Re: superusuario no root
El Jueves, 19 de Enero de 2006 00:11, Angel Claudio Alvarez escribió:
> El mié, 18-01-2006 a las 18:08 +0100, Iñaki escribió:
> > El Miércoles, 18 de Enero de 2006 17:52, Antonio Trujillo Carmona
escribió:
> > > Por medidas de seguridad quiero eliminar el uso de root, para esto he
> > > creado un nuvo usuario con giud 0 y uid 0 al que le he dado clave y a
> > > root le he puesto una aleatoria que nadie (ni yo) la save, todo va muy
> > > bien pero tengo una duda.
> >
> > ¿Y eso seguro que funciona? quiero decir, realmente que yo sepa el nombre
> > de usuario es lo de menos, lo que cuenta es su uid. ¿¿¿Cómo puedes tener
> > conviviendo al usuario root con otro al que le has puesto uid 0???
>
> por que no??
> el unico inconveniente es que si el usuario pepe tiene uid 0 y gid 0 en
> todos los logs aparecera como root
Sí, entendido, ya me lo habían comentado hace un rato.
> > > Si por problemas fracasa en el chequeoi del sistema de ficheros durante
> > > el arranque y va a modo mono usuario ¿me admitira el passwd del nuevo
> > > usuario o tendre que poner el que no se?, como en este caso no te pide
> > > usuario, si no que simplemente te pide que introduzcas la contraseña de
> > > root o pulses Ctrl + D, no se que pasara.
> > > En el initab veo que es donde se le dice que si esta en modo
> > > monousuario tiene que hacer "~~:S:wait:/sbin/sulogin" pero sulogin no
> > > tine opción para indicarle que usuario usar.
> > > ¿Como lo hace ubuntu en el que se supone que nadie tiene la clave de
> > > root y ni siquiera existe un usuario alternativo con sus privilegios?
> >
> > Ubuntu usa sudo para el usuario normal, esto lo puedes ver en el
> > archivo /etc/sudoers en el que se muestra como al usuario normal se le
> > permiten todos los privilegios pero DEBE ingresar SU propia contraseña
> > para ello.
> >
> > Supongo (pero no lo prometo) que si tienes definido un usuario en
> > "sudoers" en el "sulogin" podrás loguearte con él.
>
> el sulogin te pide la passwd de root o Ctrl +D para continuar, no tiene
> nada que ver con sudo. /etc/sudoers es para definir usuarios y grupos
> y... etc que pueden utilizar el comando sudo
Sí, pero me vienen a la mente algunas cosas de Kubuntu por las que decía eso:
En KDE de Debian, si por ejemplo entras en el Centro de Control y vas a la
parte de Redo quieres cambiar la hora del sistema, entonces tienes que
pinchar en "Modo administrador", y en otros casos sale el cuadro de diálogo
"kdesu" pidiendo que introduzcas la clave de root para efectuar algo (por
ejemplo para activar los permisos de grabación de CD's para K3B).
En ninguna de esas peticiones se da la posibilidad de cambiar el usuario, sólo
pide la contraseña y por supuesto metiendo al de root funciona
(evidentemente).
El caso es que en Kubuntu (donde nadie sabe la password de root y el usuario
normal está en "sudoers") vas a los mismos sitios en los que te pide la clave
e introduciendo la de tu usuario te permite el acceso. Es decir, en ningún
sitio le dices que quieres acceder como usuario normal y no como root, ya que
sólo te permite poner la clave. Parece como que al meter la clave de un
usuario perteneciente a "sudoers" el sistema de alguna forma la comprueba y
permite el acceso con ella.
Me preguntaba si tal vez también podría ocurrir eso en tu caso.
O tal vez simplemente resulte que los paquetes de KDE de Kubuntu están
modificados para que no pida la clave de root sino del usuario normal, no lo
sé...
--
y hasta aquí puedo leer...
Reply to: