No me aclaro con sudo y gksudo

Miquel A. Noguera ibz en acsat.net
Vie Sep 25 17:25:35 BST 2009 

El Jueves, 24 de Septiembre de 2009 22:20:55 csalinux escribió:

Hola, César.

> gksu hace lo mismo que gksudo pide la contraseña de usuario.
>
> Es desesperante... Este ordenador es para una persona que no está
> acostumbrada a linux...

En mi opinión sólo es molesto para quienes venimos de otras distribuciones 
(como tu y yo), pero es bastante anecdótico para los nuevos usuarios.

> Por lo que tengo dos opciones: 
>
> A) Dejarle su cuenta como de administrador... y cualquiera que sepa su
> contraseña tiente todo el control con sudo... Mal negocio. (Si eso es
> seguridad, que me lo explique mi abuela).
>
> B) Dejarle una cuenta de no administrador... con lo cual cada vez que
> quiera acceder a un programa como synaptic tendrá que abrir sesión
> gráfica nueva de administrador... Al final por aburrimiento optará por
> usar la cuenta de administrador, con lo cual estará en la opción A) y
> seguridad al carajo...

Yo creo que tienes más opciones, la verdad.

a) Cuando instales, creas un primer usuario, de nombre "admin", con la 
contraseña de root (por ejemplo "csalinux-2ññ9")

b) Una vez instalado el sistema, creas un segundo usuario llamado "amigo", con 
la contraseña de usuario que quieras (asegurate de que ese usuario y los 
sucesivos NO sean administradores del sistema).

c) activa la cuenta de root (asígnale el mismo password que al 
usuario "admin").

A partir de este momento, el comportamiento tendría que ser idéntico al de 
cualquier distribución: tu amigo accede al sistema con su cuenta de usuario 
sin privilegios y para las cosas "peligrosas" emplea el password de root 
utilizando el método que más le guste (su -, gksudo...) y la guarda 
celosamente o la escribe en un post-it y la pega al monitor, tal como haría 
cualquier otro usuario de cualquier otra distribución.

> Yo no tengo problema, pero esto de sudo no es para novatos por el
> peligrazo que tiene. No entiendo este concepto de INseguridad de sudo.

Si dejas la cuenta de root activada, cualquier atacante lo tiene fácil para 
acceder al sistema: "solo" tiene que adivinar la contraseña.

La ventaja del método ubuntu consiste en que nuestro atacante primero deberá 
adivinar qué nombre escogiste para el usuario administrador y además su 
contraseña, lo cual reduce astronómicamente las posibilidades de acceso al 
sistema.

Desde luego la idea de que el administrador de cualquier sistema se 
llame "root" no es precisamente un alarde de seguridad.

Saludos cordiales.
Miquel.

Más información sobre la lista de distribución Ubuntu-es-es