RE: superusuario no root

To: <debian-user-spanish@lists.debian.org>
Subject: RE: superusuario no root
From: "Erik Hurtado Sepulveda" <ehurtado@zaptv.cl>
Date: Wed, 18 Jan 2006 14:27:45 -0300
Message-id: <[🔎] 20060118172747.CCB332EDAE@murphy.debian.org>
In-reply-to: <[🔎] 4e87bc930601180919l2d1070f4w@mail.gmail.com>

 

-----Mensaje original-----
De: ChEnChO [mailto:chenchix@gmail.com] 
Enviado el: Miércoles, 18 de Enero de 2006 14:19
Para: Iñaki
CC: debian-user-spanish@lists.debian.org
Asunto: Re: superusuario no root

El 18/01/06, Iñaki<ibc2@euskalnet.net> escribió:
> El Miércoles, 18 de Enero de 2006 18:00, ChEnChO escribió:
> > El 18/01/06, Antonio Trujillo Carmona<trujo@dti2.net> escribió:
> > > Por medidas de seguridad quiero eliminar el uso de root, para esto 
> > > he creado un nuvo usuario con giud 0 y uid 0 al que le he dado 
> > > clave y a root le he puesto una aleatoria que nadie (ni yo) la 
> > > save, todo va muy bien pero tengo una duda.
> >
> > Que no sepas la clave de root lo veo un poco tonto. Simplemente no 
> > se la digas a nadie, qué más te da si luego tienes un usuario "root"?
>
> Qué buena apreciación, no me había dado cuenta. El único problema que 
> se me ocurre es pillarse una buena papa e ir soltando la clave de root 
> a cualquier desconocido...  ;)
>
>
>
>
> > > Si por problemas fracasa en el chequeoi del sistema de ficheros 
> > > durante el arranque y va a modo mono usuario ¿me admitira el 
> > > passwd del nuevo usuario o tendre que poner el que no se?, como en 
> > > este caso no te pide usuario, si no que simplemente te pide que 
> > > introduzcas la contraseña de root o pulses Ctrl + D, no se que pasara.
> >
> > Necesitarás la clave de root, pero como no la sabes...
> >
> > > En el initab veo que es donde se le dice que si esta en modo 
> > > monousuario tiene que hacer "~~:S:wait:/sbin/sulogin" pero sulogin 
> > > no tine opción para indicarle que usuario usar.
> > >
> > > ¿Como lo hace ubuntu en el que se supone que nadie tiene la clave 
> > > de root y ni siquiera existe un usuario alternativo con sus
privilegios?
> > > --
> >
> > Lo único que hace ubuntu es que no asigna esa contraseña al root, 
> > pero se le puede poner una. Ubuntu trabaja con sudo que hace más o 
> > menos lo mismo y que yo creo que es arriesgado su uso. Cualquier 
> > usuario que se encuentre en sudoers puede hacer cualquier cosa en el 
> > sistema... pues como que no me gusta...
>
> Sólo el usuario normal que ha hecho la instalación es quien figura en
sudoers.
> Y sí, puesto que por defecto no se puede usar "root" alguien tendrá 
> que haber con todos los permisos.
> No obstante es completamente seguro y funcional, ya que antes de hacer 
> CUALQUIER operación con sudo te pide tu clave de usuario, que sólo tú 
> la sabes. ¿Para qué tener que memorizar dos claves?
>
> A mí me parece uno de los mejores inventos (o implementación de algo 
> ya
> existente) de cara a un Linux para el usuario final. Lo mejor con
diferencia.
> Y yo era el primero de los reacios antes de probarlo, pero desde que 
> lo probé se lo instalo sin ninguna duda a mis amigos y a quien esté 
> interesado en Linux como usuario "normal".
>
>
> > Si, ya se que es configurable, pero... no es más fácil que sólo lo 
> > pueda tocar root?
>
> Es mucho más inmanejable para un usuario normal. Además uno se 
> acostumbra increiblemente rápido a ese sistema, por algo será. Y la 
> seguridad repito que es total.
>
>
>
> > Si estoy equivocado, pido el comodín de la lista (para los usuarios 
> > españoles que vean 50x15 )
>
> ¿es el "sudo" de Ubuntu buena idea?
>
>   a) SI                           *************  75%
>   b) NO                         **                     7%
>   c) N/S                         *****              20%
>   d) Prefiero Windows                           0 %
>
> Está claro ¿no?
>
>
>
>
>
> > > Antonio Trujillo Carmona <trujo@dti2.net>
> > >
> > >
> > >
> > > --
> > > To UNSUBSCRIBE, email to 
> > > debian-user-spanish-REQUEST@lists.debian.org
> > > with a subject of "unsubscribe". Trouble? Contact 
> > > listmaster@lists.debian.org
> >
> > --
> > "... may the source be with you..."
>
> --
> y hasta aquí puedo leer...
>
>
Hombre, yo estaba hablando (y creo que el otro listero también) de un
sistema compartido del que él va a ser el administrador (si no, no entiendo
lo de eliminar root y tal) y en este caso, creo que el dejar al primer
lammer que se acerque a un equipo de este estilo la posibilada de hacer un
#su rm -Rf / o algo similar me parece un riesgo.

Para un equipo personal, de esos que tienes en casa, me parece una gran
idea, claro. Pero yo me refería como administrador :)

--
"... may the source be with you..."


No, es mucho mejor sudo, de hecho, se pueden "escalar" permisos en funcion
de las partes del sistema de las cuales quieres ceder la administracion, y
todo va en la configuracion que tengas en /etc/sudoers si se te ocurre
colocar a to2 los usuarios del sistema alla tu y tu seguridad, pero si se
administra bien; sudo es una excelente herramienta.

Attachment: smime.p7s
Description: S/MIME cryptographic signature

Reply to:

References:
- Re: superusuario no root
  - From: ChEnChO <chenchix@gmail.com>

Prev by Date: Re: superusuario no root
Next by Date: Re: superusuario no root
Previous by thread: Re: superusuario no root
Next by thread: Re: superusuario no root
Index(es):
- Date
- Thread