Re: superusuario no root

To: debian-user-spanish@lists.debian.org
Subject: Re: superusuario no root
From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>
Date: Wed, 18 Jan 2006 14:44:39 -0300
Message-id: <[🔎] 43CE7E87.9050308@gmail.com>
Reply-to: ricardoeureka@gmail.com
In-reply-to: <[🔎] 200601181842.21090.ibc2@euskalnet.net>
References: <[🔎] 1137603151.4396.7.camel@abajo> <[🔎] 200601181808.21952.ibc2@euskalnet.net> <[🔎] 20060118172752.GG10110@daga.cl> <[🔎] 200601181842.21090.ibc2@euskalnet.net>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Iñaki wrote:
> El Miércoles, 18 de Enero de 2006 18:27, Blu escribió:
> 
>>On Wed, Jan 18, 2006 at 06:08:21PM +0100, Iñaki wrote:
>>[...]
>>
>>
>>>Ubuntu usa sudo para el usuario normal, esto lo puedes ver en el
>>>archivo /etc/sudoers en el que se muestra como al usuario normal se le
>>>permiten todos los privilegios pero DEBE ingresar SU propia contraseña
>>>para ello.
>>
>>[...]
>>
>>No uso Ubuntu asi que perdonen si estoy equivocado, pero lo que dices que
>>al usuario normal se le permiten todos los privilegios, entonces basta con
>>lograr acceso a la cuenta de ese usuario normal para tener acceso a toda
>>la maquina. En contraste, con una clave de root, el comprometer al usuario
>>normal hay que saltar algunas vayas mas para lograr rootear la maquina. En
>>resumen, esa cuenta de usuario al que se le permiten todos los privilegios
>>seria el equivalente a la cuenta root para efectos de romper la seguridad.
>>Me pierdo algo?
> 
> 
> Sí, si en Ubuntu consigues la contraseña del usuario normal entonces tienes 
> permisos de root. A cambio nadie sabe la clave de root, que posiblemente sea 
> enorme.
> 
> En un sistema normal si alguien averigua la clave de root ¡¡¡pues también 
> tiene permisos de root!!! ¿cuál es la diferencia? ¡¡an ambos casos hay que 
> adivinar una contraseña!!
> 
> 
> 
Entiendo que el compañero se refiere al potencial uso como un usuario
normal de aplicaciones que normalmente no lanzarias como Ruth y que
puedan tener alguna vulnerabilidad conocida o no.
En ese caso, no queda mas que aceptar ese argumento.

Solo aclarar que si bien Ubuntu puede serlo perfectamente, no esta
orientado a ser un server en produccion, en cuyo caso el sysadmin tomara
las precauciones del caso...


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFDzn6Hkw12RhFuGy4RAnjYAJ9yKsTlc3/HOLLrWShuQ0Pgdoc8QgCfcUa5
IZ1xvCEeftzBUjdsKfAZJik=
=EZrP
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: superusuario no root
  - From: Iñaki <ibc2@euskalnet.net>

References:
- superusuario no root
  - From: Antonio Trujillo Carmona <trujo@dti2.net>
- Re: superusuario no root
  - From: Iñaki <ibc2@euskalnet.net>
- Re: superusuario no root
  - From: Blu <blu@daga.cl>
- Re: superusuario no root
  - From: Iñaki <ibc2@euskalnet.net>

Prev by Date: UNSUBSCRIBE
Next by Date: Re: Elektra en Debian
Previous by thread: Re: superusuario no root
Next by thread: Re: superusuario no root
Index(es):
- Date
- Thread