Re: dudas sobre debian 4.0 etch
El Miércoles, 20 de Junio de 2007, Miguel Da Silva - Centro de Matemática
escribió:
> Iñaki Baz Castillo escribió:
> > El Miércoles, 20 de Junio de 2007, Ariel escribió:
> >> Ya que estamos hablando de esto... uno de los puntos fuertes que tiene
> >> el mundo unix es que solo root puede instalar programas... bien,
> >> El comando sudo no viene a ser el talon de Aquiles de los que lo suelen
> >> habilitar ya que cualquiera puede istalar programas o ejecutar algun
> >> strip?
> >
> > Típico comentario de quien no se ha molestado en mirar cómo funciona
> > "sudo". Primero aprende cómo funciona y después si quieres debatimos
> > sobre él, pero no se puede iniciar un debate en base a una opinión
> > infundada.
> >
> > Saludos.
>
> Eso va a depender de como lo habilitás.
>
> Se puede configurarlo, por ejemplo, para que un usuario ejecute
> cualquier comando sin que pida contraseña (lo que es peor que darle la
> contraseña de root a ese usuario).
No, es exactamente lo mismo, ya que si le das la clave de root sólo tiene que
ingresar como tal y andar a sus anchas.
PD: También puedes configurar los permisos de /etc con 777 y entonces
cualquier usuario podría cargarse todo el sistema. Digo yo que habrá que
evaluar cada cosa en su justa medida, sin ponernos en el caso catastrófico de
un administrador que da la clave de root a sus usuarios o les pone en sudoers
sin pedir clave para ejecutar cualquier cosa como root.
--
Iñaki Baz Castillo
Reply to: