Re: [Ubuntu-BR] Apresenta ção e onde está o root?

[Heitor Moraes]

> Nao sei se isso e' uma boa politica por parte do ubuntu. E' mais facil
> para o usuario, mas da parte de seguranca isso e' pior do que ter duas
> senhas.
> 
> A senha do usuario 'comun' geralmente e' mais simples, facil e usada em
> outros lugares (websites, etc). Portanto a possibilidade de te-la
> caputrada ou quebrada por um ataque de dicionario e' maior. Basta
> descobri-la e pronto, a maquina e' sua. Nao precisa mais descobrir a senha
> do root ou achar uma vulnerabilidade de escalacao de privilegios.
> 

Olha,

A maioria dos administradores que eu conheço usa a mesma senha no root
e no seu usuário. E só os usuários do grupo "admin", no Ubuntu, tem
acesso ao sudo.

Aqui na rede sou só eu.

Caso não goste, é só comentar a última linha do /etc/sudoers ou tirar
os usuários que estão no grupo admin. Depois dê um "sudo passwd root"
e pronto - está escolhida a senha do root.

O legal desse esquema, do Ubuntu, é que depois de usar o "sudo" uma
vez num console, ele não pede mais a senha até você fechar o console.
Assim você não faz besteira, porque só executa como root o que é
realmente necessário, ao passo que não tem que digitar a senha a cada
3 eu 4 linhas.

E além disso, você pode adiciornar e remover o "poder de root" de um
usuário simplesmente adicionando ou removendo ele do grupo admin -
tudo no próprio utilitário gráfico do Ubuntu.

OBS: Existe um bug nisso. O Ubuntu usa o gksudo* para muitos atalhos.
Eles param de funcionar se você comentar a linha do "sudoers". Seria
melhor usar o gksu e mudar uma flag do arquivo de configuração
/etc/gksu.conf.

Eu já fiz a sujestão no bugzilla, e deve ser adotado na próxima versão
do Ubuntu.

* o gksudo é um link para o gksu que se comporta no mesmo esquema do
mplayer/gmplayer.