Re: Utilizacion de sudo
El jue, 13-01-2005 a las 21:46 +0100, gsm escribió:
> Mirando un manual no oficial de ubunto he visto que utilizan mucho
> sudo con un usuario de forma que tenga todos los permisos que tiene
> el root:
> usuario ALL=(ALL) ALL
>
> ¿No es esto un tanto peligroso en cuanto a que estamos trabajando
> por tanto con todos esos permisos, y cualquier script lo puede utilizar
> para ejecutar ordenes con sudo? ¿No seria más recomendable solamente
> utilizar root en los casos unicos en que tengamos que hacerlo? Segun
> tengo entendido sudo solamente te pide el password del usuario la
> primera vez que lo utlizas, y creo que despues no se si son 15 minutos
> de tiempo o algo así que puedes ejecutar todas las ordenes con sudo
> sin que te pregunte el password.
Estuve probando ubuntu hace un par de meses y la verdad es que me
parecio no menos que curioso por lo que me informe de cual era el
motivo...
Esto no es peligroso ya que para ejecutar algo como root debes anteponer
el comando sudo, es decir, sabes lo que estas haciendo. Lo más
importante de esto es que la cuenta de root esta deshabilitada y evitas
cosas como:
ssh root@XXX.XXX.XXX.XXX
ftp XXX.XXX.XXX.XXX
user: root
siendo las xx tu ip, en un debian esto si funciona (aunque hay que saber
el password) aqui es donde entra la ingeniería social!!!
Es más dificil saber el nombre de usuario que tienes en la maquina y la
pass (son 2 cosas en vez de una)
Espero haberme explicado
--
mario <debian@estilorural.com>
Reply to: