Deshabilitar completamente sudo
Jose Luis Jimenez
jljmarin en gmail.com
Mar Nov 28 08:11:34 GMT 2006
Jose Luis Castro escribió:
> [...]
>>
> Pregunta, al quitar a los usuarios del grupo admin no se pierden otros
> privilegios que podrian ser utiles en otras cosas, hay alguna manera
> de solo quitar el sudo??
Creo, aunque no estoy seguro, que el grupo admin se usa para la
configuración del sudo (tener superusuarios). En cualquier caso si no
quieres sacarlo del grupo admin siempre puedes editar la configuración
de sudo (con visudo) y comentar la línea (con una #) en la que se da
acceso de root de todo a todos los usuarios del grupo admin.
> algo que me parece muy vulnerable es por
> ejemplo en la linea de comandos escribir:
> sudo su
> luego solo se tiene que escribir el password del usuario y se cambio
> de un usuario normal al usuario root.
Puede ser tan peligroso como escribir su y meter la password del root.
Unicamente deberían estar en el grupo admin (con configuración en
sudoers para todo) aquellos usuarios a los que estarías dispuesto a
darles la password del root.
Lo que es peligroso es que cualquier usuario de tu máquina pertenezca al
grupo admin, tan peligroso como si cualquier usuario de tu máquina
conoce la password del root. Ten en cuenta que meter a alguien en el
grupo admin no es algo que el sistema haga por sí solo (salvo en la
instalación con el primer usuario que se crea), sino que es un acto
consciente de la persona que ejerce de administrador de la máquina.
Saludos
--
______________________________________________________________________
Jose Luis Jimenez (Getafe, Madrid, España)
Socio de Hispalinux: #1555
Usuario GNU/Linux: #187758
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=187758
Mi otro yo en Ubuntu-es http://www.ubuntu-es.org/index.php?q=user/635
______________________________________________________________________
Más información sobre la lista de distribución ubuntu-es