Re: superusuario no root
El mié, 18-01-2006 a las 18:53 +0100, Guimi escribió:
> >Supongo (pero no lo prometo) que si tienes definido un usuario en "sudoers" en
> >el "sulogin" podrás loguearte con él.
>
> No sé si funcionará.
> En todo caso puedes definir que en modo monousuario no te pida clave.
> si no recuerdo mal basta con cambiar
> ~~:S:wait:/sbin/sulogin
> por
> ~~:S:wait:/sbin/bash
>
Esto es mas o menos lo que quería y no generar una guerra a favor o en
contra de sudo.
Para aclara se trata de servidores administrados por muchas personas,
para los "administradores (en minúsculas) se usa sudo, para los
"ADMINISTRADORES" el usuario equivalente a root y para mi que soy quien
instala el debian me reservo la clave de root, pero no quiero decirsela
a nadie ni que me tengan que llamar en caso de un arranque fallido en
modo monousuario, como esto es algo inevitable pensando me pregunte como
lo haría un ubuntero al que entrara en modo monousuario y no supiera la
clave de root.
De todas formas hay un problema en usar bash como sustituto de login y
es que alguien podría ponerse a encender y apagar maliciosamente
esperando el fallo para tomar control de superusuario (yo lo he hecho
con ordenadores windows "protegidos" para obligarlos a entrar en modo "a
prueba de fallos" y saltarme la protección).
En alguna instalación he visto que en lugar de sulogin usa bash --login
pero sigue pidiendo la clave de root ¿funcionaria con "su usuario -c
bash --login"? ¿Como puedo desde el grub forzar entrar en modo
monousuario para testearlo?
--
Antonio Trujillo Carmona <trujo@dti2.net>
Reply to: