Re: superusuario no root
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Iñaki wrote:
> El Miércoles, 18 de Enero de 2006 18:27, Blu escribió:
>
>>On Wed, Jan 18, 2006 at 06:08:21PM +0100, Iñaki wrote:
>>[...]
>>
>>
>>>Ubuntu usa sudo para el usuario normal, esto lo puedes ver en el
>>>archivo /etc/sudoers en el que se muestra como al usuario normal se le
>>>permiten todos los privilegios pero DEBE ingresar SU propia contraseña
>>>para ello.
>>
>>[...]
>>
>>No uso Ubuntu asi que perdonen si estoy equivocado, pero lo que dices que
>>al usuario normal se le permiten todos los privilegios, entonces basta con
>>lograr acceso a la cuenta de ese usuario normal para tener acceso a toda
>>la maquina. En contraste, con una clave de root, el comprometer al usuario
>>normal hay que saltar algunas vayas mas para lograr rootear la maquina. En
>>resumen, esa cuenta de usuario al que se le permiten todos los privilegios
>>seria el equivalente a la cuenta root para efectos de romper la seguridad.
>>Me pierdo algo?
>
>
> Sí, si en Ubuntu consigues la contraseña del usuario normal entonces tienes
> permisos de root. A cambio nadie sabe la clave de root, que posiblemente sea
> enorme.
>
> En un sistema normal si alguien averigua la clave de root ¡¡¡pues también
> tiene permisos de root!!! ¿cuál es la diferencia? ¡¡an ambos casos hay que
> adivinar una contraseña!!
>
>
>
Entiendo que el compañero se refiere al potencial uso como un usuario
normal de aplicaciones que normalmente no lanzarias como Ruth y que
puedan tener alguna vulnerabilidad conocida o no.
En ese caso, no queda mas que aceptar ese argumento.
Solo aclarar que si bien Ubuntu puede serlo perfectamente, no esta
orientado a ser un server en produccion, en cuyo caso el sysadmin tomara
las precauciones del caso...
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFDzn6Hkw12RhFuGy4RAnjYAJ9yKsTlc3/HOLLrWShuQ0Pgdoc8QgCfcUa5
IZ1xvCEeftzBUjdsKfAZJik=
=EZrP
-----END PGP SIGNATURE-----
Reply to: