Re: superusuario no root
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Iñaki wrote:
>>Entiendo que el compañero se refiere al potencial uso como un usuario
>>normal de aplicaciones que normalmente no lanzarias como Ruth y que
>>puedan tener alguna vulnerabilidad conocida o no.
>>En ese caso, no queda mas que aceptar ese argumento.
>
>
> Yo es que lo veo justamente al revés, sé de muchos casos de usuarios que se
> meten en Linux y ante el primer problema de permisos recurren a hacer todo
> como root, incluso arrancar su KDE o Gnome (y luego encima se quejan de que
> no pueden entrar en KDE como root).
son 2 instancias diferentes: en una el problema puede ser externo, en el
otro, al frente de la PC, interno.
>
> Yo mismo en mi Debian muchas veces estoy en una consola logueado como root y
> la dejo abierta (porque se me olvida cerrarla o porque voy al baño). En esos
> momentos podría venir mi madre y hacer un "rm / -rf".
Fijate que yo te estoy hablando de otra cosa: vulnerabilidades.
Hay muchas mas probabilidades que corras aplicaciones vulnerables al
nivel de usuario comun , que como root.
>
> En cambio si estoy en una (K)Ubuntu y quiero instalar un paquete haría:
> #> sudo apt-get install paquete
> Me pide mi propia clave de usuario y se instala el paquete.
> Dejo la consola abierta y al de un rato me voy al baño, entonces mi madre se
> apodera del ordenador y trata de hacer "rm / -rf" o "sudo rm / -rf", y le
> pedirá la clave de usuario que no sabe por lo que no podrá destrozar el
> sistema.
Cierto, pero si como usuario comun y corriente, corres una aplicacion
vulnerable, con la tan mala suerte que alguien lo descubre y accesa a tu
PC como usuario /comun/ esta a un pasito de convertirse en
Ruth...entiendes mi punto?
>
> Es cierto que en Ubuntu también puedes hacer "sudo -s" ó "sudo su", pero no es
> lo que se enseña a los nuevos usuarios de Linux que usan (K)Ubuntu, en todos
> los foros, ayudas, etc... se explica "sudo apt...", "sudo
> dpkg-reconfigure...", por lo que al final la seguridad para su sistema es
> mayor que si usase Debian por ejemplo (hablo de ese tipo de usuarios más
> "normales").
>
> A mí es que el uso del "sudo" que se hace en (K)Ubuntu me parece una idea
> buenísima.
/me too, pero lo argumentado era otra cosa. Y hay que reconocer que
tiene su parte de razon.
>
>
>
>>Solo aclarar que si bien Ubuntu puede serlo perfectamente, no esta
>>orientado a ser un server en produccion, en cuyo caso el sysadmin tomara
>>las precauciones del caso...
>
>
> No sé yo hasta qué punto Ubuntu lo pone fácil para ser un servidor.
Facil? quien hablo de eso?
> El otro
> día lo instalé en un ordenador para ser el servidor de impresión mediante
> CUPS y me encontré con la desagradable sorpresa de que por defecto CUPS sólo
> escuchaba en localhost y no a la red. Esto en Debian no es así.
> Cierto es que se puede modificar y todo, faltaría más, pero ya para empezar es
> una pega ¿no?
>
> PD: Ese "problema" lo tuvo también este señor:
> http://mnm.uib.es/gallir/posts/2005/08/27/401/
>
>
> Saludos.
>
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFDzocUkw12RhFuGy4RAgqKAJ9GXka3D3E8+lOV/xXtgpo4OAivgQCfah4t
SX3ttFZeAuX9wgZ9BUnCrek=
=2bjI
-----END PGP SIGNATURE-----
Reply to: