buzbuzzer/Getty ImagesLa mayoría de las distribuciones de Linux son considerablemente más seguras que Windows de fábrica. Hay muchas razones para ello, incluida la estructura inherente de permisos de usuario y archivo, la adición de tecnologías de seguridad subyacentes (como SELinux y AppArmor) y el hecho de que es de código abierto (por lo que el código puede ser examinado y revisado por pares en cualquier momento). Varios comandos que se suman a la seguridad de Linux están disponibles a su alcance. Algunos de estos (como iptables) son más difíciles de usar que otros, y van desde estar obviamente orientados a la seguridad hasta ser más sutiles. Además: Linus Torvalds habla sobre IA, la adopción de Rust y por qué el kernel de Linux es «lo único que importa» Estos son algunos comandos que creo que todo nuevo usuario de Linux debería al menos conocer. Incluso si no los usa, saber que están ahí para usted debería ayudar a reforzar su confianza en Linux. 1. sudo Este es obvio, o debería serlo. Cada vez que necesite ejecutar un comando que requiera privilegios de administrador, utilizará sudo. Si desea actualizar su sistema, deberá agregar una regla de firewall; prácticamente cualquier proceso que requiera privilegios elevados requiere sudo. Entonces, ¿qué es sudo? En pocas palabras, significa «superusuario hace» y le da a cualquier usuario con privilegios sudo acceso a esos privilegios elevados. Además: Las 5 distribuciones de Linux más hermosas: «A partes iguales de facilidad de uso y atractivo visual» Para aquellos que trabajan en máquinas Linux utilizadas por varias personas (como una computadora doméstica compartida), puede crear usuarios sin privilegios sudo, lo que significa que no pueden realizar ninguna tarea que requiera privilegios de administrador. Esos usuarios no podrán actualizar el sistema operativo, instalar aplicaciones y más. 2. who ¿Alguna vez ha estado usando su computadora y se ha preguntado: «¿Alguien más ha iniciado sesión y está haciendo algo nefasto?» En Linux, puede ver exactamente quién ha iniciado sesión con el comando who. No tiene que usar ninguna opción ni argumento: simplemente escriba who y presione Enter en su teclado. También: La cuota de mercado de Linux alcanzó su punto más alto el mes pasadoLa salida del comando se verá así:jack :1 2024-08-18 08:23 (:1)Eso muestra el nombre del usuario(s), el TTY que están usando (en este caso, :1) y la fecha/hora de su inicio de sesión. Si encuentra que alguien ha iniciado sesión y no debería hacerlo, puede forzarlo a salir con un comando como:sudo pkill -KILL -u USERNAMEDonde USERNAME es el nombre del usuario.3. archivo¿Alguna vez ha encontrado un archivo en su sistema y se ha preguntado de qué tipo es? Esto podría ser importante si, por ejemplo, ve un archivo en un directorio que no recuerda haber creado o guardado. Digamos que guardó el archivo thisfile en su unidad y no agregó una extensión que le indique qué tipo de archivo es. Ese archivo podría ser un archivo de texto inofensivo, pero también podría ser un archivo binario malicioso. Para averiguarlo, ejecute el comando:La salida podría verse así:thisfile: texto ASCIITambién: 5 comandos de Linux para encontrar rápidamente la información del sistema que necesita saberSi el archivo es binario y no recuerda haberlo guardado en su directorio de inicio, puede considerar eliminarlo. Pero tenga cuidado al eliminar archivos: No se aventure en el directorio raíz y comience a buscar en /etc/, /usr/ o cualquier otro directorio del sistema. Eliminar archivos de allí puede causar estragos en su sistema, así que quédese en su directorio de inicio.4. ufwSolo voy a tratar con un comando de firewall legítimo, que es ufw (Uncomplicated Firewall). Este comando de firewall se encuentra en distribuciones basadas en Ubuntu y hace que usar un firewall sea muy fácil. Por ejemplo, para habilitar el firewall, el comando es:De manera predeterminada, todo el tráfico entrante está bloqueado, por lo que deberá agregar reglas para habilitar servicios específicos. Por ejemplo, digamos que desea permitir el tráfico SSH (Secure Shell). Para eso, el comando sería:Puedes verificar que la regla se agregó con:Verás una lista de todas las reglas habilitadas, cada una de las cuales tiene un número asociado. Digamos que la regla SSH es la número 1 y quieres eliminarla. Para eso, el comando sería:También podrías eliminar la regla de esta manera:sudo ufw delete allow ssh5. passwdPuede llegar un momento en el que necesites cambiar tu contraseña de usuario. Por ejemplo, es posible que hayas tenido que compartirla con otra persona para que pueda iniciar sesión temporalmente en tu cuenta. Tal vez sospeches que otra persona ha descubierto tu contraseña y la está usando, o simplemente te gusta cambiarla regularmente para una mayor seguridad. Además: 5 aplicaciones de terminal de Linux que son mejores que tu predeterminada (y por qué)De cualquier manera, el comando para cambiar tu contraseña es simple:Ten en cuenta que no tienes que usar sudo para esto, porque tienes permiso para cambiar tu propia contraseña de cuenta. Si estuvieras cambiando la contraseña de otro usuario, tendrías que usar sudo, y el comando se vería así:Aquí, NOMBREDEUSUARIO es el nombre del usuario en cuestión.6. setfaclEs posible que tengas que darle permiso para acceder al archivo a alguien que no sea el propietario de un archivo (o un miembro de un grupo con acceso a él). Hay varias formas de hacer esto, pero una de las más fáciles es usar el comando setfacl. Digamos que tienes file.txt y necesitas darle a la usuaria Olivia acceso de lectura al archivo. El comando para eso sería:setfacl -mu:olivia:r file.txtEl único problema aquí es si estás usando una distribución que bloquea a los usuarios fuera de tu directorio personal. Las últimas versiones de Ubuntu hacen esto, lo que significa que tendrías que mover el archivo a un directorio que el otro usuario tenga permiso para ver (o crear uno fuera de casa). Además: 10 cosas que siempre hago después de instalar Linux – y por qué tú también deberías hacerloTambién puedes dar permisos de (r)edición, (escritura) y (e)jecución e incluso hacerlo de forma recursiva. Por ejemplo, digamos que tienes el directorio Project y quieres que Olivia tenga acceso completo a él y a todos los archivos que contiene. Para eso, el comando sería:setfacl -R -mu:olivia:rwx ProjectOlivia tendría entonces los permisos necesarios para el archivo.De los comandos anteriores, diría que todos menos setfacl deberían considerarse imprescindibles. En cuanto a setfacl: Tenlo en el bolsillo.