[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: superusuario no root

El Miércoles, 18 de Enero de 2006 19:21, Ricardo Frydman Eureka! escribió:
> Iñaki wrote:
> >>Entiendo que el compañero se refiere al potencial uso como un usuario
> >>normal de aplicaciones que normalmente no lanzarias como Ruth y que
> >>puedan tener alguna vulnerabilidad conocida o no.
> >>En ese caso, no queda mas que aceptar ese argumento.
> >
> > Yo es que lo veo justamente al revés, sé de muchos casos de usuarios que
> > se meten en Linux y ante el primer problema de permisos recurren a hacer
> > todo como root, incluso arrancar su KDE o Gnome (y luego encima se quejan
> > de que no pueden entrar en KDE como root).
>
> son 2 instancias diferentes: en una el problema puede ser externo, en el
> otro, al frente de la PC, interno.
>
> > Yo mismo en mi Debian muchas veces estoy en una consola logueado como
> > root y la dejo abierta (porque se me olvida cerrarla o porque voy al
> > baño). En esos momentos podría venir mi madre y hacer un "rm / -rf".
>
> Fijate que yo te estoy hablando de otra cosa: vulnerabilidades.
> Hay muchas mas probabilidades que corras aplicaciones vulnerables al
> nivel de usuario comun , que como root.

Pero estamos en las mismas, cualquier aplicación corriendo como usuario normal 
que trate de ejecutar un comando privilegiado con "sudo..." no podrá hacerlo 
pues debería ingresar la clave de usuario que por supuesto NO sabe. Sólo el 
propio usuario sabe su clave, yo no veo dónde está el peligro.




-- 
y hasta aquí puedo leer...
Reply to: