# Ejecutar Ejecutables y Comandos con Privilegios

Esta demo complementa `demo_02_subprocess.ipynb` con ejemplos avanzados de:
- Ejecutar ejecutables espec√≠ficos del sistema
- Ejecutar comandos con privilegios elevados (sudo)

---

## 1. Ejecutar Ejecutables Espec√≠ficos

Puedes ejecutar cualquier ejecutable del sistema, ya sea binarios compilados o scripts.

In [1]:
import subprocess

# 1. Ejecutar Python como ejecutable
print("üêç Ejecutar Python:")
try:
    resultado = subprocess.run(['python3', '--version'],
                              capture_output=True,
                              text=True)
    print(f"   {resultado.stdout.strip()}")
except FileNotFoundError:
    print("   ‚ùå python3 no disponible")

# 2. Ejecutar git
print("\nüì¶ Ejecutar Git:")
try:
    resultado = subprocess.run(['git', '--version'],
                              capture_output=True,
                              text=True)
    print(f"   {resultado.stdout.strip()}")
except FileNotFoundError:
    print("   ‚ùå git no disponible")

# 3. Ejecutar un script de bash (si existe)
print("\nüìú Ejecutar script bash:")
try:
    # Crear un script temporal
    with open('/tmp/test_script.sh', 'w') as f:
        f.write('#!/bin/bash\necho "Script ejecutado correctamente"\necho "Argumentos: $@"')
    
    # Dar permisos de ejecuci√≥n
    subprocess.run(['chmod', '+x', '/tmp/test_script.sh'], check=True)
    
    # Ejecutar el script con argumentos
    resultado = subprocess.run(['/tmp/test_script.sh', 'arg1', 'arg2'],
                              capture_output=True,
                              text=True)
    print(f"   Salida:\n{resultado.stdout}")
    
    # Limpiar
    subprocess.run(['rm', '/tmp/test_script.sh'])
except Exception as e:
    print(f"   ‚ùå Error: {e}")

üêç Ejecutar Python:
   Python 3.12.3

üì¶ Ejecutar Git:
   git version 2.43.0

üìú Ejecutar script bash:
   Salida:
Script ejecutado correctamente
Argumentos: arg1 arg2



In [2]:
# 4. Ejecutar comandos del sistema con rutas absolutas
print("üìç Ejecutar con ruta absoluta:")
import shutil

# Buscar la ruta completa del ejecutable
ruta_ls = shutil.which('ls')
if ruta_ls:
    print(f"   Ruta de 'ls': {ruta_ls}")
    resultado = subprocess.run([ruta_ls, '-lh', '/tmp'],
                              capture_output=True,
                              text=True)
    print(f"   Primeras 3 l√≠neas de /tmp:")
    for linea in resultado.stdout.split('\n')[:3]:
        if linea:
            print(f"      {linea}")
else:
    print("   ‚ùå 'ls' no encontrado")

üìç Ejecutar con ruta absoluta:
   Ruta de 'ls': /usr/bin/ls
   Primeras 3 l√≠neas de /tmp:
      total 88K
      -rw------- 1 user user    0 oct 20 16:33 config-err-Oq6x0J
      drwxrwxrwx 2 user user 4,0K oct 20 16:33 mintUpdate


## 2. Ejecutar Comandos con `sudo` (Privilegios Elevados)

### ‚ö†Ô∏è Consideraciones importantes:

1. **Requiere autenticaci√≥n**: El usuario debe tener permisos en `/etc/sudoers`
2. **Entrada interactiva**: Por defecto, `sudo` pide contrase√±a
3. **Riesgos de seguridad**: Ejecutar con privilegios elevados puede ser peligroso

### Opciones para manejar `sudo`:

| M√©todo | Descripci√≥n | Riesgo |
|--------|-------------|--------|
| **`-S`** | Lee password desde stdin | ‚ö†Ô∏è Medio (password en c√≥digo) |
| **`-n`** | No pedir password (requiere configuraci√≥n previa) | ‚úÖ Bajo (si se configura bien) |
| **Configurar sudoers** | Permitir comandos sin password | ‚ö†Ô∏è Alto (si se configura mal) |
| **pkexec** | Alternativa gr√°fica a sudo | ‚úÖ Medio |

### üîê Mejores pr√°cticas:

- ‚úÖ Usa `sudo -v` para verificar permisos antes de ejecutar
- ‚úÖ Limita los comandos permitidos sin password en sudoers
- ‚ùå **NUNCA** pongas passwords en c√≥digo fuente
- ‚úÖ Considera alternativas como servicios con permisos espec√≠ficos

In [3]:
# M√©todo 1: sudo con validaci√≥n previa (recomendado)
print("üîê M√©todo 1: Verificar permisos sudo")
try:
    # Verificar si tenemos permisos sudo (sin ejecutar nada peligroso)
    resultado = subprocess.run(['sudo', '-n', 'true'],
                              capture_output=True,
                              text=True,
                              timeout=2)
    
    if resultado.returncode == 0:
        print("   ‚úÖ Usuario tiene permisos sudo sin password")
        
        # Ahora s√≠, ejecutar comando con privilegios
        resultado = subprocess.run(['sudo', 'whoami'],
                                  capture_output=True,
                                  text=True)
        print(f"   Ejecutando como: {resultado.stdout.strip()}")
        
    else:
        print("   ‚ÑπÔ∏è Se requiere password para sudo")
        print("   (En entorno de producci√≥n, configura sudoers para comandos espec√≠ficos)")

except subprocess.TimeoutExpired:
    print("   ‚è±Ô∏è Timeout - probablemente pidiendo contrase√±a")
except FileNotFoundError:
    print("   ‚ùå sudo no disponible")
except Exception as e:
    print(f"   ‚ùå Error: {e}")

üîê M√©todo 1: Verificar permisos sudo
   ‚ÑπÔ∏è Se requiere password para sudo
   (En entorno de producci√≥n, configura sudoers para comandos espec√≠ficos)


In [4]:
# M√©todo 2: Ejemplo de lectura de archivo de sistema (requiere sudo)
print("\nüìÇ M√©todo 2: Leer archivo protegido")
try:
    # Intentar leer sin sudo (fallar√° en muchos sistemas)
    print("   Sin sudo:")
    resultado = subprocess.run(['cat', '/etc/sudoers'],
                              capture_output=True,
                              text=True)
    
    if resultado.returncode != 0:
        print(f"   ‚ùå Acceso denegado: {resultado.stderr.strip()}")
        
        # Ahora con sudo (requiere configuraci√≥n previa o password)
        print("\n   Con sudo (requiere permisos):")
        resultado = subprocess.run(['sudo', '-n', 'cat', '/etc/sudoers'],
                                  capture_output=True,
                                  text=True,
                                  timeout=2)
        
        if resultado.returncode == 0:
            print("   ‚úÖ Archivo le√≠do (mostrando primeras 5 l√≠neas):")
            for i, linea in enumerate(resultado.stdout.split('\n')[:5]):
                if linea and not linea.startswith('#'):
                    print(f"      {linea}")
        else:
            print("   ‚ÑπÔ∏è Se necesita configurar acceso sin password")
    else:
        print("   ‚úÖ Acceso permitido (raro, sistema muy permisivo)")
        
except subprocess.TimeoutExpired:
    print("   ‚è±Ô∏è Timeout - esperando contrase√±a")
except Exception as e:
    print(f"   ‚ùå Error: {e}")


üìÇ M√©todo 2: Leer archivo protegido
   Sin sudo:
   ‚ùå Acceso denegado: cat: /etc/sudoers: Permiso denegado

   Con sudo (requiere permisos):
   ‚ÑπÔ∏è Se necesita configurar acceso sin password


In [5]:
# M√©todo 3: Ejecutar script Python con sudo
print("\nüêç M√©todo 3: Script Python con privilegios elevados")
try:
    # Crear script temporal que necesita privilegios
    script_content = """#!/usr/bin/env python3
import os
print(f"UID actual: {os.getuid()}")
print(f"Usuario: {os.environ.get('USER', 'desconocido')}")
if os.getuid() == 0:
    print("‚úÖ Ejecutando como root")
else:
    print("‚ÑπÔ∏è Ejecutando como usuario normal")
"""
    
    with open('/tmp/test_sudo.py', 'w') as f:
        f.write(script_content)
    
    # Dar permisos
    subprocess.run(['chmod', '+x', '/tmp/test_sudo.py'], check=True)
    
    # Ejecutar sin sudo
    print("   Sin sudo:")
    resultado = subprocess.run(['python3', '/tmp/test_sudo.py'],
                              capture_output=True,
                              text=True)
    print(resultado.stdout)
    
    # Ejecutar con sudo (si est√° configurado)
    print("   Con sudo (si est√° disponible):")
    resultado = subprocess.run(['sudo', '-n', 'python3', '/tmp/test_sudo.py'],
                              capture_output=True,
                              text=True,
                              timeout=2)
    
    if resultado.returncode == 0:
        print(resultado.stdout)
    else:
        print("   ‚ÑπÔ∏è sudo requiere password o no est√° configurado")
    
    # Limpiar
    subprocess.run(['rm', '/tmp/test_sudo.py'])
    
except subprocess.TimeoutExpired:
    print("   ‚è±Ô∏è Timeout - esperando contrase√±a interactiva")
    subprocess.run(['rm', '-f', '/tmp/test_sudo.py'])
except Exception as e:
    print(f"   ‚ùå Error: {e}")


üêç M√©todo 3: Script Python con privilegios elevados
   Sin sudo:
   Sin sudo:
UID actual: 1000
Usuario: user
‚ÑπÔ∏è Ejecutando como usuario normal

   Con sudo (si est√° disponible):
UID actual: 1000
Usuario: user
‚ÑπÔ∏è Ejecutando como usuario normal

   Con sudo (si est√° disponible):
   ‚ÑπÔ∏è sudo requiere password o no est√° configurado
   ‚ÑπÔ∏è sudo requiere password o no est√° configurado


### üí° Configurar sudo sin password (para desarrollo)

Para ejecutar comandos espec√≠ficos sin password, edita `/etc/sudoers`:

```bash
# M√©todo seguro: usar visudo
sudo visudo

# A√±adir l√≠nea (reemplaza 'usuario' y ajusta el comando):
usuario ALL=(ALL) NOPASSWD: /usr/bin/python3 /ruta/al/script.py
```

**Ejemplo m√°s espec√≠fico:**
```bash
# Permitir solo comandos espec√≠ficos sin password
juan ALL=(ALL) NOPASSWD: /usr/bin/apt update
maria ALL=(ALL) NOPASSWD: /usr/bin/systemctl restart nginx
```

**‚ö†Ô∏è Advertencias:**
- Solo para entornos de desarrollo/testing controlados
- En producci√≥n, usa servicios con permisos espec√≠ficos
- Nunca uses `NOPASSWD: ALL` (inseguro)

In [6]:
# M√©todo 4: Verificar si un comando est√° disponible antes de ejecutarlo
print("üîç M√©todo 4: Verificaci√≥n previa de comandos")
import shutil

comandos_admin = [
    'systemctl',    # Gesti√≥n de servicios
    'apt',          # Gestor de paquetes (Debian/Ubuntu)
    'yum',          # Gestor de paquetes (RedHat/CentOS)
    'journalctl',   # Logs del sistema
]

print("   Comandos administrativos disponibles:")
for cmd in comandos_admin:
    ruta = shutil.which(cmd)
    if ruta:
        # Verificar si podemos ejecutarlo con sudo
        try:
            resultado = subprocess.run(['sudo', '-n', cmd, '--version'],
                                      capture_output=True,
                                      text=True,
                                      timeout=1)
            
            if resultado.returncode == 0:
                print(f"   ‚úÖ {cmd:15} ‚Üí {ruta} (sudo OK)")
            else:
                print(f"   ‚ö†Ô∏è  {cmd:15} ‚Üí {ruta} (sudo requiere password)")
        except subprocess.TimeoutExpired:
            print(f"   ‚è±Ô∏è  {cmd:15} ‚Üí {ruta} (timeout)")
        except:
            print(f"   ‚ÑπÔ∏è  {cmd:15} ‚Üí {ruta}")
    else:
        print(f"   ‚ùå {cmd:15} ‚Üí no encontrado")

üîç M√©todo 4: Verificaci√≥n previa de comandos
   Comandos administrativos disponibles:
   ‚ö†Ô∏è  systemctl       ‚Üí /usr/bin/systemctl (sudo requiere password)
   ‚ö†Ô∏è  apt             ‚Üí /usr/local/bin/apt (sudo requiere password)
   ‚ùå yum             ‚Üí no encontrado
   ‚ö†Ô∏è  journalctl      ‚Üí /usr/bin/journalctl (sudo requiere password)


## üìö Resumen

### üîß Ejecutables:
- Usa `subprocess.run([ejecutable, args])` para ejecutar binarios
- Verifica disponibilidad con `shutil.which(comando)`
- Scripts bash: dar permisos con `chmod +x` antes de ejecutar

### üîê Sudo:
- **M√©todo 1**: Verificar permisos con `sudo -n true`
- **M√©todo 2**: Leer archivos protegidos
- **M√©todo 3**: Ejecutar scripts con privilegios
- **M√©todo 4**: Verificar comandos administrativos

### ‚ö†Ô∏è Seguridad:
- Solo usar sudo cuando sea absolutamente necesario
- Configurar sudoers de forma espec√≠fica (no `NOPASSWD: ALL`)
- En producci√≥n, usar servicios con permisos espec√≠ficos
- Nunca incluir passwords en el c√≥digo

---

**Ver tambi√©n:** `demo_02_subprocess.ipynb` para comandos b√°sicos de subprocess.