenta de usuario limitada. Puede crear una cuenta separada para este propósito (lo cual tiene sentido; si es una cuenta para usted y para otra persona que desea que tenga diferentes capacidades, debería ser una cuenta diferente).

Por lo tanto, sería lo más seguro es no permitir tanto sudoy suY la gente se inicie la sesión como root, de forma manual?

No, porque existen serias desventajas asociadas con permitir que las personas inicien sesión como rootsiempre. Siempre que sea posible, se debe realizar el menor número de acciones posible root. Incluso la mayoría de los actos relacionados directamente con la administración de un sistema (por ejemplo, ver qué usuarios están configurados y leer registros) generalmente no requieren rootprivilegios.

También, así como potencialmente un programa malicioso podría mirar lo que alguien escribe cuando se ejecutan sudoo su, o crean una falsa sudo/ sucontraseña del sistema, potencialmente un programa malicioso podría crear una pantalla de inicio de sesión falsa, también.

¿Qué hace que un usuario sea administrador?

Membresía de grupo.

En Ubuntu 12.04 y posterior , los administradores son miembros del grupo llamado sudo.

En Ubuntu 11.10 y versiones anteriores , los administradores son miembros del grupo llamado admin.

Cuando un sistema Ubuntu anterior a 12.04 se actualiza a 12.04 o posterior, el admingrupo se mantiene por compatibilidad con versiones anteriores (y continúa otorgando poder administrativo a los usuarios), pero el sudogrupo también se usa.

Cuentas de usuario limitadas

¿Puedo usar una cuenta de usuario limitada en lugar de una cuenta de administrador?

Si te gusta, claro. Cree una cuenta de usuario limitada en Configuración del sistema > Cuentas de usuario e inicie sesión como ese usuario.

¿Puedo hacer que mi cuenta de administrador sea una cuenta de usuario limitada?

Sí, simplemente elimínelo de los grupos sudoy admin(ver arriba).

Pero debe asegurarse de que haya al menos otra cuenta de administrador, para poder administrar su sistema. Si no lo hay, entonces tendría que iniciar el modo de recuperación o un CD en vivo y volver a hacer que algún usuario sea administrador . (Esto es similar a restablecer una contraseña de administrador perdida ).

Las herramientas gráficas para administrar usuarios y grupos generalmente le impedirán crear un sistema sin administradores, o al menos lo advertirán. Las herramientas de línea de comando generalmente no lo harán (confiando en que sabes lo que estás haciendo).

Eliah Kagan
fuente
2
@ EliahKagan-otro tonto :) Haré una analogía: Root es como un padre y cualquier usuario es como un niño. Los niños mayores (administradores) tienen más privilegios. Un hijo (usuario) nunca puede ser EL padre (raíz). El niño de 12 años puede hacer cosas no peligrosas en la casa (OS / Ubuntu) como usar el refrigerador y otras cosas. No se le permite tocar el dinero en la caja fuerte. Pero, el joven de 18 años (administrador) puede, usando 'sudo' o permiso de los padres para acceder a ese dinero. Pero, a ambos no se les permite tocar el arma en otra caja fuerte. Solo root (padre) puede hacer eso. Tiene sentido ?
Nombre Apellido
1
@FirstNameLastName Las cuentas de administrador representan usuarios humanos reales que, en el mundo real, tienen todo el poder. Los administradores pueden "hacer rootcualquier cosa" con sudoy PolicyKit. Un administrador podría incluso habilitar la rootcuenta e iniciar sesión. Si abstrae una cuenta de usuario como una combinación de acciones mecanicistas y conscientes, los usuarios humanos tienen usuarios tanto humanos como no humanos, incluida la rootacción puramente mecanicista. Si entiendes cómo funciona todo, entonces si tu analogía refuerza eso, ¡genial! Pero no creo que realmente capture la relación raíz-administrador.
Eliah Kagan
77
@FirstNameLastName Me parece que una mejor analogía es: los administradores son como Bruce Wayne y rootBatman. La diferencia es completamente una cuestión de identidad construida. Bruce Wayne puede convertirse en Batman cuando quiera y hacer casi cualquier cosa, pero siempre será Bruce Wayne bajo la máscara. Aún así, Batman es más quien realmente es: el personaje de Bruce Wayne es una invención que lo protege de las consecuencias de ser Batman. Al presentarse como Wayne en la vida cotidiana, a menudo puede protegerse a sí mismo y a sus seres queridos de sus propios errores, fallas en el sistema y el malware de Gotham City.
Eliah Kagan
4

No hay tal cosa como una pregunta tonta;)

Espero que esto aclare un poco las cosas:

En Ubuntu, se pueden crear dos tipos diferentes de cuentas de usuario: cuentas estándar y cuentas de administrador . La diferencia entre los dos: una cuenta estándar no puede realizar cambios importantes en su sistema al obtener acceso de root, mientras que una cuenta de administrador puede usar su contraseña para realizar cambios como usuario root. El usuario raíz es uno de los muchos usuarios que el sistema ha creado y que normalmente no ve ni nota, y no puede iniciar sesión como tal (de forma predeterminada, de todos modos). Si ha iniciado sesión en una cuenta de tipo administrador, puede convertirse en este usuario raíz con elsudo en un terminal, y puede escribir su contraseña para instalar el software, realizar cambios en el sistema, etc. Si ha iniciado sesión como usuario estándar, no puede hacer nada de eso.

Ricardo
fuente
Si el administrador puede convertirse en root simplemente ejecutando un comando, ¿alguien más / hacker puede ejecutarlo de forma remota y convertirse en usuario root?
Nombre Apellido
@FirstNameLastName Ya deben iniciar sesión de forma remota como uno de los otros usuarios para poder ejecutarsudo
Izkata
@FirstNameLastName también sudo solicita un nombre de cuenta y una contraseña antes de dar acceso a la raíz.
Destrictor
@Destrictor: sí. de hecho, eso es lo que me confundió. Estoy dentro de una cuenta de administrador y pongo la contraseña de administrador para iniciar sesión en la raíz. cuando la contraseña y el nombre de usuario son los mismos para administrador y root, ¿por qué tener dos cuentas?
Nombre Apellido
@FirstNameLastName la razón principal por la que necesita ingresar la contraseña cuando usa sudo es para iniciar sesión. Esto es principalmente por razones de seguridad (algo sucedió y su departamento de TI está descubriendo quién / qué / dónde)
Destrictor
3

En todos los sistemas Linux Para realizar cualquier cambio en el sistema, debemos estar autenticados como usuario root y, además de aplicar todos los cambios, debemos ser usuarios root.

Los usuarios normales no pueden aplicar los cambios en todo el sistema. Esta es la ventaja con Linux en comparación con las ventanas.

Si se realiza algún ataque, eso solo se originará en esa área en el sistema Linux / Unix porque ataca o modifica las áreas restantes. Necesita permisos de root, pero en Windows si un lugar fue atacado significa que todo el sistema se verá afectado.

Es por eso que solo en muchas preguntas, si algún usuario no solicita una contraseña de root, lo advertiremos, ya que esto no se recomienda en circunstancias de seguridad y dejaremos la elección a ellos.

Si desea convertirse en un usuario root, sudo puede ayudarlo.

sudo -i

Si desea iniciar la aplicación como usuario root, puede sudo.

sudo <app_name>

Siempre es mejor ejecutar el sistema como usuario no root.

rɑːdʒɑ
fuente
3

La cuenta creada durante la instalación es una cuenta de administrador .

En Ubuntu, la cuenta raíz no tiene contraseña y, como consecuencia, no puede iniciar sesión como rootusuario. Hay formas de evitar esto, pero esta es la configuración predeterminada.

Una cuenta de administrador en Ubuntu significa que el usuario se agrega al grupo sudo, lo que hace que la cuenta sea elegible para obtener previlegios temporalmente usando el sudocomando. PolicyKit puede solicitar la escalada de privilegios solicitando la contraseña de 'Administrador'. (Debe seleccionar un usuario administrador y proporcionar la contraseña de esa cuenta).

Para confirmar que estos son ciertos:

  • Abra una terminal e intente actualizar el índice del paquete de software. apt-get updatees el comando utilizado para hacerlo y esto requiere que se ejecute como root. Funciona solo cuando inicia sesión como root o lo ejecuta como root utilizando escalamientos de privilegios. Un administrador puede ejecutar sudo apt-get updateautenticándose en el sudomecanismo que permite que los comandos se ejecuten como cualquier usuario. Un usuario estándar no podrá hacer esto.

  • Abra cuentas de usuario desde la configuración del sistema e intente agregar un nuevo usuario. El mecanismo de protección utilizado allí es el PolicyKit. Los administradores podrán autenticar y escalar privilegios, pero los usuarios estándar serán bloqueados. Se requiere una contraseña de 'administrador' para continuar.

Así es como verifica si su cuenta es administrador o no:

  • Abrir cuentas de usuario desde la configuración del sistema.
  • Seleccione su cuenta de usuario en la columna izquierda.
  • Debería ver Administratordebajo del nombre de la cuenta en ambos paneles para cuentas de administrador y Standardpara usuarios normales.
Mahesh
fuente
2

No.

el usuario con el que inicia sesión en Ubuntu no es el usuario administrador (el usuario administrador en la terminología de Linux se llama root)

tomodachi
fuente
66
Esto es engañoso en el mejor de los casos. El usuario no root creado durante la instalación es un administrador. No root, sino un administrador (lo que significa, principalmente, que pueden realizar acciones como rootcon sudoPolicyKit).
Eliah Kagan
@EliahKagan: ok, ¿cuál es la diferencia entre las cuentas de administrador y root? Soy nuevo en Linux y también en informática, así que tengan paciencia conmigo.
Nombre Apellido
@EliahKagan En realidad no, eso es solo tratar de aplicar la terminología de Windows a Linux. sudoel acceso puede estar limitado por el programa que está intentando ejecutar como root, lo que lo hace mucho más confuso.
Izkata
@FirstNameLastName Hay un usuario que en realidad se llama "root" (generalmente; he oído que se puede cambiar, pero no sé cómo). Tiene acceso a todo.
Izkata
2
@Izkata No, el administrador tiene un significado específico en Ubuntu. Simplemente es completamente incorrecto decir que la cuenta de usuario creada durante la instalación no es un administrador. En cuanto a permitir que se ejecuten comandos específicos como rootcon sudo, eso es irrelevante. Los administradores pueden ejecutar cualquier comando como rootcon sudo. Por defecto, ningún otro puede ejecutar ningún comando como root(o cualquier otro usuario) con sudo. Además, sudoes solo un mecanismo para realizar acciones como root: en la actualidad, lo que la gente tiende a pensar sudoes en realidad PolicyKit.
Eliah Kagan