El usuario administrador en Windows / Linux (ISO - 3.1)
Summary
TLDRThe script explains the role of the administrator user in operating systems, focusing on the differences between Windows and Linux. It discusses how both systems manage user permissions, highlighting the dangers of unrestricted administrative access. In Windows, most users operate as administrators by default, which can be risky, while Linux uses the 'root' account for system-level tasks. The concept of 'sudo' in Linux allows for more controlled administrative actions. The script criticizes the administrator role as a flawed but necessary solution and emphasizes caution when granting elevated permissions.
Takeaways
- 💻 The script discusses the role of the operating system (OS) as a critical layer of software that manages hardware and provides a platform for application software.
- 👤 It highlights the concept of user accounts, emphasizing the 'administrator' account, which has the highest level of permissions and control over the system.
- 🚫 The script warns against the overuse of administrator accounts due to the potential risks of accidental system damage or misuse.
- 💡 It points out that the 'administrator' concept is unique to computing and doesn't translate well to real-world scenarios, unlike other roles.
- 📚 The script provides historical context, explaining how the OS's approach to user permissions has evolved, especially with Windows OS, from full administrator rights to more restricted 'standard user' accounts.
- 🛡️ Windows implements a 'shield' icon to indicate actions requiring administrator privileges, prompting users to confirm, which adds a layer of protection against accidental misuse.
- 🐧 In contrast, Linux systems revolve around the 'root' user, which is akin to an all-powerful administrator, capable of system-wide changes.
- 🔒 The script suggests that Linux's reliance on the root user for system updates and critical tasks is a design flaw, as it necessitates high-level permissions for routine operations.
- 🛠️ 'sudo' in Linux is a command that allows users to execute commands with root privileges temporarily, which is safer than using the root account directly.
- 🔑 The script concludes by advocating for careful planning and the prudent use of administrator privileges, emphasizing the importance of security and error prevention in system administration.
Q & A
What is the primary function of an operating system?
-An operating system has absolute control over the hardware and manages the execution of various applications, providing an interface for both hardware and user interaction.
Why is the administrator account considered dangerous?
-The administrator account is dangerous because it has unrestricted access to the system, which can lead to accidental or intentional damage to the system or hardware.
What is the difference between a standard user account and an administrator account in Windows?
-In Windows, a standard user account has limited permissions, while an administrator account has full control and can perform any task. Windows introduced a 'shield' icon to indicate actions requiring administrative privileges.
How does Windows Vista and later versions handle administrative privileges differently?
-Windows Vista and later versions require explicit user consent, often through a 'User Account Control' prompt, to perform actions with administrative privileges, which helps prevent accidental misuse of admin rights.
What is the equivalent of an administrator in Linux, and how is it typically used?
-In Linux, the equivalent of an administrator is the 'root' user, which has superuser privileges. However, it's common practice to avoid using root directly and instead use 'sudo' for specific tasks that require elevated permissions.
Why is it recommended to avoid using the root account in Linux?
-Using the root account in Linux is discouraged because it poses a significant security risk, as it allows for unrestricted system modification, which can lead to system-wide damage if misused.
What is 'sudo' in Linux, and how does it differ from using the root account?
-'Sudo' in Linux is a command that allows a permitted user to execute a command as the superuser or another user, but only for that specific command. It differs from using the root account by providing a more controlled and safer way to execute privileged actions.
How does the concept of administrative privileges apply to real-world scenarios, according to the script?
-The script argues that the concept of a single all-powerful administrator does not apply to real-world scenarios, where responsibilities are distributed and roles are clearly defined to prevent abuse of power.
What is the significance of the 'shield' icon in Windows?
-The 'shield' icon in Windows signifies that an action requires administrative privileges. It prompts the user to confirm their intention to proceed with elevated permissions, adding a layer of security against accidental misuse.
Why is it considered a bad practice to always use an administrator account in daily operations?
-Using an administrator account for daily operations is considered bad practice because it increases the risk of unintentional system changes or damage, and it bypasses the security measures designed to protect the system from unauthorized or potentially harmful actions.
Outlines
💻 Understanding the Role of the Administrator Account
The paragraph discusses the concept of the administrator account in the context of operating systems. It explains that the administrator account has absolute control over the hardware and can perform any action, including managing other user accounts and applications. The paragraph highlights the risks associated with this level of power, as it can lead to system damage if misused. It contrasts the idea of an administrator in the real world with its digital counterpart, emphasizing the unique challenges it presents in computing. The paragraph also touches on the evolution of user management in Windows, from MS-DOS where all users were administrators by default, to the introduction of limited user accounts in later versions. It concludes by discussing the 'shield' icon in Windows, which indicates actions that require administrator privileges, and the importance of being cautious when granting such permissions.
🛡️ The Precautions of Administrative Privileges in Windows
This paragraph delves into the specifics of how Windows handles administrative privileges. It points out that by default, all user accounts in Windows are created as administrators, which is a potential security risk. The paragraph explains the concept of 'User Account Control' (UAC), which is designed to prevent administrators from accidentally making system changes. It discusses how UAC prompts users for confirmation before executing actions that require administrative rights, thereby protecting users from inadvertently causing harm to their systems. The paragraph also addresses the common habit of users ignoring UAC prompts, which can lead to unintentional granting of administrative rights to applications. The discussion serves as a warning about the importance of understanding and respecting the power of administrative privileges.
🐧 The Linux Approach to Root Privileges
The paragraph contrasts the Windows approach to administrative privileges with that of Linux, focusing on the 'root' user. It describes the root user as the ultimate authority within a Linux system, akin to a 'superuser' with the ability to perform any action. The paragraph warns of the dangers of using the root account carelessly, as it can lead to system-wide damage. It discusses the common practice of disabling the root account in many Linux distributions and the use of 'sudo' as a safer alternative. 'Sudo' allows users to execute specific commands with root privileges after entering their password, which serves as a check to ensure the action is intentional. The paragraph emphasizes the importance of planning for potential errors when using such powerful accounts and the need for caution when working with administrative privileges in any operating system.
Mindmap
Keywords
💡Hardware
💡Operating System (OS)
💡Application Software
💡User Interface
💡User Accounts
💡Administrator Account
💡Permissions
💡Windows
💡Linux
💡Sudo
💡Security
Highlights
The concept of an operating system as a crucial intermediary between hardware and application software.
Administrator accounts provide absolute control over the system, akin to having 'god mode'.
The importance of user accounts and permissions in managing system access and operations.
The potential dangers of granting administrator privileges, such as the risk of system damage.
The historical context of Windows' approach to administrator accounts, stemming from MS-DOS.
The introduction of User Account Control (UAC) in Windows Vista and later, as a security measure.
The psychological impact of user behavior towards security warnings in Windows.
The concept of the 'root' user in Linux, which is akin to an omnipotent administrative user.
The inherent risks of using the root account in Linux, compared to the Windows administrator.
The practical use of the 'sudo' command in Linux as a substitute for root permissions.
The security implications of using 'sudo' and the need for careful consideration before executing commands.
The design philosophy behind requiring root permissions for system updates in Linux.
The potential for misuse of administrative privileges and the importance of planning for errors.
The common practice of disabling the root account in many Linux distributions for security reasons.
The concept of granular permissions using 'sudo' for specific tasks rather than blanket administrative access.
The importance of distinguishing between dangerous and non-dangerous tasks when using a system.
The critique of the 'super boss' concept in operating systems and its lack of real-world application.
The ongoing need for operating systems to evolve in terms of security and user management.
Transcripts
00:04bueno
00:06empezamos el tema 3 y vamos a empezar
00:10con el usuario administrador un
00:14recordatorio muy rápido lo que sabemos
00:15hasta ahora nosotros tenemos el hardware
00:21y sobre el hardware se coloca un pedazo
00:24de software muy concreto que se llama
00:27sistema operativo que es un trozo de
00:30software que tiene el control absoluto
00:31sobre el hardware el sistema operativo
00:34puede hacer lo que le dé la realísima
00:35gana sobre el hardware y encima del
00:38sistema operativos se van poniendo los
00:40programas de aplicación que hacen lo que
00:43sea que haga cada uno siempre pidiendo
00:45permiso al sistema operativos
00:48además de eso además de tener que dar
00:50interfaz para los programas que quieren
00:52usar el hardware además de eso el
00:55sistema operativo tiene que proporcionar
00:56una interfaz de usuario y eso se hace a
00:59través del concepto de cuentas de
01:00usuario
01:03nosotros creamos una cuenta y esa cuenta
01:06tiene una serie de permisos puede hacer
01:07una serie de cosas dentro de esas la más
01:11famosa y la más peligrosa es la del
01:14administrador
01:15el administrador es una solución muy
01:18sencilla y muy cómoda y bastante cobarde
01:22a un problema que es el de los permisos
01:24de las cuentas de usuario que es vamos a
01:28ver yo tengo una serie de usuarios que
01:30pueden hacer una serie de cosas pero qué
01:31puede hacer cada uno y lo que es más
01:33importante y como me aseguro de que todo
01:36lo que hay que hacer en el sistema se
01:37puede hacer desde alguna de las cuentas
01:39de usuario
01:41eso qué es una cosa complicada de
01:44acuerdo si nosotros estamos en una
01:45empresa hay que asegurarse se puede
01:47hacer todo lo que se puede hacer en la
01:48empresa pero eso se hace repartiendo
01:51responsabilidades sabiendo que hay
01:53alguien que puede hacer unas cosas y
01:54otra persona puede hacer otra y otra
01:56persona se puede hacer otra y de iu
01:57tanto también el departamento y
01:58agrupando responsabilidades pero el
02:01sistema operativo es lo que se hizo
02:02desde el principio es crear un usuario
02:04que puede hacer lo que le dé la
02:06realísima gana
02:09y que puede sustituir a cualquier
02:11usuario para hacer cualquier cosa es el
02:13usuario administrador el concepto de
02:15administrador fuera del mundo de la
02:17informática en el mundo real no tiene
02:19absolutamente ningún sentido es como si
02:21aplicara que es un centro educativo
02:23sería venga aquí en el administrador del
02:25centro educativo pues el que más manda
02:26el director pues en ese concepto en el
02:29concepto administrador entonces llegaría
02:31la directora de este centro llegaría y
02:33me diría jose antonio deja que tú no
02:35sabéis se pondría aquí hacer esta clase
02:36oa corregirlo a vosotros
02:38porque un administrador puede hacer
02:40exactamente todo eso puede sustituir a
02:42cualquier usuario en cualquier momento
02:44para cualquier tarea no hay ninguna
02:45forma de aplicar esto al mundo real en
02:47el mundo real no tiene ningún sentido
02:49que no en la informática se usa siempre
02:50todos los sistemas operativos lo tienen
02:52y es una muy mala solución a un problema
02:55que a veces es peor no os voy a decir
02:58que nunca usáis el administrador a veces
02:59hay que usarlo a veces no no hay más
03:02remedio pero hay que llevar muchísimo
03:04cuidado con él por una cuestión muy
03:06sencilla el administrador hemos dicho
03:08puede hacer lo que le da la realísima
03:10gana sobre el sistema operativo
03:12y el sistema operativo habíamos dicho
03:14que podría hacerlo perdía la realísima
03:15gana los de hardware
03:18con el sistema operativo usando los
03:20compromisos de administrador es
03:22increíblemente fácil cargarte el sistema
03:24operativo entero causar daños en el
03:26hardware o simplemente cargarse el
03:29sistema informático tal y como lo
03:30entendemos
03:32es muy peligroso eso como simplemente en
03:35los diferentes sistemas operativos
03:37vamos a poner dos ejemplos los obvios
03:40windows y linux windows por defecto
03:43todos los que crees es un administrador
03:44cuando tú instala windows lo utiliza con
03:47usuario administrador y solo utilizas
03:49usuarios que no sean administradores
03:51cuando los creas específicamente como
03:54usuarios limitados
03:58empezamos mal esto es heredado de lo que
04:01os decía de la historia de windows de
04:03que como esto empezó derivándose de
04:05ms-dos y en ms-dos directamente no había
04:07ni usuario todos los usuarios eran uno
04:10solo el administrador y por eso pasaba
04:13lo que pasaba y luego todas las
04:15derivaciones han tenido que ser
04:16compatibles con eso entonces todos los
04:20windows han ido siendo administradores
04:22pero es que hasta windows xp todavía el
04:25administrador todavía tenía plenos
04:26poderes todavía podía hacer lo que le
04:28diera la gana como administrador que era
04:31a partir de windows vista en el windows
04:347 8 o 10 todos los descendientes de
04:36vista añadieron un concepto un poco
04:40extraño que es que los administradores
04:42en windows se manejan con un simbolito
04:50es una especie de escudo real azul y
04:53amarillo amarillo no tengo pero hace
04:57este escudo lo que significa es que
05:01cuando tú ejecutas algo o haces algo con
05:04este escudo lo que pasa es que hacen las
05:06cosas con permisos de administrador
05:09a ver voy a volver a explicar que un
05:11poco raro
05:12lo que pasa es hemos dicho qué
05:15tú entras en windows tú creas una cuenta
05:18y es directamente un administrador si tú
05:20usas el windows como lo usa
05:21absolutamente todo el mundo que es
05:23instalando le diciéndole soy no sé quién
05:25y poniéndole su nombre y tus
05:27credenciales te crear una cuenta de
05:28administrador y entras siempre como
05:30administrador y hemos dicho que eso es
05:32peligrosísimo
05:34entonces windows lo que hace es eres
05:36administrador pero un poco como que de
05:38broma entonces lo que pasa es que eres
05:41administrador pero no te da permisos de
05:43administrador si quieres que te dé
05:46permisos de administrador tienes que
05:47ejecutar las cosas que llevan este
05:49incógnito o bien cuando quieres ejecutar
05:52algo que no lleven incógnito y quieres
05:53ejecutar los administradores y que darle
05:55el botón derecho y darle a ejecutar como
05:57administrador
05:59eso es una forma de proteger a los
06:01usuarios de sí mismos de tener usuarios
06:03administradores pero que la mayor parte
06:06del tiempo no actúan
06:07como administradores no es del todo mala
06:09solución de acuerdo no es una solución
06:12especialmente mala estás diciendo venga
06:14a todo el mundo lo hace siempre todo
06:16como administrador vamos a rendirnos a
06:18ello pero hacemos un poco un
06:19administrador de pega como es decirle un
06:22niño pequeño que lee el que manda pues
06:24si en teoría en el que manda pero
06:25realmente no le das permisos auténticos
06:27de administrador
06:29el problema de eso es que si es verdad
06:31que te sale un mensaje de error especial
06:34que te dice vas a ejecutar esto con
06:36permisos especiales está seguro y demás
06:38pero estamos tan entrenados a ignorar
06:42los mensajes de error de windows que le
06:43decimos sí a todo
06:46de hecho últimamente por suerte no hace
06:49menos pero la tradición de windows es
06:51todo es todo es apocalíptico todo es un
06:53problema gravísimo todo seguro que
06:55quieres hacer esto y estamos demasiado
06:57entrenados decirle que sí que sí que sí
06:59que sí
07:00entonces eso eso es un problema porque
07:03es demasiado fácil darle permisos de
07:06administrador a una aplicación
07:07simplemente si la aplicación requiere
07:09del escudo de dar doble clic te sale que
07:11le diga que sí y ya le ha dado permisos
07:13de administrador a lo que sea y luego
07:17también está limitado por otros lados
07:20funciona con un firewall con un
07:21antivirus pero la parte de los permisos
07:24de administrador repito
07:25teniendo en cuenta de dónde venimos no
07:28no está mal de acuerdo pero es que usar
07:33un sistema operativo es siempre como
07:35administrador en primer lugar es un
07:36error
07:39cómo lo hacemos
07:40[Música]
07:42linux lo hace todo en torno a un usuario
07:45que se llama root
07:47que es el usuario número 0 y es el
07:51superusuario ni siquiera se le llama se
07:55le llama administrador se le podría
07:57también llamar dios se le podría llamar
07:58raíz hay de todo el creador de todo el
08:03uruguay que creó las tierras cantando y
08:05demás
08:07nadie ley del sin mar y león
08:11[Música]
08:15este es un administrador con todas las
08:18de la ley que puede hacer todo lo que le
08:20dé la gana cargarte un linux entero
08:23usando root usando el superusuario no
08:26tiene ni gracia de lo fácil que es hay
08:29mil cosas que puedes hacer desde
08:30cargarte ficheros fundamentales para que
08:32funcione el sistema operativo hacer que
08:34en cualquier dispositivo no funcione
08:36hasta directamente quitarme a todos los
08:38usuarios todos los permisos para hacer
08:40cualquier cosa con lo cual el sistema
08:41operativo sigue existiendo pero como si
08:43no existiera porque nadie puede hacer
08:45nada absolutamente nadie
08:50entonces eso significa que linux es más
08:54peligroso tiene menos seguridad de
08:55windows pues no porque nadie en su sano
08:59juicio utiliza esto directamente para
09:02nada
09:03en general cuando veáis a alguien
09:05administrando linux como root siempre
09:09eso significa que no sólo ha pensado dos
09:12veces eso significa que la seguridad
09:14importa tres pepinos y eso significa que
09:16se cree que se cree infalible y nunca
09:20tenemos que planificar pensando que
09:22nunca vais a cometer un error nunca
09:24tenéis que planificar pensando que va a
09:25salir todo bien hay que planificar
09:27pensando que nos vamos a equivocar y qué
09:29vamos a hacer cuando nos equivoquemos el
09:32usuario root normalmente no se usa tú
09:36puedes usar linux enteros sin usar jamás
09:39la cuenta rut de hecho hay muchas
09:41distribuciones de linux que tienen
09:43desactivada la cuenta rut y que no tiene
09:45ni contraseña que es imposible hacerlo
09:47en con ella es muy común vale pero
09:49entonces para qué sirve se hace una cosa
09:52que ya os explicaré con más detalle
09:54cuando entremos a linux
09:58acceder a luz
10:00exacto con sudor
10:03sudo es una orden que sirve para
10:05sustituir a root pero solo para una cosa
10:09concreta linux es demasiado dependiente
10:12del usuario root una de las cosas que
10:14menos me gustan de linux por ejemplo a
10:16este respecto es que en linux para
10:19actualizar el sistema
10:21hace falta ser root reuters el único
10:24usuario que puede actualizar el sistema
10:26dices bueno no vas a cambiar el sistema
10:29operativo entero sin permiso de root
10:30pero este para actualizar cualquier cosa
10:33para actualizar libreoffice o para
10:35actualizar firefox hacen falta permisos
10:37de root
10:38eso en mi opinión está bastante mal
10:40diseñado supongo evidentemente que
10:43tendrán sus razones que será muy
10:44complicado hacerlo de otra manera y
10:45demás
10:47pero como os he dicho como ejemplo todas
10:50las actualizaciones tiene que hacerse
10:52como root entonces no he dicho qué ruta
10:55está desactivado y que hay muchos linux
10:56que no pueden usar root vale pero pueden
10:59usar usuarios que pueden sustituir a
11:02root
11:05que tú ejecutas algo con sudor si tú
11:08ibas a hacer algo por ejemplo actualizar
11:10un sudo apt
11:12si dices eso sin sudo te va a decir que
11:16no y sin embargo si dices que sí que lo
11:20haga con sudo te va a pedir la
11:21contraseña del usuario para asegurarse
11:24de que no lo has hecho por error y para
11:26asegurarse de que eres tú y a
11:28continuación va a hacer lo que quiera
11:29hay un chiste muy típico de esto que es
11:32eso de traer un sandwich no soy tu
11:35esclavo sudo traer un sandwich ahora
11:37mismo señor
11:40eso entonces es peligroso hombre por
11:42supuesto que es peligroso pero ni en
11:45broma tan peligroso como hacerlo todo
11:47como ruth porque por lo menos sabes que
11:50solo estás haciendo una cosa concreta
11:52como ruth y que solo estás haciendo esa
11:55cosa con permiso del usuario porque le
11:58vuelves a pedir su contraseña y además
12:01cuando termine ya no vuelve a ser root
12:03el root exactamente el tiempo
12:05imprescindible para lo que tiene que
12:06hacer como mínimo establece la
12:08diferencia entre cuando estás haciendo
12:11algo peligroso y cuando el 9 cuando
12:12estás haciendo algo no peligroso cuando
12:14tú estás haciendo cualquier cosa en un
12:16sistema operativo cualquier cosa
12:18normalmente es una sucesión de tareas
12:20simples haces esto luego hacer lo otro
12:21lo hace lo de más allá de todas esas
12:24tareas simples habrá algunas que
12:25necesiten permisos de root y habrá otras
12:27que no lo necesiten si te acostumbras a
12:30no usar ni root por defecto ni usar sudo
12:33siempre pues simplemente vas ejecutando
12:35las cosas vas haciendo las cosas y las
12:37cosas o bien que te dan error o bien que
12:39sabes que te van a dar error solo de
12:40sant las ejecutadas con sudor y en esas
12:43obviamente llevan más cuidado
12:45pero si tú por ejemplo vas a ponerte a
12:47borrar unos archivos que son tuyos y
12:50simplemente le das a borrar los archivos
12:52sabes perfectamente no necesitas permiso
12:54de sudo para ello si tenés errores
12:56porque por ejemplo en lugar de estar
12:57intentando borrar los archivos de tu
12:59directorio está intentando borrar los de
13:00otro y entonces como él es como el
13:03comando normal que avisa de error no
13:06hacen nada mal sin embargo si lo
13:08estuviera haciendo todo como root o lo
13:09estuviera haciendo todo el futuro
13:10entonces sí que sea lo que sea en lo que
13:13te ha educado lo has destrozado
13:15esto tampoco es que sea la panacea vale
13:18repito es demasiado común utilizar sudo
13:22para demasiadas cosas y el pan y linux
13:26lo que hace es llamar administradores a
13:28los usuarios que tienen permisos de sudo
13:32esto además se puede hilar bastante más
13:35fino porque tú puedes a los usuarios
13:37darles permisos de sudo para algunas
13:39cosas pero no para otras no hace falta
13:41que conviertas un usuario en
13:43administrador ni que le permita usar
13:44sudo siempre y que permita ser root
13:46siempre que le dé la gana puedes decirle
13:49para esta orden si para esta no para
13:51esta así para esta no es una orden que
13:53use muy a menudo y que por lo que por lo
13:54que sea necesites meterlo en el script
13:56le puedes decir esta orden no me pida
13:59hardware para ejecutarlo
14:01eso es perfectamente como
14:05entonces donde estamos aquí como decía
14:08una demostración de que los sistemas
14:10operativos todavía les queda muchísimo
14:12camino por recorrer es que todavía
14:14existe esto es una muy mala idea no
14:17tiene aplicación en el mundo real y es
14:19algo que ha aplicado a cualquier otra
14:21cosa el concepto de súper jefazo que
14:24puede hacer lo que le dé la gana siempre
14:25que le dé la gana es un problema gordo
14:29si encima de todo ese súper jefazo que
14:32puede hacer lo que le dé la gana lo
14:33ponemos utilizando una aplicación que
14:37puede hacer lo que le dé la gana pues
14:39evidentemente el desastre es muy
14:41sencillo
14:43eso hay que limitarlo
14:46completamente seguro
14:49la opción de windows no es mala
14:52pero la de linux es bastante mejor
Browse More Related Video
L-1.1: Introduction to Operating System and its Functions with English Subtitles
DevOps for Freshers | Bài 7: Quyền truy cập trong Linux | DevOps cho người mới bắt đầu
User Operating System Interface
sudo = POWER!! (managing users in Linux) // Linux for Hackers // EP4
Access Controls Part 1: Computer Security Lectures 2014/15 S2
Jenis-Jenis Sistem Operasi Pada Komputer
5.0 / 5 (0 votes)