[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: superusuario no root

El Miércoles, 18 de Enero de 2006 18:00, ChEnChO escribió:
> El 18/01/06, Antonio Trujillo Carmona<trujo@dti2.net> escribió:
> > Por medidas de seguridad quiero eliminar el uso de root, para esto he
> > creado un nuvo usuario con giud 0 y uid 0 al que le he dado clave y a
> > root le he puesto una aleatoria que nadie (ni yo) la save, todo va muy
> > bien pero tengo una duda.
>
> Que no sepas la clave de root lo veo un poco tonto. Simplemente no se
> la digas a nadie, qué más te da si luego tienes un usuario "root"?

Qué buena apreciación, no me había dado cuenta. El único problema que se me 
ocurre es pillarse una buena papa e ir soltando la clave de root a cualquier 
desconocido...  ;)




> > Si por problemas fracasa en el chequeoi del sistema de ficheros durante
> > el arranque y va a modo mono usuario ¿me admitira el passwd del nuevo
> > usuario o tendre que poner el que no se?, como en este caso no te pide
> > usuario, si no que simplemente te pide que introduzcas la contraseña de
> > root o pulses Ctrl + D, no se que pasara.
>
> Necesitarás la clave de root, pero como no la sabes...
>
> > En el initab veo que es donde se le dice que si esta en modo monousuario
> > tiene que hacer "~~:S:wait:/sbin/sulogin" pero sulogin no tine opción
> > para indicarle que usuario usar.
> >
> > ¿Como lo hace ubuntu en el que se supone que nadie tiene la clave de
> > root y ni siquiera existe un usuario alternativo con sus privilegios?
> > --
>
> Lo único que hace ubuntu es que no asigna esa contraseña al root, pero
> se le puede poner una. Ubuntu trabaja con sudo que hace más o menos lo
> mismo y que yo creo que es arriesgado su uso. Cualquier usuario que se
> encuentre en sudoers puede hacer cualquier cosa en el sistema... pues
> como que no me gusta...

Sólo el usuario normal que ha hecho la instalación es quien figura en sudoers. 
Y sí, puesto que por defecto no se puede usar "root" alguien tendrá que haber 
con todos los permisos.
No obstante es completamente seguro y funcional, ya que antes de hacer 
CUALQUIER operación con sudo te pide tu clave de usuario, que sólo tú la 
sabes. ¿Para qué tener que memorizar dos claves?

A mí me parece uno de los mejores inventos (o implementación de algo ya 
existente) de cara a un Linux para el usuario final. Lo mejor con diferencia. 
Y yo era el primero de los reacios antes de probarlo, pero desde que lo probé 
se lo instalo sin ninguna duda a mis amigos y a quien esté interesado en 
Linux como usuario "normal".


> Si, ya se que es configurable, pero... no es más fácil que sólo lo
> pueda tocar root?

Es mucho más inmanejable para un usuario normal. Además uno se acostumbra 
increiblemente rápido a ese sistema, por algo será. Y la seguridad repito que 
es total.



> Si estoy equivocado, pido el comodín de la lista (para los usuarios
> españoles que vean 50x15 )

¿es el "sudo" de Ubuntu buena idea?

  a) SI                           *************  75%
  b) NO                         **                     7%
  c) N/S                         *****              20%
  d) Prefiero Windows                           0 %

Está claro ¿no?





> > Antonio Trujillo Carmona <trujo@dti2.net>
> >
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
>
> --
> "... may the source be with you..."

-- 
y hasta aquí puedo leer...
Reply to: