No me aclaro con sudo y gksudo

csalinux csalinux en gmail.com
Vie Sep 25 05:30:59 BST 2009


Mauricio J. Adonis C. escribió:
> El jue, 24-09-2009 a las 14:30 +0200, csalinux escribió:
>> Xoan Sampaiño escribió:
>>> 2009/9/24 csalinux <csalinux en gmail.com>:
>>>> He estado investigando e indagando hasta dónde he podido, man y gogle
>>>> con mi capacidad de entendimiento y no logro. Hacer lo que quiero
>>>>
>>>> Me gustaría que cuando hago:
>>>>
>>>> sudo comando
>>>>
>>>> ... desde mi cuenta de usuario no me pida mi contraseña de usuario sino
>>>> _otra_ _contraseña_ distinta.
>>>>
>>>> Y me gustaría que gksudo me pidiera _otra_ _contraseña_ y no la de usuario.
>>>>
>>>> ¿Es posible?
>>>>
>>>> Si es posible, ¿alguien sabe cómo?
>>>>
>>>> Gracias por anticipado.
>>>> --
>>>>
>>>> Saludos.
>>>>
>>>> César
>>>>
>>>>
>>>> Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos,
>>>> menos a los tontos. Son demasiados y siempre serás derrotado.
>>>>
>>>> (Proverbio hindú)
>>>>
>>> No, no es posible.
>>>
>>> «sudo», y por tanto, «gksudo», que no es más que una interfaz gráfica
>>> de «sudo», es una utilidad que permite al usuario que la ejecuta
>>> adquirir permisos de superusuario.
>>>
>> Ya, con la misma contraseña que abre sesión, ¿no? Para mí la seguridad
>> no es precisamente eso.
>>
>>> La contraseña que se le solicita es, y debe ser, la suya propia, para
>>> que el sistema sepa que es dicho usuario físico el que está «al otro
>>> lado del teclado». Por tanto, no tendría sentido que la contraseña que
>>> se solicitase fuese otra:
>>>
>>> * ¿Siempre la misma? Poca seguridad
>>> * ¿Una diferente para cada usuario y a la vez diferente de la del
>>> usuario? Algo absurdo
>>>
>> No, no es absurdo, de hecho me parece que Ubuntu es el único que usa
>> sudo de manera tan pobre... Sudo es, como yo lo veo usar, para algo más
>> complejo... pero bueno, este no es el tema del hilo.
>>
>> Entonces, ¿será postible desactivar sudo, y gksudo, y que se comporte e
>> l sistema como, Debian, RedHat, OpenSuSE, etc., etc., etc.?
>>
>> Si es posible, ¿alguien sabe cómo?
>>
>> Gracias.
>>
>>
>> -- 
>>
>> Saludos.
>>
>> César
>>
>>
>> Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos,
>> menos a los tontos. Son demasiados y siempre serás derrotado.
>>
>> (Proverbio hindú)
>>
> 
> Hola, saludos ¿me equivoco o te veía antes, cuando yo estaba suscrito,
> en la lista de Suse?.. Me acuerdo de haber visto antes esa firma, je je.
> 

Pues no te equivocas... je, je, después de haber traducido OpenSuSE y
todo... pues me tienen muy cabreado... La calidad no es la que era, y la
gota que colma el vaso para irme es que el soporte ya no será de 24
meses, sino de 18... Así que cuando acabe el soporte de la 11.0. me paso
definitivamente a linuxmint... que es casi tan agradable para mí su
Gnome como KDE3... KDE4 hasta dentro de un año no estará usable para mí.
(Así que migro doble de kde3 a gnome, y de rpm a deb.

Y aquí estoy adaptándome el mundo Ubuntu... lo llevo muy bien pero esto
de sudo no trago con él... Si yo trabajaba sin un sólo permiso en
SuSE... pues lo mismo quiero... He probado Debian, que no usa sudo, pero
aún está un poco áspera para mí, aunque Lenix ha mejorado mucho... Igual
en un año o dos estoy en Debian, quién sabe, que esto de las empresas
comerciales detrás de las distros no me fio ni un pelo, visto lo visto.

¿Sigues con SuSE o ya te has cambiado del todo?

> Con relación al famoso sudo, tu punto de vista crítico es entendible,
> pero no justificado...

Gracias, no quiero caer antipático. :)

 una persona que descuida su clave de ingreso bien
> pudiera descuidar su clave de root. 

Sí, es cierto, pero mira te pongo dos casos por los que no me viene bien
sudo, ya no para mí, sino para los demás.

Mi PC se lo puedo dejar a mi hermana eventualmente y no le voy a abrir
una cuenta que no usará en meses... le dejo mi contraseña y en OpenSuSE
poco daño puede hacer... En Ubuntu sería capaz de destrozar el sistema...

Otro caso, precisamente acabo de terminar un portátil para una amiga con
 Linuxmint... se lo he dejado niquelado... Pero tendré que echarle una
mano por control remoto... y no podrá ver las cosas en su cuenta porque
o tiene permisos y peligro, o no aprende... y no sé qué es peor.


Creo que la seguridad no se basa en
> una clave sino en una política de seguridad que abarca mucho más que la
> clave de ingreso.

Sí, tienes razón, pero lo de sudo no creo que se concibiera para usarlo
así como en Ubuntu, sino más bien para delegar algún privilegio. O sea,
pienso que lo correcto sería usar ambos sistemas de manera combinada.


 No se trata de claves seguras sino de usuarios
> seguros, en otras palabras, la seguridad del sistema depende de que el
> administrador aplique una política de seguridad integral y coherente, no
> de una clave más o menos.
> 

Sí, pero en cualquier Distro puedes tener una cuenta sin un sólo permiso
y con una contraseña el administrador puede tomar el control completo y
cómadamente sin tener que abrir otra sesión.


> El uso de sudo en mi opinión está absolutamente justificado tal como
> está configurado en Ubuntu. 
>

Pues, chico, de verdad que yo no lo veo... será que no tengo la
costumbre... Pero me gusta cambiarme a mejor incluyendo la comodidad, y
esto es lo único que me raspa :)

> Como seguramente ya te has dado cuenta Ubuntu no define de inicio una
> clave para root, sino más bien otorga ciertos privilegios (no todos) de
> root al usuario que instaló el sistema, dando la opción de asignar
> posteriormente una clave para root según sean las necesidades
> administrativas del sistema (cuando hay que administrar cuentas de otros
> usuarios, cuando requieres privilegios no contemplados en sudoers). Este
> primer usuario registrado es el único que puede usar sudo.
> 

Sí, me he dado cuenta. Pero al usuario inexperto y experto le invitan a
trabajar con cuenta de administrador... La diferencia es que el experto
sabe lo que se hace, y el nuevo se cargará mil veces el sistema hasta
que aprenda...

> Personalmente lo veo conveniente cuando el administrador root es
> igualmente el único usuario del sistema. Considero bastante engorroso en
> un sistema con un solo usuario registrado, quien al mismo tiempo es el
> administrador del sistema, que tenga que estar usando dos claves dentro
> del mismo sistema, una para usar y otra para administrar el sistema.
> 

No estoy de acuerdo, si te he entendido bien... Sin querer a veces uno
la pifia también... De hecho, hace unos meses, sin querer, borré la
partición /boot, me supo peor la vergüenza de la cagada de novato -que
fue por cansancio que el trabajo que me dio- por error y por muy experto
que se sea, y siendo la misma clave la de usuario que la de
administrador aumenta el riesgo.

> Obviamente la solución no es quedarse con la cuenta de root en entorno
> gráfico, ya que eso sí sería muy peligroso... la solución: sudo; es
> decir un usuario que puede manejar el sistema como usuario sin
> privilegios o como usuario con (ciertos) privilegios administrativos.
> 

Sí, pero como seguro que te acordarás, en OpenSuSE nadie, o casi nadie,
espero, trabaja con una cuenta root.

> Seguro que la gran masa de computadores donde se instala un Ubuntu
> desktop son equipos con un solo usuario, y para ésto sudo es en mi
> opinión la solución más equilibrada, es seguro (dependiendo de lo ya
> dicho sobre la seguridad) y dejando a root para tareas donde realmente
> se necesite su máxima autorización.
> 
Pues no me parece una solución razonable... en los hogares el pc se
comparte. Yo por ejemplo a mi hermano sí le daría la contraseña de root,
pero a mi hermana ni soñando :) .

Incluso puede ser que tengas razón, aunque yo no lo vea, y quizás estoy
un poco histérico por la migración, que sólo me queda pasar kmail a
evolution, y el martirio, para mí, de sudo.

Por lo demás he encontrado un gran avance de Ubuntu en poco tiempo, y me
parece bastante cómoda y no sólo de Ubuntu, sino de sus derivadas...
molinux me ha gustado mucho, y max también. Incluso con el centro de
control en gnome ya no se echa de menos yast... aunque no sé si
funcionará en modo texto, como yast ncurses... que viene muy bien para
desastres, sobre todo ajenos :)

Pues nada, para acá ya te anuncio que se van a venir muchos suseros, la
verdad es que a muchos, a los más antiguos, nos han tocado ya mucho las
narices, y no sólo usuarios "desktop" sino también profesionales, pues
en Ubuntu sí hay soporte, cosa que en Debian, Gentoo, Slackware, etc.
pues más bien que no hay nada.

Yo por el momento intento adaptarme, que creo que ya estoy, con la 9.04
y esperando la LTS 10.04... a la vez que no le pierdo el ojo a LinKat
-derivada de SLD-, que también es LTS, aunque habrá que ver la calidad y
flexibilidad que trae. LTS, porque ya veo corto el tiempo de soporte de
24 meses, 18 lo veo inaceptable.

Bueno, para terminar, agradezco a todos los que me han contestado... a
pesar de que yo ya me he resignado a esto de sudo. :(.

-- 

Saludos.

César


Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos,
menos a los tontos. Son demasiados y siempre serás derrotado.

(Proverbio hindú)



Más información sobre la lista de distribución Ubuntu-es-es