El jue, 19-01-2006 a las 00:32 +0100, Iñaki escribió: > El Jueves, 19 de Enero de 2006 00:11, Angel Claudio Alvarez escribió: > > El mié, 18-01-2006 a las 18:08 +0100, Iñaki escribió: > > > El Miércoles, 18 de Enero de 2006 17:52, Antonio Trujillo Carmona > escribió: > > > > Por medidas de seguridad quiero eliminar el uso de root, para esto he > > > > creado un nuvo usuario con giud 0 y uid 0 al que le he dado clave y a > > > > root le he puesto una aleatoria que nadie (ni yo) la save, todo va muy > > > > bien pero tengo una duda. > > > > > > ¿Y eso seguro que funciona? quiero decir, realmente que yo sepa el nombre > > > de usuario es lo de menos, lo que cuenta es su uid. ¿¿¿Cómo puedes tener > > > conviviendo al usuario root con otro al que le has puesto uid 0??? > > > > por que no?? > > el unico inconveniente es que si el usuario pepe tiene uid 0 y gid 0 en > > todos los logs aparecera como root > > Sí, entendido, ya me lo habían comentado hace un rato. > > > > > > > Si por problemas fracasa en el chequeoi del sistema de ficheros durante > > > > el arranque y va a modo mono usuario ¿me admitira el passwd del nuevo > > > > usuario o tendre que poner el que no se?, como en este caso no te pide > > > > usuario, si no que simplemente te pide que introduzcas la contraseña de > > > > root o pulses Ctrl + D, no se que pasara. > > > > En el initab veo que es donde se le dice que si esta en modo > > > > monousuario tiene que hacer "~~:S:wait:/sbin/sulogin" pero sulogin no > > > > tine opción para indicarle que usuario usar. > > > > ¿Como lo hace ubuntu en el que se supone que nadie tiene la clave de > > > > root y ni siquiera existe un usuario alternativo con sus privilegios? > > > > > > Ubuntu usa sudo para el usuario normal, esto lo puedes ver en el > > > archivo /etc/sudoers en el que se muestra como al usuario normal se le > > > permiten todos los privilegios pero DEBE ingresar SU propia contraseña > > > para ello. > > > > > > Supongo (pero no lo prometo) que si tienes definido un usuario en > > > "sudoers" en el "sulogin" podrás loguearte con él. > > > > el sulogin te pide la passwd de root o Ctrl +D para continuar, no tiene > > nada que ver con sudo. /etc/sudoers es para definir usuarios y grupos > > y... etc que pueden utilizar el comando sudo > > Sí, pero me vienen a la mente algunas cosas de Kubuntu por las que decía eso: > > En KDE de Debian, si por ejemplo entras en el Centro de Control y vas a la > parte de Redo quieres cambiar la hora del sistema, entonces tienes que > pinchar en "Modo administrador", y en otros casos sale el cuadro de diálogo > "kdesu" pidiendo que introduzcas la clave de root para efectuar algo (por > ejemplo para activar los permisos de grabación de CD's para K3B). > En ninguna de esas peticiones se da la posibilidad de cambiar el usuario, sólo > pide la contraseña y por supuesto metiendo al de root funciona > (evidentemente). > > El caso es que en Kubuntu (donde nadie sabe la password de root y el usuario > normal está en "sudoers") vas a los mismos sitios en los que te pide la clave > e introduciendo la de tu usuario te permite el acceso. Es decir, en ningún > sitio le dices que quieres acceder como usuario normal y no como root, ya que > sólo te permite poner la clave. Parece como que al meter la clave de un > usuario perteneciente a "sudoers" el sistema de alguna forma la comprueba y > permite el acceso con ella. > > Me preguntaba si tal vez también podría ocurrir eso en tu caso. > > O tal vez simplemente resulte que los paquetes de KDE de Kubuntu están > modificados para que no pida la clave de root sino del usuario normal, no lo > sé... > Es lo mas probable > > > -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4
Attachment:
signature.asc
Description: This is a digitally signed message part