Re: superusuario no root
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Iñaki wrote:
> El Miércoles, 18 de Enero de 2006 19:21, Ricardo Frydman Eureka! escribió:
>
>>Iñaki wrote:
>>
>>>>Entiendo que el compañero se refiere al potencial uso como un usuario
>>>>normal de aplicaciones que normalmente no lanzarias como Ruth y que
>>>>puedan tener alguna vulnerabilidad conocida o no.
>>>>En ese caso, no queda mas que aceptar ese argumento.
>>>
>>>Yo es que lo veo justamente al revés, sé de muchos casos de usuarios que
>>>se meten en Linux y ante el primer problema de permisos recurren a hacer
>>>todo como root, incluso arrancar su KDE o Gnome (y luego encima se quejan
>>>de que no pueden entrar en KDE como root).
>>
>>son 2 instancias diferentes: en una el problema puede ser externo, en el
>>otro, al frente de la PC, interno.
>>
>>
>>>Yo mismo en mi Debian muchas veces estoy en una consola logueado como
>>>root y la dejo abierta (porque se me olvida cerrarla o porque voy al
>>>baño). En esos momentos podría venir mi madre y hacer un "rm / -rf".
>>
>>Fijate que yo te estoy hablando de otra cosa: vulnerabilidades.
>>Hay muchas mas probabilidades que corras aplicaciones vulnerables al
>>nivel de usuario comun , que como root.
>
>
> Pero estamos en las mismas, cualquier aplicación corriendo como usuario normal
> que trate de ejecutar un comando privilegiado con "sudo..." no podrá hacerlo
> pues debería ingresar la clave de usuario que por supuesto NO sabe. Sólo el
> propio usuario sabe su clave, yo no veo dónde está el peligro.
Fijate que pasa si como usuario comun escribes "passwd" y entenderas el
peligro, Iñaki!
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFDzpJbkw12RhFuGy4RAmTUAJ9RLpxvHA8/WQS9B+Op2V3qHKC8HQCgifpp
7Ot+THjWpHG9/1BcW+0SfqI=
=Mq/0
-----END PGP SIGNATURE-----
Reply to: