Iñaki Baz Castillo escribió:
El Miércoles, 20 de Junio de 2007, Miguel Da Silva - Centro de Matemática escribió:Como hacen unas cuantas horas que me levanté y el clima hoy es espantoso, no voy a tratar de explicar porque (1) parece peor que (2), siendo: 1) agregar el usuario al archivo /etc/sudoers y permitir que haga cualquier cosa sin contraseña. 2) darle la contraseña de root.Con todos los respetos creo que esta discusión es un poco subrealista, veamos:Ningún administrador de un equipo con usuarios en su sano juicio usa "sudo" para conceder a un usuario permisos de root sin tener que introducir su contraseña y encima para ejecutar cualquier comando de sistema. Es absurdo, sería literalmente como recrear la figura de root sobre otro usuario del que no nos fiamos.Sudo no es para eso, es para conceder privilegios limitados.
Por eso mismo que a mi (y si a alguien más le parece lo mismo, es una mera coincidencia) me parece "peor" (no técnicamente, verdad?) el punto (1) que el (2).
Conozco sudo, lo vengo usando hace un tiempo considerable, sé lo que hace y para qué sirve y algunas cosas que no se deberían hacer con el mismo.
Pero bueno, tratando de aclarar un poco los conceptos a nuestro correligionario Ariel que planteó una posible "vulnerabilidad" de Linux, y siempre tratando de ser muy bien educado, vamos explicando de a pocos que sudo funciona inadequadamente si vos querés que funcione inadequadamente. Es como dice la gente de Gentoo "it's about choices".
Adios. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy