Re: superusuario no root
El 18/01/06, Iñaki<ibc2@euskalnet.net> escribió:
> El Miércoles, 18 de Enero de 2006 18:00, ChEnChO escribió:
> > El 18/01/06, Antonio Trujillo Carmona<trujo@dti2.net> escribió:
> > > Por medidas de seguridad quiero eliminar el uso de root, para esto he
> > > creado un nuvo usuario con giud 0 y uid 0 al que le he dado clave y a
> > > root le he puesto una aleatoria que nadie (ni yo) la save, todo va muy
> > > bien pero tengo una duda.
> >
> > Que no sepas la clave de root lo veo un poco tonto. Simplemente no se
> > la digas a nadie, qué más te da si luego tienes un usuario "root"?
>
> Qué buena apreciación, no me había dado cuenta. El único problema que se me
> ocurre es pillarse una buena papa e ir soltando la clave de root a cualquier
> desconocido... ;)
>
>
>
>
> > > Si por problemas fracasa en el chequeoi del sistema de ficheros durante
> > > el arranque y va a modo mono usuario ¿me admitira el passwd del nuevo
> > > usuario o tendre que poner el que no se?, como en este caso no te pide
> > > usuario, si no que simplemente te pide que introduzcas la contraseña de
> > > root o pulses Ctrl + D, no se que pasara.
> >
> > Necesitarás la clave de root, pero como no la sabes...
> >
> > > En el initab veo que es donde se le dice que si esta en modo monousuario
> > > tiene que hacer "~~:S:wait:/sbin/sulogin" pero sulogin no tine opción
> > > para indicarle que usuario usar.
> > >
> > > ¿Como lo hace ubuntu en el que se supone que nadie tiene la clave de
> > > root y ni siquiera existe un usuario alternativo con sus privilegios?
> > > --
> >
> > Lo único que hace ubuntu es que no asigna esa contraseña al root, pero
> > se le puede poner una. Ubuntu trabaja con sudo que hace más o menos lo
> > mismo y que yo creo que es arriesgado su uso. Cualquier usuario que se
> > encuentre en sudoers puede hacer cualquier cosa en el sistema... pues
> > como que no me gusta...
>
> Sólo el usuario normal que ha hecho la instalación es quien figura en sudoers.
> Y sí, puesto que por defecto no se puede usar "root" alguien tendrá que haber
> con todos los permisos.
> No obstante es completamente seguro y funcional, ya que antes de hacer
> CUALQUIER operación con sudo te pide tu clave de usuario, que sólo tú la
> sabes. ¿Para qué tener que memorizar dos claves?
>
> A mí me parece uno de los mejores inventos (o implementación de algo ya
> existente) de cara a un Linux para el usuario final. Lo mejor con diferencia.
> Y yo era el primero de los reacios antes de probarlo, pero desde que lo probé
> se lo instalo sin ninguna duda a mis amigos y a quien esté interesado en
> Linux como usuario "normal".
>
>
> > Si, ya se que es configurable, pero... no es más fácil que sólo lo
> > pueda tocar root?
>
> Es mucho más inmanejable para un usuario normal. Además uno se acostumbra
> increiblemente rápido a ese sistema, por algo será. Y la seguridad repito que
> es total.
>
>
>
> > Si estoy equivocado, pido el comodín de la lista (para los usuarios
> > españoles que vean 50x15 )
>
> ¿es el "sudo" de Ubuntu buena idea?
>
> a) SI ************* 75%
> b) NO ** 7%
> c) N/S ***** 20%
> d) Prefiero Windows 0 %
>
> Está claro ¿no?
>
>
>
>
>
> > > Antonio Trujillo Carmona <trujo@dti2.net>
> > >
> > >
> > >
> > > --
> > > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> > > with a subject of "unsubscribe". Trouble? Contact
> > > listmaster@lists.debian.org
> >
> > --
> > "... may the source be with you..."
>
> --
> y hasta aquí puedo leer...
>
>
Hombre, yo estaba hablando (y creo que el otro listero también) de un
sistema compartido del que él va a ser el administrador (si no, no
entiendo lo de eliminar root y tal) y en este caso, creo que el dejar
al primer lammer que se acerque a un equipo de este estilo la
posibilada de hacer un #su rm -Rf / o algo similar me parece un
riesgo.
Para un equipo personal, de esos que tienes en casa, me parece una
gran idea, claro. Pero yo me refería como administrador :)
--
"... may the source be with you..."
Reply to: