Windows 11 pronto tendrá un comando sudo integrado diseñado para desarrolladores. Sudo, abreviatura de «superusuario hacer», se usa ampliamente en sistemas operativos basados ​​en Unix como Linux y macOS para ejecutar programas con mayores privilegios de seguridad o como otro usuario. Es útil para desarrolladores que quieran probar scripts, por ejemplo.

Microsoft está utilizando sudo dentro de Windows para permitir a los desarrolladores ejecutar herramientas elevadas directamente desde una sesión de consola no elevada. “Es una solución ergonómica y familiar para usuarios que desean elevar un comando sin tener que abrir primero una nueva consola elevada”. explica Jordi Adoumiegerente de producto de Microsoft.

Sudo se está probando como parte del último Versión canaria de Windows 11 hoy, por lo que no estará disponible para las versiones normales de Windows 11 hasta finales de este año. Microsoft permitirá que el comando sudo se configure en tres modos: una nueva ventana, con entrada deshabilitada y en línea. El modo más similar al sudo de Linux es el inline, mientras que los otros modos bloquean más las cosas.

«Durante los próximos meses trabajaremos para ampliar la documentación de Sudo para Windows y compartiremos más detalles sobre las implicaciones de seguridad de ejecutar Sudo en la configuración ‘Inline'», dice Adoumie.

Microsoft también está haciendo código abierto para esto. proyecto sudo en GitHuby planea compartir más sobre los planes para sudo en los próximos meses.

Microsoft abrió sus brazos a Linux durante la era de Windows 10, inventando un subsistema virtualizado completo para permitir a los usuarios y desarrolladores acceder a una línea de comandos de Linux real sin salir del entorno de Windows. Ahora, parece que Microsoft podría adoptar otra característica de Linux: el comando sudo.

Abreviatura de «superusuario hacer» o «usuario sustituto hacer» e inmortalizada en la cultura pop de tendencia nerd por uno de los primeros cómics de xkcd, sudo se usa más comúnmente en la línea de comando cuando el usuario necesita acceso de administrador al sistema, generalmente para instalar o actualizar. software o para realizar cambios en los archivos del sistema. Los usuarios que no están en el grupo de usuarios sudo en un sistema determinado no pueden ejecutar el comando, lo que protege el resto de los archivos del sistema para que no se pueda acceder a ellos ni modificarlos.

En una publicación en X, anteriormente Twitter, el usuario @ellibrocerrado encontró configuraciones para un comando Sudo en una versión preliminar de Windows 11 que se publicó en el canal experimental Canary a fines de enero. WindowsLatest experimentó con la configuración en una versión de Windows Server 2025, que actualmente requiere que el Modo de desarrollador esté habilitado en la aplicación Configuración. Hay una opción para activar y desactivar el comando sudo y un menú desplegable separado para modificar cómo se comporta el comando cuando lo usa, aunque al momento de escribir este artículo, el comando en sí aún no funciona.

El comando sudo también forma parte del Subsistema de Windows para Linux (WSL), pero esa versión del comando sudo solo cubre el software de Linux. Es probable que este ejecute comandos nativos de Windows, aunque obviamente no sabremos exactamente cómo funciona antes de que esté habilitado y sea completamente funcional. Actualmente, los usuarios que desean un comando similar a sudo en Windows deben confiar en software de terceros como gsudo para realizar la tarea.

El beneficio del comando sudo para los usuarios de Windows, ya sea que utilicen Windows Server o no, sería la capacidad de elevar el nivel de privilegio sin tener que abrir un símbolo del sistema completamente separado o una ventana de Terminal de Windows. De acuerdo con las opciones disponibles en la versión preliminar, los comandos ejecutados con sudo podrían abrirse automáticamente en una nueva ventana o podrían ejecutarse en línea, pero nunca sería necesario hacer «clic derecho y ejecutar como administrador». baila de nuevo si no quisieras.

Microsoft prueba periódicamente nuevas características de Windows que no se incluyen en las versiones públicas del sistema operativo que se publican generalmente. Esta característica también podría seguir siendo exclusiva de Windows Server sin llegar a la versión para consumidores de Windows. Pero dada la presencia del comando en Linux y macOS, será una buena mejora en la calidad de vida de los usuarios de Windows que pasan mucho tiempo mirando el símbolo del sistema.

Microsoft está tomando prestada una característica de Linux de larga data, pero ese camino va en ambos sentidos: una actualización reciente de Linux systemd El software agregó una «pantalla azul de la muerte» inspirada en Windows, diseñada para brindar a los usuarios más información sobre fallas cuando ocurren.

Agrandar / Invocar los privilegios de otro usuario para ejecutar un comando.

Imágenes de Cavan/Getty

Dos de las herramientas más fundamentales de la línea de comandos moderna similar a Unix, sudo y su, se están reescribiendo en el lenguaje moderno Rust como parte de un esfuerzo más amplio para reemplazar piezas de infraestructura críticas pero obsoletas por contrapartes seguras para la memoria.

Como se detalla en Prossimo, un equipo conjunto de Ferrous Systems y Tweede Golf, con el apoyo de Amazon Web Services, está reimplementando sudo y su. Estas utilidades permiten que un usuario realice acciones con los privilegios de otro usuario (generalmente un superusuario de nivel superior) sin tener que aprender e ingresar la contraseña de ese otro usuario. Dada su antigüedad y amplio uso, el equipo de Prossimo cree que es hora de volver a trabajar.

«Sudo se desarrolló por primera vez en la década de 1980. A lo largo de las décadas, se ha convertido en una herramienta esencial para realizar cambios y minimizar el riesgo para un sistema operativo», escribe Josh Aas. «Pero debido a que está escrito en C, sudo ha experimentado muchas vulnerabilidades relacionadas con problemas de seguridad de la memoria».

El comando sudo se ajusta a los criterios de proyectos de Prossimo para la reimplementación «directamente». Se usa en casi todos los servidores y clientes, se encuentra en un límite crítico, realiza una función crítica y está escrito en lenguajes que no son seguros para la memoria, como C y asm. El plan de trabajo y los hitos del proyecto se publican y puede realizar un seguimiento del trabajo en GitHub.

Sudo fue desarrollado en 1980 por Robert Coggeshall y Cliff Spencer en la Universidad Estatal de Nueva York en Buffalo (go Bulls) en un VAX-11/750 con 4.1BSD. Coggeshall desarrolló aún más sudo en la Universidad de Colorado Boulder; la herramienta finalmente se hizo pública y fue mantenida por Todd C. Miller. El comando su era parte de la Versión 1 de Unix.

Un esfuerzo bien financiado para volver a implementar un aspecto central de los sistemas similares a Unix, incluso en un lenguaje bien considerado como Rust, está casi garantizado para despertar a la comunidad. Si bien se desarrolló durante décadas y se implementa en casi todos los sistemas, el comando sudo no está exento de fallas. Ciertas versiones de sudo eran vulnerables a un error de desbordamiento de búfer que proporciona la raíz, como se informó en 2019. Por otra parte, la mayoría de las vulnerabilidades de sudo no parecen estar relacionadas con la memoria (según la definición de cada uno); ciertamente se pueden codificar nuevos errores en un software que está escrito en un lenguaje seguro para la memoria.

La página de hitos del grupo Prossimo no explica cómo se promovería una adopción más amplia de sudo y su basados ​​en Rust. Es una buena apuesta que el esfuerzo podría requerir tanto esfuerzo como la reescritura en sí.

Imagen del listado por Cavan Images/Getty

los sudo El comando otorga a un usuario superusuario o poderes de raíz. Sin duda les diste el discurso de «un gran poder conlleva una gran responsabilidad». Aquí se explica cómo verificar si escucharon o no.

El comando sudo

los sudo comando significa «usuario sustituto hacer». Permite que una persona autorizada ejecute un comando como si fuera otro usuario. Puede tomar parámetros de línea de comandos, uno de los cuales es el nombre del usuario con el que desea que se ejecute el comando. La forma más común sudo se utiliza es omitir las opciones de la línea de comandos y utilizar la acción predeterminada. Esto ejecuta efectivamente el comando como usuario raíz.

Usar sudo de esta manera requiere un permiso especial. Solo los privilegiados pueden usar sudo. Cuando instala una distribución moderna de Linux, se le solicita que configure una contraseña de root que puede usar con sudo. El permiso para hacerlo se otorga al usuario normal que crea durante la instalación. Esta es la forma preferida de manejar el acceso a las capacidades del usuario raíz. La forma anterior era crear un usuario raíz e iniciar sesión como ellos para administrar su sistema.

Este era un escenario peligroso. Era fácil olvidarse de cerrar la sesión y volver a iniciarla como su usuario normal, o ser demasiado perezoso para hacerlo, cuando ya no necesitaba los privilegios de root. Cualquier error que haya cometido en la ventana de la terminal como root se ejecutará, sin importar cuán drástico sea. Las cosas que serían bloqueadas por el shell si un usuario normal intentara hacerlas se ejecutarían sin duda cuando root las solicitara. Usar la cuenta raíz en lugar de una cuenta regular también es un riesgo de seguridad.

Usando sudo enfoca la mente. Está entrando en las mismas aguas peligrosas, pero está eligiendo conscientemente hacerlo y, con suerte, teniendo mucho cuidado. Solo invocas tu estado de superusuario cuando necesitas hacer algo que los necesita.

Si abre el acceso de raíz a otros usuarios, querrá saber que están teniendo tanto cuidado con ellos como usted. No desea que ejecuten comandos de manera imprudente o especulativa. La salud y el bienestar de su instalación de Linux dependen de que los usuarios privilegiados se comporten con respeto y responsabilidad.

Aquí hay varias formas de monitorear su uso de raíz.

El archivo auth.log

Algunas distribuciones mantienen un registro de autenticación en un archivo llamado «auth.log». Con el advenimiento y la rápida adopción de systemd, se eliminó la necesidad del archivo «auth.log». los systemd-journal daemon consolida los registros del sistema en un nuevo formato binario y journalctl proporciona una forma de examinar o interrogar los registros.

Si tiene un archivo “auth.log” en su computadora Linux, probablemente estará en el directorio “/var/log/”, aunque en algunas distribuciones el nombre del archivo y la ruta son “/var/log/audit/audit .Iniciar sesión.»

Puede abrir el archivo en less como esto. Recuerde ajustar la ruta y el nombre de archivo para adaptarse a su distribución, y esté preparado en caso de que su Linux ni siquiera cree un archivo de autenticación.

Este comando funcionó en Ubuntu 22.04.

less /var/log/auth.log

Se abre el archivo de registro y puede desplazarse por el archivo o utilizar las funciones de búsqueda integradas en less para buscar «sudo».

Incluso utilizando las funciones de búsqueda de lesspuede llevar algún tiempo localizar el sudo entradas que le interesen.

Digamos que queremos ver a qué llama un usuario mary ha usado sudo por. Podemos buscar en el archivo de registro con grep para las líneas con «sudo» en ellas, y luego canalice la salida a través de grep de nuevo y busque líneas con «mary» en ellas.

Nota la sudo antes de grep y antes del nombre del archivo de registro.

sudo grep sudo /var/log/auth.log | grep "mary"

Esto nos da líneas que tienen «sudo» y «mary» en ellas.

Podemos ver que el usuario mary se le dio sudo privilegios a las 15:25, y a las 15:27 abre el fstab archivo en un editor. Ese es el tipo de actividad que definitivamente justifica una inmersión más profunda, comenzando con una conversación con el usuario.

Usando diarioctl

El método preferido en systmddistribuciones de Linux basadas en Linux es usar el journalctl comando para revisar los registros del sistema.

Si pasamos el nombre de un programa a journalctl buscará en los archivos de registro entradas que contengan referencias a ese programa. Porque sudo es un binario ubicado en “/usr/bin/sudo” podemos pasarlo a journactl. los -e (final del localizador) indica la opción journalctl para abrir el buscapersonas de archivos predeterminado. Por lo general, esto será less. La pantalla se desplaza automáticamente hacia abajo para mostrar las entradas más recientes.

sudo journalctl -e /usr/bin/sudo

Las entradas de registro que presentan sudo se enumeran en menos.

Use la tecla «Flecha derecha» para desplazarse hacia la derecha para ver el comando que se usó con cada una de las invocaciones de sudo. (O estire la ventana de su terminal para que sea más ancha).

Y debido a que la salida se muestra en lesspuede buscar texto como nombres de comandos, nombres de usuarios y marcas de tiempo.

RELACIONADO: Cómo usar journalctl para leer registros del sistema Linux

Uso de la utilidad de registros de GNOME

Los entornos de escritorio gráficos suelen incluir un medio para revisar los registros. Veremos la utilidad de registros de GNOME. Para acceder a la utilidad de registros, presione la tecla «Super» a la izquierda de la «barra espaciadora».

Escriba «registros» en el campo de búsqueda. Aparece el icono «Registros».

Haga clic en el icono para iniciar la aplicación «Registros».

Al hacer clic en las categorías en la barra lateral, se filtrarán los mensajes de registro por tipo de mensaje. Para hacer selecciones más granulares, haga clic en la categoría «Todos» en la barra lateral, luego haga clic en el icono de lupa en la barra de herramientas. Introduzca algún texto de búsqueda. Vamos a buscar «sudo».

La lista de eventos se filtra para mostrar solo aquellos eventos relacionados con el sudo dominio. Un pequeño bloque gris al final de cada línea contiene el número de entradas en esa sesión de eventos. Haga clic en una línea para expandirla.

Hicimos clic en la línea superior para ver los detalles de las 24 entradas en esa sesión.

Con un poco de desplazamiento, podemos ver los mismos eventos que vimos cuando usamos el journalctl dominio. Usuario marysesión de edición inexplicable de la fstab el archivo se encuentra rápidamente. Podríamos haber buscado «mary», pero eso incluiría entradas distintas a su uso de sudo.

No todo el mundo necesita acceso root

Donde hay un requisito genuino y sensato, dar sudo privilegios a otros usuarios puede tener sentido. Del mismo modo, solo tiene sentido verificar el uso (o abuso) de estos poderes, especialmente justo después de que se los hayan otorgado.