sudo ( / s uː d uː / [4] o / ˈ s uː d oʊ / [4] [5] ) es un programa para sistemas operativos de computadora similares a Unix que permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario, por defecto el superusuario . [6] Significa "superuser do", [7] ya que originalmente eso era todo lo que hacía, y es su uso más común; [8] sin embargo, una etimología falsa común es " sustituiru ser, do ", porque sudo también puede ejecutar un comando como otros usuarios. [9] [10]
A diferencia del comando similar su , los usuarios deben, de forma predeterminada, proporcionar su propia contraseña para la autenticación, en lugar de la contraseña del usuario de destino. Después de la autenticación, y si el archivo de configuración (que generalmente se encuentra en /etc/sudoers)permite el acceso del usuario), el sistema invoca el comando solicitado. El archivo de configuración ofrece permisos de acceso detallados, incluida la habilitación de comandos solo desde el terminal que invoca; requiere una contraseña por usuario o grupo ; requiere volver a ingresar una contraseña cada vez o nunca requiere una contraseña para una línea de comando en particular. También se puede configurar para permitir el paso de argumentos o múltiples comandos.
Robert Coggeshall y Cliff Spencer escribieron el subsistema original alrededor de 1980 en el Departamento de Informática de SUNY/Buffalo . [11] Robert Coggeshall trajo sudo con él a la Universidad de Colorado Boulder . Entre 1986 y 1993, el código y las funciones fueron modificados sustancialmente por el personal de TI del Departamento de Ciencias de la Computación de la Universidad de Colorado Boulder y la Facultad de Ingeniería y Ciencias Aplicadas, incluido Todd C. Miller. [11] La versión actual ha sido mantenida públicamente por el desarrollador de OpenBSD Todd C. Miller desde 1994, [11] y ha sido distribuida bajo una licencia estilo ISC desde 1999. [11]
En noviembre de 2009, Thomas Claburn, en respuesta a las preocupaciones de que Microsoft había patentado sudo, [12] caracterizó tales sospechas como exageradas. [13] Los reclamos se enmarcaron estrictamente en una GUI en particular , en lugar del concepto sudo. [14]
A diferencia del comando su , los usuarios proporcionan su contraseña personal a sudo (si es necesario) en lugar de la del superusuario u otra cuenta. Esto permite a los usuarios autorizados ejercer privilegios alterados sin comprometer la confidencialidad de la contraseña de la otra cuenta. Después de la autenticación, y si el archivo de configuración permite el acceso del usuario, el sistema invoca el comando solicitado. sudo conserva los derechos de invocación del usuario a través de un período de gracia (normalmente de 5 minutos) por pseudo terminal , lo que permite al usuario ejecutar varios comandos sucesivos como el usuario solicitado sin tener que volver a proporcionar una contraseña.
Como característica de seguridad y auditoría, sudo puede configurarse para registrar cada ejecución de comando. Cuando un usuario intenta invocar sudo sin estar incluido en el archivo de configuración, se le presenta una indicación de excepción que indica que el intento ha sido registrado. El usuario raíz recibirá una alerta por correo y se registrará una entrada en el sistema.