[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: superusuario no root



El Miércoles, 18 de Enero de 2006 18:27, Blu escribió:
> On Wed, Jan 18, 2006 at 06:08:21PM +0100, Iñaki wrote:
> [...]
>
> > Ubuntu usa sudo para el usuario normal, esto lo puedes ver en el
> > archivo /etc/sudoers en el que se muestra como al usuario normal se le
> > permiten todos los privilegios pero DEBE ingresar SU propia contraseña
> > para ello.
>
> [...]
>
> No uso Ubuntu asi que perdonen si estoy equivocado, pero lo que dices que
> al usuario normal se le permiten todos los privilegios, entonces basta con
> lograr acceso a la cuenta de ese usuario normal para tener acceso a toda
> la maquina. En contraste, con una clave de root, el comprometer al usuario
> normal hay que saltar algunas vayas mas para lograr rootear la maquina. En
> resumen, esa cuenta de usuario al que se le permiten todos los privilegios
> seria el equivalente a la cuenta root para efectos de romper la seguridad.
> Me pierdo algo?

Sí, si en Ubuntu consigues la contraseña del usuario normal entonces tienes 
permisos de root. A cambio nadie sabe la clave de root, que posiblemente sea 
enorme.

En un sistema normal si alguien averigua la clave de root ¡¡¡pues también 
tiene permisos de root!!! ¿cuál es la diferencia? ¡¡an ambos casos hay que 
adivinar una contraseña!!



-- 
y hasta aquí puedo leer...



Reply to: