Re: impedir un <su - root> a un usuario

[Rodrigo Gallardo <rodrigo@nul-unu.com>]

On Thu, Jan 22, 2009 at 06:14:28PM +0100, Mariano Cediel wrote:
> > Sólo por curiosidad, ¿no te vale con que no conozca la contraseña de root?
> >
> Las contraseñas al final se acaban sabiendo (en un grupo heterogéneo y
> grande), en el que importa MUY poco la seguridad.
> (a mi entender)

/etc/sudoers no tiene nada que ver son su, sino con sudo, por lo que nada
que cambies en ese archivo afecta a su.

Por otra parte, la idea de no dar la contraseña de root es
acertada. Para evitar que todo el mundo termine conociendola, lo que
haces es que no se la das *a nadie*. Genera una aleatoria, anotala en
un papelito que guardas bajo llave. Esa contraseña solo la vas a usar
para darte permisos con sudo en ese mismo momento, y por si hay una
verdadera catástrofe. El resto del tiempo, usa sudo, con tu
usuario. Si otros usuarios necesitan permisos administrativos, daselos
con sudo también.