Re: dudas sobre debian 4.0 etch

To: debian-user-spanish@lists.debian.org
Subject: Re: dudas sobre debian 4.0 etch
From: Miguel Da Silva - Centro de Matemática <mdasilva@fing.edu.uy>
Date: Wed, 20 Jun 2007 17:10:56 -0300
Message-id: <[🔎] 467989D0.1080400@fing.edu.uy>
Reply-to: mdasilva@cmat.edu.uy
In-reply-to: <[🔎] 200706202156.42783.ibc.listas@aliax.net>
References: <[🔎] 20070620003755.4CAC92E590@murphy.debian.org> <[🔎] 200706201951.33118.ibc.listas@aliax.net> <[🔎] 46798175.8030000@fing.edu.uy> <[🔎] 200706202156.42783.ibc.listas@aliax.net>

Iñaki Baz Castillo escribió:
> El Miércoles, 20 de Junio de 2007, Miguel Da Silva - Centro de Matemática 
> escribió:
>> Iñaki Baz Castillo escribió:
>>> El Miércoles, 20 de Junio de 2007, Ariel escribió:
>>>> Ya que estamos hablando de esto... uno de los puntos fuertes que tiene
>>>> el mundo unix es que solo root puede instalar programas... bien,
>>>> El comando sudo no viene a ser el talon de Aquiles de los que lo suelen
>>>> habilitar ya que cualquiera puede istalar programas o ejecutar algun
>>>> strip?
>>> Típico comentario de quien no se ha molestado en mirar cómo funciona
>>> "sudo". Primero aprende cómo funciona y después si quieres debatimos
>>> sobre él, pero no se puede iniciar un debate en base a una opinión
>>> infundada.
>>>
>>> Saludos.
>> Eso va a depender de como lo habilitás.
>>
>> Se puede configurarlo, por ejemplo, para que un usuario ejecute
>> cualquier comando sin que pida contraseña (lo que es peor que darle la
>> contraseña de root a ese usuario).
> 
> No, es exactamente lo mismo, ya que si le das la clave de root sólo tiene que 
> ingresar como tal y andar a sus anchas.

Sí, tenés razón, eso lo sabés vos, yo y cualquier persona que haya usado
Linux por al menos un par de meses. 2 ejemplos de cosas que un
adminitrador no debería hacer. Con una o con otra hacés el mismo daño al
sistema.

Como hacen unas cuantas horas que me levanté y el clima hoy es
espantoso, no voy a tratar de explicar porque (1) parece peor que (2),
siendo:

1) agregar el usuario al archivo /etc/sudoers y permitir que haga
cualquier cosa sin contraseña.

2) darle la contraseña de root.

Además es un punto de viste personal. Es lo que dijiste en el PD que
sigue; "cuestión de evaluar cada cosa etc etc..."

> PD: También puedes configurar los permisos de /etc con 777 y entonces 
> cualquier usuario podría cargarse todo el sistema. Digo yo que habrá que 
> evaluar cada cosa en su justa medida, sin ponernos en el caso catastrófico de 
> un administrador que da la clave de root a sus usuarios o les pone en sudoers 
> sin pedir clave para ejecutar cualquier cosa como root.
> 
> 
> 
> 
> 





-- 
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy

Reply to:

Follow-Ups:
- Re: dudas sobre debian 4.0 etch
  - From: Iñaki Baz Castillo <ibc.listas@aliax.net>

References:
- RE: dudas sobre debian 4.0 etch
  - From: "Ariel" <sartre@arnet.com.ar>
- Re: dudas sobre debian 4.0 etch
  - From: Iñaki Baz Castillo <ibc.listas@aliax.net>
- Re: dudas sobre debian 4.0 etch
  - From: Miguel Da Silva - Centro de Matemática <mdasilva@fing.edu.uy>
- Re: dudas sobre debian 4.0 etch
  - From: Iñaki Baz Castillo <ibc.listas@aliax.net>

Prev by Date: Re: dudas sobre debian 4.0 etch
Next by Date: Re: dudas sobre debian 4.0 etch
Previous by thread: Re: dudas sobre debian 4.0 etch
Next by thread: Re: dudas sobre debian 4.0 etch
Index(es):
- Date
- Thread