Re: superusuario no root

To: debian-user-spanish@lists.debian.org
Subject: Re: superusuario no root
From: Alfonso Pinto Sampedro <alfonso.pinto@gmail.com>
Date: Wed, 18 Jan 2006 21:12:57 +0100
Message-id: <[🔎] 200601182113.05623.alfonso.pinto@gmail.com>
Reply-to: alfonso.pinto@gmail.com
In-reply-to: <[🔎] 43CE925B.30500@gmail.com>
References: <[🔎] 1137603151.4396.7.camel@abajo> <[🔎] 200601181931.56503.ibc2@euskalnet.net> <[🔎] 43CE925B.30500@gmail.com>

On Wednesday 18 January 2006 20:09, Ricardo Frydman Eureka! wrote:
> Iñaki wrote:
> > El Miércoles, 18 de Enero de 2006 19:21, Ricardo Frydman Eureka! escribió:
> >>Iñaki wrote:
> >>>>Entiendo que el compañero se refiere al potencial uso como un usuario
> >>>>normal de aplicaciones que normalmente no lanzarias como Ruth y que
> >>>>puedan tener alguna vulnerabilidad conocida o no.
> >>>>En ese caso, no queda mas que aceptar ese argumento.
> >>>
> >>>Yo es que lo veo justamente al revés, sé de muchos casos de usuarios que
> >>>se meten en Linux y ante el primer problema de permisos recurren a hacer
> >>>todo como root, incluso arrancar su KDE o Gnome (y luego encima se
> >>> quejan de que no pueden entrar en KDE como root).
> >>
> >>son 2 instancias diferentes: en una el problema puede ser externo, en el
> >>otro, al frente de la PC, interno.
> >>
> >>>Yo mismo en mi Debian muchas veces estoy en una consola logueado como
> >>>root y la dejo abierta (porque se me olvida cerrarla o porque voy al
> >>>baño). En esos momentos podría venir mi madre y hacer un "rm / -rf".
> >>
> >>Fijate que yo te estoy hablando de otra cosa: vulnerabilidades.
> >>Hay muchas mas probabilidades que corras aplicaciones vulnerables al
> >>nivel de usuario comun , que como root.
> >
> > Pero estamos en las mismas, cualquier aplicación corriendo como usuario
> > normal que trate de ejecutar un comando privilegiado con "sudo..." no
> > podrá hacerlo pues debería ingresar la clave de usuario que por supuesto
> > NO sabe. Sólo el propio usuario sabe su clave, yo no veo dónde está el
> > peligro.
>
> Fijate que pasa si como usuario comun escribes "passwd" y entenderas el
> peligro, Iñaki!

Pues no le veo tanto problema, porque si como usuario normal escribes passwd 
te pide la contraseña actual para cambiarla. Ricardo, no se si ibas por otro 
lado, que tambien puede ser, pero a estas horas (21:45 España) despues del 
día de trabajo que he tenido no capto ni una. Si te referías a otra cosa ya 
nos dirás.

Saludos

PD: Ricardo, te habra llegado antes como privado. Sorry, mi empane me hizo 
pulsar sobre reply en lugar de reply to list :D

Attachment: pgptNgQtrsX8M.pgp
Description: PGP signature

Reply to:

References:
- superusuario no root
  - From: Antonio Trujillo Carmona <trujo@dti2.net>
- Re: superusuario no root
  - From: Iñaki <ibc2@euskalnet.net>
- Re: superusuario no root
  - From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>

Prev by Date: Re: daniel desea hablar con usted.
Next by Date: Re: daniel desea hablar con usted.
Previous by thread: Re: superusuario no root
Next by thread: Re: superusuario no root
Index(es):
- Date
- Thread