Entendiendo la Diferencia Entre sudo y su en Linux: Una Guía Completa para Principiantes
Entendiendo la Diferencia Entre sudo y su en Linux: Una Guía Completa para Principiantes
En la administración de sistemas Linux, sudo y su son dos de los comandos más utilizados para gestionar los privilegios de usuario. Aunque ambos se utilizan para obtener permisos elevados (a nivel de root), funcionan de maneras muy diferentes. Muchos principiantes — e incluso usuarios experimentados — confunden estos dos comandos, lo que puede llevar a riesgos de seguridad o errores de permisos.
En esta guía, desglosaremos lo que realmente hacen sudo y su, cómo se diferencian, cuándo deberías usar cada uno y las mejores prácticas para un uso seguro.
¿Qué Es su en Linux?
su significa substituir usuario o cambiar usuario. Te permite cambiar de tu cuenta de usuario actual a otra cuenta de usuario, comúnmente la cuenta de root.
Sintaxis Básica
suEste comando te cambia al usuario root. Se te pedirá que ingreses la contraseña de root, no la tuya.
También puedes cambiar a otro usuario así:
su nombredeusuario¿Qué Sucede Después de usar su?
Entras en una nueva sesión de shell
Te conviertes completamente en el usuario objetivo (a menudo root)
Todos los comandos se ejecutan con plenos privilegios de root
Permaneces en el entorno de ese usuario hasta que salgas
Para salir de la sesión de su:
exit¿Qué Es sudo en Linux?
sudo significa superusuario hacer. Permite a un usuario permitido ejecutar un solo comando con privilegios elevados, sin cambiar de usuario.
Sintaxis Básica
sudo comandoEjemplo:
sudo apt updateEsto ejecuta apt update con privilegios de root mientras te mantiene conectado como tu usuario normal.
Características Clave de sudo
Usa tu propia contraseña, no la de root
Ejecuta un comando a la vez
Las acciones se registran
Los permisos se controlan mediante /etc/sudoers
Diferencias Fundamentales Entre sudo y su
| Característica | su | sudo |
|---|---|---|
| Requiere contraseña de root | ✅ Sí | ❌ No |
| Usa la contraseña del usuario actual | ❌ No | ✅ Sí |
| Entra en una sesión completa de root | ✅ Sí | ❌ No |
| Ejecuta solo un comando | ❌ No | ✅ Sí |
| Registro de comandos | ❌ No | ✅ Sí |
| Control de permisos detallado | ❌ No | ✅ Sí |
| Más seguro para uso diario | ❌ No | ✅ Sí |
Implicaciones de Seguridad
Riesgos de Seguridad de su
Cualquiera con la contraseña de root tiene control total e ilimitado
Sin registro a nivel de comando
Alto riesgo en sistemas compartidos
Si se ve comprometido, el atacante obtiene una sesión de root permanente
Beneficios de Seguridad de sudo
Cada usuario tiene reglas de permisos individuales
Cada comando se registra
Acceso limitado (no es root completo por defecto)
La cuenta de root puede permanecer deshabilitada
¿Cuándo Deberías Usar su?
Usa su solo cuando:
Estés trabajando en un entorno local controlado
Necesites un entorno completo de root para mantenimiento prolongado
Confíes plenamente en todos los que tienen la contraseña de root
Estés realizando tareas de recuperación del sistema
Ejemplo:
su -(El - carga el entorno completo de root)
¿Cuándo Deberías Usar sudo?
Usa sudo cuando:
Estés trabajando en servidores en la nube y sistemas VPS
Varios usuarios compartan el servidor
Quieras registros de auditoría
Quieras seguir las mejores prácticas de seguridad en Linux
Ejemplos comunes:
sudo systemctl restart nginx
sudo ufw allow 443
sudo mount /dev/sdb1 /mnt/dataCómo Agregar un Usuario al Grupo sudo
En la mayoría de los sistemas basados en Ubuntu/Debian:
sudo usermod -aG sudo nombredeusuarioEn CentOS/RHEL:
sudo usermod -aG wheel nombredeusuarioDespués de eso, el usuario puede usar sudo.
¿Puedes Usar sudo para Convertirte en Root?
Sí, usando:
sudo -io
sudo suEsto te da un shell de root, pero el acceso aún se rastrea a través de los registros de sudo, lo que es más seguro que su.
Mejores Prácticas para Usar sudo y su
✅ Desactiva el inicio de sesión directo de root en los servidores
✅ Usa sudo para la administración diaria
✅ Da a los usuarios los permisos mínimos requeridos
✅ Nunca compartas la contraseña de root
✅ Audita regularmente /var/log/auth.log
sudo vs su en Entornos VPS y en la Nube
En la mayoría de las plataformas VPS y servidores en la nube:
El inicio de sesión de root a menudo está deshabilitado por defecto
A los usuarios se les concede acceso a sudo en su lugar
Esto permite a los proveedores:
seguridad
Rastrear la actividad administrativa
Reducir el riesgo de abuso
Si estás gestionando múltiples servidores (como implementaciones de VPS en el extranjero), esta configuración es ahora el estándar de la industria.
Preguntas Frecuentes
- ¿Por qué Linux prefiere sudo en lugar de su ahora?
Porque sudo proporciona mejor seguridad, seguimiento de comandos y control a nivel de usuario sin exponer la contraseña de root.
- ¿Es peligroso usar siempre su?
Sí. su da acceso ilimitado a root y no deja rastro de qué comandos fueron ejecutados por qué usuario.
- ¿Qué sucede si olvido la contraseña de root pero tengo sudo?
Puedes restablecer la contraseña de root usando:
sudo passwd root- ¿Puedo deshabilitar completamente al usuario root?
Sí. En Ubuntu:
sudo passwd -l root- ¿Por qué mi VPS no permite su pero permite sudo?
Porque el proveedor deshabilitó el inicio de sesión directo de root por razones de seguridad y obliga a la escalada de privilegios a través de sudo.
Reflexiones Finales
Si estás gestionando servidores Linux en entornos modernos — especialmente infraestructura VPS y en la nube — sudo es siempre la opción recomendada y más segura para la administración del sistema. su aún tiene su lugar, pero debe usarse con cuidado y solo cuando sea absolutamente necesario.
Entender la diferencia no solo mejora tu flujo de trabajo, sino que también protege tus servidores de costosos errores de seguridad.