El usuario administrador en Windows / Linux (ISO - 3.1)
Summary
TLDRThe script explains the role of the administrator user in operating systems, focusing on the differences between Windows and Linux. It discusses how both systems manage user permissions, highlighting the dangers of unrestricted administrative access. In Windows, most users operate as administrators by default, which can be risky, while Linux uses the 'root' account for system-level tasks. The concept of 'sudo' in Linux allows for more controlled administrative actions. The script criticizes the administrator role as a flawed but necessary solution and emphasizes caution when granting elevated permissions.
Takeaways
- 💻 The script discusses the role of the operating system (OS) as a critical layer of software that manages hardware and provides a platform for application software.
- 👤 It highlights the concept of user accounts, emphasizing the 'administrator' account, which has the highest level of permissions and control over the system.
- 🚫 The script warns against the overuse of administrator accounts due to the potential risks of accidental system damage or misuse.
- 💡 It points out that the 'administrator' concept is unique to computing and doesn't translate well to real-world scenarios, unlike other roles.
- 📚 The script provides historical context, explaining how the OS's approach to user permissions has evolved, especially with Windows OS, from full administrator rights to more restricted 'standard user' accounts.
- 🛡️ Windows implements a 'shield' icon to indicate actions requiring administrator privileges, prompting users to confirm, which adds a layer of protection against accidental misuse.
- 🐧 In contrast, Linux systems revolve around the 'root' user, which is akin to an all-powerful administrator, capable of system-wide changes.
- 🔒 The script suggests that Linux's reliance on the root user for system updates and critical tasks is a design flaw, as it necessitates high-level permissions for routine operations.
- 🛠️ 'sudo' in Linux is a command that allows users to execute commands with root privileges temporarily, which is safer than using the root account directly.
- 🔑 The script concludes by advocating for careful planning and the prudent use of administrator privileges, emphasizing the importance of security and error prevention in system administration.
Q & A
What is the primary function of an operating system?
-An operating system has absolute control over the hardware and manages the execution of various applications, providing an interface for both hardware and user interaction.
Why is the administrator account considered dangerous?
-The administrator account is dangerous because it has unrestricted access to the system, which can lead to accidental or intentional damage to the system or hardware.
What is the difference between a standard user account and an administrator account in Windows?
-In Windows, a standard user account has limited permissions, while an administrator account has full control and can perform any task. Windows introduced a 'shield' icon to indicate actions requiring administrative privileges.
How does Windows Vista and later versions handle administrative privileges differently?
-Windows Vista and later versions require explicit user consent, often through a 'User Account Control' prompt, to perform actions with administrative privileges, which helps prevent accidental misuse of admin rights.
What is the equivalent of an administrator in Linux, and how is it typically used?
-In Linux, the equivalent of an administrator is the 'root' user, which has superuser privileges. However, it's common practice to avoid using root directly and instead use 'sudo' for specific tasks that require elevated permissions.
Why is it recommended to avoid using the root account in Linux?
-Using the root account in Linux is discouraged because it poses a significant security risk, as it allows for unrestricted system modification, which can lead to system-wide damage if misused.
What is 'sudo' in Linux, and how does it differ from using the root account?
-'Sudo' in Linux is a command that allows a permitted user to execute a command as the superuser or another user, but only for that specific command. It differs from using the root account by providing a more controlled and safer way to execute privileged actions.
How does the concept of administrative privileges apply to real-world scenarios, according to the script?
-The script argues that the concept of a single all-powerful administrator does not apply to real-world scenarios, where responsibilities are distributed and roles are clearly defined to prevent abuse of power.
What is the significance of the 'shield' icon in Windows?
-The 'shield' icon in Windows signifies that an action requires administrative privileges. It prompts the user to confirm their intention to proceed with elevated permissions, adding a layer of security against accidental misuse.
Why is it considered a bad practice to always use an administrator account in daily operations?
-Using an administrator account for daily operations is considered bad practice because it increases the risk of unintentional system changes or damage, and it bypasses the security measures designed to protect the system from unauthorized or potentially harmful actions.
Outlines
💻 Understanding the Role of the Administrator Account
The paragraph discusses the concept of the administrator account in the context of operating systems. It explains that the administrator account has absolute control over the hardware and can perform any action, including managing other user accounts and applications. The paragraph highlights the risks associated with this level of power, as it can lead to system damage if misused. It contrasts the idea of an administrator in the real world with its digital counterpart, emphasizing the unique challenges it presents in computing. The paragraph also touches on the evolution of user management in Windows, from MS-DOS where all users were administrators by default, to the introduction of limited user accounts in later versions. It concludes by discussing the 'shield' icon in Windows, which indicates actions that require administrator privileges, and the importance of being cautious when granting such permissions.
🛡️ The Precautions of Administrative Privileges in Windows
This paragraph delves into the specifics of how Windows handles administrative privileges. It points out that by default, all user accounts in Windows are created as administrators, which is a potential security risk. The paragraph explains the concept of 'User Account Control' (UAC), which is designed to prevent administrators from accidentally making system changes. It discusses how UAC prompts users for confirmation before executing actions that require administrative rights, thereby protecting users from inadvertently causing harm to their systems. The paragraph also addresses the common habit of users ignoring UAC prompts, which can lead to unintentional granting of administrative rights to applications. The discussion serves as a warning about the importance of understanding and respecting the power of administrative privileges.
🐧 The Linux Approach to Root Privileges
The paragraph contrasts the Windows approach to administrative privileges with that of Linux, focusing on the 'root' user. It describes the root user as the ultimate authority within a Linux system, akin to a 'superuser' with the ability to perform any action. The paragraph warns of the dangers of using the root account carelessly, as it can lead to system-wide damage. It discusses the common practice of disabling the root account in many Linux distributions and the use of 'sudo' as a safer alternative. 'Sudo' allows users to execute specific commands with root privileges after entering their password, which serves as a check to ensure the action is intentional. The paragraph emphasizes the importance of planning for potential errors when using such powerful accounts and the need for caution when working with administrative privileges in any operating system.
Mindmap
Keywords
💡Hardware
💡Operating System (OS)
💡Application Software
💡User Interface
💡User Accounts
💡Administrator Account
💡Permissions
💡Windows
💡Linux
💡Sudo
💡Security
Highlights
The concept of an operating system as a crucial intermediary between hardware and application software.
Administrator accounts provide absolute control over the system, akin to having 'god mode'.
The importance of user accounts and permissions in managing system access and operations.
The potential dangers of granting administrator privileges, such as the risk of system damage.
The historical context of Windows' approach to administrator accounts, stemming from MS-DOS.
The introduction of User Account Control (UAC) in Windows Vista and later, as a security measure.
The psychological impact of user behavior towards security warnings in Windows.
The concept of the 'root' user in Linux, which is akin to an omnipotent administrative user.
The inherent risks of using the root account in Linux, compared to the Windows administrator.
The practical use of the 'sudo' command in Linux as a substitute for root permissions.
The security implications of using 'sudo' and the need for careful consideration before executing commands.
The design philosophy behind requiring root permissions for system updates in Linux.
The potential for misuse of administrative privileges and the importance of planning for errors.
The common practice of disabling the root account in many Linux distributions for security reasons.
The concept of granular permissions using 'sudo' for specific tasks rather than blanket administrative access.
The importance of distinguishing between dangerous and non-dangerous tasks when using a system.
The critique of the 'super boss' concept in operating systems and its lack of real-world application.
The ongoing need for operating systems to evolve in terms of security and user management.
Transcripts
bueno
empezamos el tema 3 y vamos a empezar
con el usuario administrador un
recordatorio muy rápido lo que sabemos
hasta ahora nosotros tenemos el hardware
y sobre el hardware se coloca un pedazo
de software muy concreto que se llama
sistema operativo que es un trozo de
software que tiene el control absoluto
sobre el hardware el sistema operativo
puede hacer lo que le dé la realísima
gana sobre el hardware y encima del
sistema operativos se van poniendo los
programas de aplicación que hacen lo que
sea que haga cada uno siempre pidiendo
permiso al sistema operativos
además de eso además de tener que dar
interfaz para los programas que quieren
usar el hardware además de eso el
sistema operativo tiene que proporcionar
una interfaz de usuario y eso se hace a
través del concepto de cuentas de
usuario
nosotros creamos una cuenta y esa cuenta
tiene una serie de permisos puede hacer
una serie de cosas dentro de esas la más
famosa y la más peligrosa es la del
administrador
el administrador es una solución muy
sencilla y muy cómoda y bastante cobarde
a un problema que es el de los permisos
de las cuentas de usuario que es vamos a
ver yo tengo una serie de usuarios que
pueden hacer una serie de cosas pero qué
puede hacer cada uno y lo que es más
importante y como me aseguro de que todo
lo que hay que hacer en el sistema se
puede hacer desde alguna de las cuentas
de usuario
eso qué es una cosa complicada de
acuerdo si nosotros estamos en una
empresa hay que asegurarse se puede
hacer todo lo que se puede hacer en la
empresa pero eso se hace repartiendo
responsabilidades sabiendo que hay
alguien que puede hacer unas cosas y
otra persona puede hacer otra y otra
persona se puede hacer otra y de iu
tanto también el departamento y
agrupando responsabilidades pero el
sistema operativo es lo que se hizo
desde el principio es crear un usuario
que puede hacer lo que le dé la
realísima gana
y que puede sustituir a cualquier
usuario para hacer cualquier cosa es el
usuario administrador el concepto de
administrador fuera del mundo de la
informática en el mundo real no tiene
absolutamente ningún sentido es como si
aplicara que es un centro educativo
sería venga aquí en el administrador del
centro educativo pues el que más manda
el director pues en ese concepto en el
concepto administrador entonces llegaría
la directora de este centro llegaría y
me diría jose antonio deja que tú no
sabéis se pondría aquí hacer esta clase
oa corregirlo a vosotros
porque un administrador puede hacer
exactamente todo eso puede sustituir a
cualquier usuario en cualquier momento
para cualquier tarea no hay ninguna
forma de aplicar esto al mundo real en
el mundo real no tiene ningún sentido
que no en la informática se usa siempre
todos los sistemas operativos lo tienen
y es una muy mala solución a un problema
que a veces es peor no os voy a decir
que nunca usáis el administrador a veces
hay que usarlo a veces no no hay más
remedio pero hay que llevar muchísimo
cuidado con él por una cuestión muy
sencilla el administrador hemos dicho
puede hacer lo que le da la realísima
gana sobre el sistema operativo
y el sistema operativo habíamos dicho
que podría hacerlo perdía la realísima
gana los de hardware
con el sistema operativo usando los
compromisos de administrador es
increíblemente fácil cargarte el sistema
operativo entero causar daños en el
hardware o simplemente cargarse el
sistema informático tal y como lo
entendemos
es muy peligroso eso como simplemente en
los diferentes sistemas operativos
vamos a poner dos ejemplos los obvios
windows y linux windows por defecto
todos los que crees es un administrador
cuando tú instala windows lo utiliza con
usuario administrador y solo utilizas
usuarios que no sean administradores
cuando los creas específicamente como
usuarios limitados
empezamos mal esto es heredado de lo que
os decía de la historia de windows de
que como esto empezó derivándose de
ms-dos y en ms-dos directamente no había
ni usuario todos los usuarios eran uno
solo el administrador y por eso pasaba
lo que pasaba y luego todas las
derivaciones han tenido que ser
compatibles con eso entonces todos los
windows han ido siendo administradores
pero es que hasta windows xp todavía el
administrador todavía tenía plenos
poderes todavía podía hacer lo que le
diera la gana como administrador que era
a partir de windows vista en el windows
7 8 o 10 todos los descendientes de
vista añadieron un concepto un poco
extraño que es que los administradores
en windows se manejan con un simbolito
es una especie de escudo real azul y
amarillo amarillo no tengo pero hace
este escudo lo que significa es que
cuando tú ejecutas algo o haces algo con
este escudo lo que pasa es que hacen las
cosas con permisos de administrador
a ver voy a volver a explicar que un
poco raro
lo que pasa es hemos dicho qué
tú entras en windows tú creas una cuenta
y es directamente un administrador si tú
usas el windows como lo usa
absolutamente todo el mundo que es
instalando le diciéndole soy no sé quién
y poniéndole su nombre y tus
credenciales te crear una cuenta de
administrador y entras siempre como
administrador y hemos dicho que eso es
peligrosísimo
entonces windows lo que hace es eres
administrador pero un poco como que de
broma entonces lo que pasa es que eres
administrador pero no te da permisos de
administrador si quieres que te dé
permisos de administrador tienes que
ejecutar las cosas que llevan este
incógnito o bien cuando quieres ejecutar
algo que no lleven incógnito y quieres
ejecutar los administradores y que darle
el botón derecho y darle a ejecutar como
administrador
eso es una forma de proteger a los
usuarios de sí mismos de tener usuarios
administradores pero que la mayor parte
del tiempo no actúan
como administradores no es del todo mala
solución de acuerdo no es una solución
especialmente mala estás diciendo venga
a todo el mundo lo hace siempre todo
como administrador vamos a rendirnos a
ello pero hacemos un poco un
administrador de pega como es decirle un
niño pequeño que lee el que manda pues
si en teoría en el que manda pero
realmente no le das permisos auténticos
de administrador
el problema de eso es que si es verdad
que te sale un mensaje de error especial
que te dice vas a ejecutar esto con
permisos especiales está seguro y demás
pero estamos tan entrenados a ignorar
los mensajes de error de windows que le
decimos sí a todo
de hecho últimamente por suerte no hace
menos pero la tradición de windows es
todo es todo es apocalíptico todo es un
problema gravísimo todo seguro que
quieres hacer esto y estamos demasiado
entrenados decirle que sí que sí que sí
que sí
entonces eso eso es un problema porque
es demasiado fácil darle permisos de
administrador a una aplicación
simplemente si la aplicación requiere
del escudo de dar doble clic te sale que
le diga que sí y ya le ha dado permisos
de administrador a lo que sea y luego
también está limitado por otros lados
funciona con un firewall con un
antivirus pero la parte de los permisos
de administrador repito
teniendo en cuenta de dónde venimos no
no está mal de acuerdo pero es que usar
un sistema operativo es siempre como
administrador en primer lugar es un
error
cómo lo hacemos
[Música]
linux lo hace todo en torno a un usuario
que se llama root
que es el usuario número 0 y es el
superusuario ni siquiera se le llama se
le llama administrador se le podría
también llamar dios se le podría llamar
raíz hay de todo el creador de todo el
uruguay que creó las tierras cantando y
demás
nadie ley del sin mar y león
[Música]
este es un administrador con todas las
de la ley que puede hacer todo lo que le
dé la gana cargarte un linux entero
usando root usando el superusuario no
tiene ni gracia de lo fácil que es hay
mil cosas que puedes hacer desde
cargarte ficheros fundamentales para que
funcione el sistema operativo hacer que
en cualquier dispositivo no funcione
hasta directamente quitarme a todos los
usuarios todos los permisos para hacer
cualquier cosa con lo cual el sistema
operativo sigue existiendo pero como si
no existiera porque nadie puede hacer
nada absolutamente nadie
entonces eso significa que linux es más
peligroso tiene menos seguridad de
windows pues no porque nadie en su sano
juicio utiliza esto directamente para
nada
en general cuando veáis a alguien
administrando linux como root siempre
eso significa que no sólo ha pensado dos
veces eso significa que la seguridad
importa tres pepinos y eso significa que
se cree que se cree infalible y nunca
tenemos que planificar pensando que
nunca vais a cometer un error nunca
tenéis que planificar pensando que va a
salir todo bien hay que planificar
pensando que nos vamos a equivocar y qué
vamos a hacer cuando nos equivoquemos el
usuario root normalmente no se usa tú
puedes usar linux enteros sin usar jamás
la cuenta rut de hecho hay muchas
distribuciones de linux que tienen
desactivada la cuenta rut y que no tiene
ni contraseña que es imposible hacerlo
en con ella es muy común vale pero
entonces para qué sirve se hace una cosa
que ya os explicaré con más detalle
cuando entremos a linux
acceder a luz
exacto con sudor
sudo es una orden que sirve para
sustituir a root pero solo para una cosa
concreta linux es demasiado dependiente
del usuario root una de las cosas que
menos me gustan de linux por ejemplo a
este respecto es que en linux para
actualizar el sistema
hace falta ser root reuters el único
usuario que puede actualizar el sistema
dices bueno no vas a cambiar el sistema
operativo entero sin permiso de root
pero este para actualizar cualquier cosa
para actualizar libreoffice o para
actualizar firefox hacen falta permisos
de root
eso en mi opinión está bastante mal
diseñado supongo evidentemente que
tendrán sus razones que será muy
complicado hacerlo de otra manera y
demás
pero como os he dicho como ejemplo todas
las actualizaciones tiene que hacerse
como root entonces no he dicho qué ruta
está desactivado y que hay muchos linux
que no pueden usar root vale pero pueden
usar usuarios que pueden sustituir a
root
que tú ejecutas algo con sudor si tú
ibas a hacer algo por ejemplo actualizar
un sudo apt
si dices eso sin sudo te va a decir que
no y sin embargo si dices que sí que lo
haga con sudo te va a pedir la
contraseña del usuario para asegurarse
de que no lo has hecho por error y para
asegurarse de que eres tú y a
continuación va a hacer lo que quiera
hay un chiste muy típico de esto que es
eso de traer un sandwich no soy tu
esclavo sudo traer un sandwich ahora
mismo señor
eso entonces es peligroso hombre por
supuesto que es peligroso pero ni en
broma tan peligroso como hacerlo todo
como ruth porque por lo menos sabes que
solo estás haciendo una cosa concreta
como ruth y que solo estás haciendo esa
cosa con permiso del usuario porque le
vuelves a pedir su contraseña y además
cuando termine ya no vuelve a ser root
el root exactamente el tiempo
imprescindible para lo que tiene que
hacer como mínimo establece la
diferencia entre cuando estás haciendo
algo peligroso y cuando el 9 cuando
estás haciendo algo no peligroso cuando
tú estás haciendo cualquier cosa en un
sistema operativo cualquier cosa
normalmente es una sucesión de tareas
simples haces esto luego hacer lo otro
lo hace lo de más allá de todas esas
tareas simples habrá algunas que
necesiten permisos de root y habrá otras
que no lo necesiten si te acostumbras a
no usar ni root por defecto ni usar sudo
siempre pues simplemente vas ejecutando
las cosas vas haciendo las cosas y las
cosas o bien que te dan error o bien que
sabes que te van a dar error solo de
sant las ejecutadas con sudor y en esas
obviamente llevan más cuidado
pero si tú por ejemplo vas a ponerte a
borrar unos archivos que son tuyos y
simplemente le das a borrar los archivos
sabes perfectamente no necesitas permiso
de sudo para ello si tenés errores
porque por ejemplo en lugar de estar
intentando borrar los archivos de tu
directorio está intentando borrar los de
otro y entonces como él es como el
comando normal que avisa de error no
hacen nada mal sin embargo si lo
estuviera haciendo todo como root o lo
estuviera haciendo todo el futuro
entonces sí que sea lo que sea en lo que
te ha educado lo has destrozado
esto tampoco es que sea la panacea vale
repito es demasiado común utilizar sudo
para demasiadas cosas y el pan y linux
lo que hace es llamar administradores a
los usuarios que tienen permisos de sudo
esto además se puede hilar bastante más
fino porque tú puedes a los usuarios
darles permisos de sudo para algunas
cosas pero no para otras no hace falta
que conviertas un usuario en
administrador ni que le permita usar
sudo siempre y que permita ser root
siempre que le dé la gana puedes decirle
para esta orden si para esta no para
esta así para esta no es una orden que
use muy a menudo y que por lo que por lo
que sea necesites meterlo en el script
le puedes decir esta orden no me pida
hardware para ejecutarlo
eso es perfectamente como
entonces donde estamos aquí como decía
una demostración de que los sistemas
operativos todavía les queda muchísimo
camino por recorrer es que todavía
existe esto es una muy mala idea no
tiene aplicación en el mundo real y es
algo que ha aplicado a cualquier otra
cosa el concepto de súper jefazo que
puede hacer lo que le dé la gana siempre
que le dé la gana es un problema gordo
si encima de todo ese súper jefazo que
puede hacer lo que le dé la gana lo
ponemos utilizando una aplicación que
puede hacer lo que le dé la gana pues
evidentemente el desastre es muy
sencillo
eso hay que limitarlo
completamente seguro
la opción de windows no es mala
pero la de linux es bastante mejor
Browse More Related Video
L-1.1: Introduction to Operating System and its Functions with English Subtitles
DevOps for Freshers | Bài 7: Quyền truy cập trong Linux | DevOps cho người mới bắt đầu
User Operating System Interface
sudo = POWER!! (managing users in Linux) // Linux for Hackers // EP4
Access Controls Part 1: Computer Security Lectures 2014/15 S2
Jenis-Jenis Sistem Operasi Pada Komputer
5.0 / 5 (0 votes)