Re: dudas sobre debian 4.0 etch
El Miércoles, 20 de Junio de 2007, Miguel Da Silva - Centro de Matemática
escribió:
> Como hacen unas cuantas horas que me levanté y el clima hoy es
> espantoso, no voy a tratar de explicar porque (1) parece peor que (2),
> siendo:
>
> 1) agregar el usuario al archivo /etc/sudoers y permitir que haga
> cualquier cosa sin contraseña.
>
> 2) darle la contraseña de root.
Con todos los respetos creo que esta discusión es un poco subrealista, veamos:
Ningún administrador de un equipo con usuarios en su sano juicio usa "sudo"
para conceder a un usuario permisos de root sin tener que introducir su
contraseña y encima para ejecutar cualquier comando de sistema. Es absurdo,
sería literalmente como recrear la figura de root sobre otro usuario del que
no nos fiamos.
Sudo no es para eso, es para conceder privilegios limitados.
En un pc de escritorio el comportamiento de sudo (como en Ubuntu o en Debian
Etch en modo "desktop") es normal: ofrecer todos los privilegios a un usuario
con el requisito de que se autentifique. Si le limitas algún permiso
administrativo tendría que existir la figura de root y por lo tanto volvemos
al escenario de "usuario normal + root" que desemboca muchas veces en "entro
en KDE/Gnome como root por comodidad" cuando se trata de usuarios nóveles.
Por eso creo que estamos hablando de casos hipotéticos.
--
Iñaki Baz Castillo
Reply to: