[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: superusuario no root



El Miércoles 18 Enero 2006 16:09, Ricardo Frydman Eureka! escribió:
> Iñaki wrote:
> > El Miércoles, 18 de Enero de 2006 19:21, Ricardo Frydman Eureka! escribió:
> >>Iñaki wrote:
> >>>>Entiendo que el compañero se refiere al potencial uso como un usuario
> >>>>normal de aplicaciones que normalmente no lanzarias como Ruth y que
> >>>>puedan tener alguna vulnerabilidad conocida o no.
> >>>>En ese caso, no queda mas que aceptar ese argumento.
> >>>
> >>>Yo es que lo veo justamente al revés, sé de muchos casos de usuarios que
> >>>se meten en Linux y ante el primer problema de permisos recurren a hacer
> >>>todo como root, incluso arrancar su KDE o Gnome (y luego encima se
> >>> quejan de que no pueden entrar en KDE como root).
> >>
> >>son 2 instancias diferentes: en una el problema puede ser externo, en el
> >>otro, al frente de la PC, interno.
> >>
> >>>Yo mismo en mi Debian muchas veces estoy en una consola logueado como
> >>>root y la dejo abierta (porque se me olvida cerrarla o porque voy al
> >>>baño). En esos momentos podría venir mi madre y hacer un "rm / -rf".
> >>
> >>Fijate que yo te estoy hablando de otra cosa: vulnerabilidades.
> >>Hay muchas mas probabilidades que corras aplicaciones vulnerables al
> >>nivel de usuario comun , que como root.
> >
> > Pero estamos en las mismas, cualquier aplicación corriendo como usuario
> > normal que trate de ejecutar un comando privilegiado con "sudo..." no
> > podrá hacerlo pues debería ingresar la clave de usuario que por supuesto
> > NO sabe. Sólo el propio usuario sabe su clave, yo no veo dónde está el
> > peligro.
>
> Fijate que pasa si como usuario comun escribes "passwd" y entenderas el
> peligro, Iñaki!

jajaja!!! Me parece que hace mucho que no entrás como usuario común.... Si 
ponés "passwd" como usuario común, lo primero que hace es pedirte tu 
contraseña de usuario!!

Ricardo




Reply to: