Re: dudas sobre debian 4.0 etch

[Iñaki Baz Castillo <ibc.listas@aliax.net>]

El Miércoles, 20 de Junio de 2007, Miguel Da Silva - Centro de Matemática 
escribió:
> Iñaki Baz Castillo escribió:
> > El Miércoles, 20 de Junio de 2007, Ariel escribió:
> >> Ya que estamos hablando de esto... uno de los puntos fuertes que tiene
> >> el mundo unix es que solo root puede instalar programas... bien,
> >> El comando sudo no viene a ser el talon de Aquiles de los que lo suelen
> >> habilitar ya que cualquiera puede istalar programas o ejecutar algun
> >> strip?
> >
> > Típico comentario de quien no se ha molestado en mirar cómo funciona
> > "sudo". Primero aprende cómo funciona y después si quieres debatimos
> > sobre él, pero no se puede iniciar un debate en base a una opinión
> > infundada.
> >
> > Saludos.
>
> Eso va a depender de como lo habilitás.
>
> Se puede configurarlo, por ejemplo, para que un usuario ejecute
> cualquier comando sin que pida contraseña (lo que es peor que darle la
> contraseña de root a ese usuario).

No, es exactamente lo mismo, ya que si le das la clave de root sólo tiene que 
ingresar como tal y andar a sus anchas.


PD: También puedes configurar los permisos de /etc con 777 y entonces 
cualquier usuario podría cargarse todo el sistema. Digo yo que habrá que 
evaluar cada cosa en su justa medida, sin ponernos en el caso catastrófico de 
un administrador que da la clave de root a sus usuarios o les pone en sudoers 
sin pedir clave para ejecutar cualquier cosa como root.





-- 
Iñaki Baz Castillo