Re: superusuario no root

To: debian-user-spanish@lists.debian.org
Subject: Re: superusuario no root
From: Iñaki <ibc2@euskalnet.net>
Date: Wed, 18 Jan 2006 20:40:49 +0100
Message-id: <[🔎] 200601182040.49554.ibc2@euskalnet.net>
In-reply-to: <[🔎] 43CE925B.30500@gmail.com>
References: <[🔎] 1137603151.4396.7.camel@abajo> <[🔎] 200601181931.56503.ibc2@euskalnet.net> <[🔎] 43CE925B.30500@gmail.com>

El Miércoles, 18 de Enero de 2006 20:09, Ricardo Frydman Eureka! escribió:
> Iñaki wrote:
> > El Miércoles, 18 de Enero de 2006 19:21, Ricardo Frydman Eureka! escribió:
> >>Iñaki wrote:
> >>>>Entiendo que el compañero se refiere al potencial uso como un usuario
> >>>>normal de aplicaciones que normalmente no lanzarias como Ruth y que
> >>>>puedan tener alguna vulnerabilidad conocida o no.
> >>>>En ese caso, no queda mas que aceptar ese argumento.
> >>>
> >>>Yo es que lo veo justamente al revés, sé de muchos casos de usuarios que
> >>>se meten en Linux y ante el primer problema de permisos recurren a hacer
> >>>todo como root, incluso arrancar su KDE o Gnome (y luego encima se
> >>> quejan de que no pueden entrar en KDE como root).
> >>
> >>son 2 instancias diferentes: en una el problema puede ser externo, en el
> >>otro, al frente de la PC, interno.
> >>
> >>>Yo mismo en mi Debian muchas veces estoy en una consola logueado como
> >>>root y la dejo abierta (porque se me olvida cerrarla o porque voy al
> >>>baño). En esos momentos podría venir mi madre y hacer un "rm / -rf".
> >>
> >>Fijate que yo te estoy hablando de otra cosa: vulnerabilidades.
> >>Hay muchas mas probabilidades que corras aplicaciones vulnerables al
> >>nivel de usuario comun , que como root.
> >
> > Pero estamos en las mismas, cualquier aplicación corriendo como usuario
> > normal que trate de ejecutar un comando privilegiado con "sudo..." no
> > podrá hacerlo pues debería ingresar la clave de usuario que por supuesto
> > NO sabe. Sólo el propio usuario sabe su clave, yo no veo dónde está el
> > peligro.
>
> Fijate que pasa si como usuario comun escribes "passwd" y entenderas el
> peligro, Iñaki!

Pues ocurre esto:

  ~ $ passwd
  Changing password for ibc
  (current) UNIX password:

Así que para poder cambiar mi propio password necesito IMPRESCINDIBLEMENTE 
introducir mi password. Así que cualquier aplicación troyana que deses 
cambiar mi password debería también conocerlo.

Tendrás que esforzarte un poco más  ;)



-- 
y hasta aquí puedo leer...

Reply to:

References:
- superusuario no root
  - From: Antonio Trujillo Carmona <trujo@dti2.net>
- Re: superusuario no root
  - From: Iñaki <ibc2@euskalnet.net>
- Re: superusuario no root
  - From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>

Prev by Date: Re: consulta instalacion packetes
Next by Date: Re: superusuario no root
Previous by thread: Re: superusuario no root
Next by thread: Re: superusuario no root
Index(es):
- Date
- Thread