Re: superusuario no root

To: debian-user-spanish@lists.debian.org
Subject: Re: superusuario no root
From: Iñaki <ibc2@euskalnet.net>
Date: Thu, 19 Jan 2006 01:12:42 +0100
Message-id: <[🔎] 200601190112.42587.ibc2@euskalnet.net>
In-reply-to: <[🔎] 200601182052.19194.raraoz@aconectarse.com>
References: <[🔎] 1137603151.4396.7.camel@abajo> <[🔎] 43CE925B.30500@gmail.com> <[🔎] 200601182052.19194.raraoz@aconectarse.com>

El Jueves, 19 de Enero de 2006 00:52, Ricardo Araoz escribió:
> El Miércoles 18 Enero 2006 16:09, Ricardo Frydman Eureka! escribió:
> > Iñaki wrote:
> > > El Miércoles, 18 de Enero de 2006 19:21, Ricardo Frydman Eureka! 
escribió:
> > >>Iñaki wrote:
> > >>>>Entiendo que el compañero se refiere al potencial uso como un usuario
> > >>>>normal de aplicaciones que normalmente no lanzarias como Ruth y que
> > >>>>puedan tener alguna vulnerabilidad conocida o no.
> > >>>>En ese caso, no queda mas que aceptar ese argumento.
> > >>>
> > >>>Yo es que lo veo justamente al revés, sé de muchos casos de usuarios
> > >>> que se meten en Linux y ante el primer problema de permisos recurren
> > >>> a hacer todo como root, incluso arrancar su KDE o Gnome (y luego
> > >>> encima se quejan de que no pueden entrar en KDE como root).
> > >>
> > >>son 2 instancias diferentes: en una el problema puede ser externo, en
> > >> el otro, al frente de la PC, interno.
> > >>
> > >>>Yo mismo en mi Debian muchas veces estoy en una consola logueado como
> > >>>root y la dejo abierta (porque se me olvida cerrarla o porque voy al
> > >>>baño). En esos momentos podría venir mi madre y hacer un "rm / -rf".
> > >>
> > >>Fijate que yo te estoy hablando de otra cosa: vulnerabilidades.
> > >>Hay muchas mas probabilidades que corras aplicaciones vulnerables al
> > >>nivel de usuario comun , que como root.
> > >
> > > Pero estamos en las mismas, cualquier aplicación corriendo como usuario
> > > normal que trate de ejecutar un comando privilegiado con "sudo..." no
> > > podrá hacerlo pues debería ingresar la clave de usuario que por
> > > supuesto NO sabe. Sólo el propio usuario sabe su clave, yo no veo dónde
> > > está el peligro.
> >
> > Fijate que pasa si como usuario comun escribes "passwd" y entenderas el
> > peligro, Iñaki!
>
> jajaja!!! Me parece que hace mucho que no entrás como usuario común.... Si
> ponés "passwd" como usuario común, lo primero que hace es pedirte tu
> contraseña de usuario!!

Exacto. Extraído del manual de "passwd":

The user is first prompted for his/her old password, if one is present. This 
password is then encrypted and compared against the stored password. The user 
has only one chance to enter the correct password. The super user is 
permitted to bypass this step so that forgotten passwords may be changed. 




-- 
y hasta aquí puedo leer...

Reply to:

Follow-Ups:
- Re: superusuario no root
  - From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>

References:
- superusuario no root
  - From: Antonio Trujillo Carmona <trujo@dti2.net>
- Re: superusuario no root
  - From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>
- Re: superusuario no root
  - From: Ricardo Araoz <ricaraoz@gmail.com>

Prev by Date: Re: superusuario no root
Next by Date: Re: superusuario no root
Previous by thread: Re: superusuario no root
Next by thread: Re: superusuario no root
Index(es):
- Date
- Thread