Re: superusuario no root

To: debian-user-spanish@lists.debian.org
Subject: Re: superusuario no root
From: Ricardo Araoz <ricaraoz@gmail.com>
Date: Thu, 19 Jan 2006 19:41:52 -0300
Message-id: <[🔎] 200601191941.53151.raraoz@aconectarse.com>
Reply-to: raraoz@aconectarse.com
In-reply-to: <[🔎] 43CF9B0F.7050201@gmail.com>
References: <[🔎] 1137603151.4396.7.camel@abajo> <[🔎] 200601190112.42587.ibc2@euskalnet.net> <[🔎] 43CF9B0F.7050201@gmail.com>

El Jueves 19 Enero 2006 10:58, Ricardo Frydman Eureka! escribió:
> Iñaki wrote:
> > El Jueves, 19 de Enero de 2006 00:52, Ricardo Araoz escribió:
> >>El Miércoles 18 Enero 2006 16:09, Ricardo Frydman Eureka! escribió:
> >>>Iñaki wrote:
> >>>>El Miércoles, 18 de Enero de 2006 19:21, Ricardo Frydman Eureka!
> >
> > escribió:
> >>>>>Iñaki wrote:
> >>>>>>>Entiendo que el compañero se refiere al potencial uso como un
> >>>>>>> usuario normal de aplicaciones que normalmente no lanzarias como
> >>>>>>> Ruth y que puedan tener alguna vulnerabilidad conocida o no.
> >>>>>>>En ese caso, no queda mas que aceptar ese argumento.
> >>>>>>
> >>>>>>Yo es que lo veo justamente al revés, sé de muchos casos de usuarios
> >>>>>>que se meten en Linux y ante el primer problema de permisos recurren
> >>>>>>a hacer todo como root, incluso arrancar su KDE o Gnome (y luego
> >>>>>>encima se quejan de que no pueden entrar en KDE como root).
> >>>>>
> >>>>>son 2 instancias diferentes: en una el problema puede ser externo, en
> >>>>>el otro, al frente de la PC, interno.
> >>>>>
> >>>>>>Yo mismo en mi Debian muchas veces estoy en una consola logueado como
> >>>>>>root y la dejo abierta (porque se me olvida cerrarla o porque voy al
> >>>>>>baño). En esos momentos podría venir mi madre y hacer un "rm / -rf".
> >>>>>
> >>>>>Fijate que yo te estoy hablando de otra cosa: vulnerabilidades.
> >>>>>Hay muchas mas probabilidades que corras aplicaciones vulnerables al
> >>>>>nivel de usuario comun , que como root.
> >>>>
> >>>>Pero estamos en las mismas, cualquier aplicación corriendo como usuario
> >>>>normal que trate de ejecutar un comando privilegiado con "sudo..." no
> >>>>podrá hacerlo pues debería ingresar la clave de usuario que por
> >>>>supuesto NO sabe. Sólo el propio usuario sabe su clave, yo no veo dónde
> >>>>está el peligro.
> >>>
> >>>Fijate que pasa si como usuario comun escribes "passwd" y entenderas el
> >>>peligro, Iñaki!
> >>
> >>jajaja!!! Me parece que hace mucho que no entrás como usuario común....
> >> Si ponés "passwd" como usuario común, lo primero que hace es pedirte tu
> >> contraseña de usuario!!
>
> Es cierto! tienes razon en eso, de todas maneras Iñaki, no es dificil
> conseguir la clave del usuario que ya eres, es cuestion de tiempo...
>
> man script y otros...
>
> Si, si claro ahora me diras que revisas todos tus archivos de
> configuracion de usuario todos los dias....
>
> Evidentemente, no es algo /sencillo/ pero vamos a convenir que es
> preferible que el sujeto indeseable este /fuera/ del sistema y no dentro.
>
> Y si esta dentro, yo preferiria que no lo este como un user con sudo
> habilitado....
>
> Tu no?

Bueno, para preferencias...... preferiría tener 10 millones de verdes. O que 
el tipo me mande un mail con su dirección y tener la herramienta 
"destroyall" (que destruye la computadora ofensora y todo en un radio de 2 
metros). O sólo tener al tipo al alcance de mi mano....

Reply to:

References:
- superusuario no root
  - From: Antonio Trujillo Carmona <trujo@dti2.net>
- Re: superusuario no root
  - From: Iñaki <ibc2@euskalnet.net>
- Re: superusuario no root
  - From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>

Prev by Date: Re: superusuario no root
Next by Date: Re: [OT] root VS sudo
Previous by thread: Re: superusuario no root
Next by thread: RE: superusuario no root
Index(es):
- Date
- Thread