Deshabilitar completamente sudo

Jose Luis Jimenez jljmarin en gmail.com
Mar Nov 28 08:11:34 GMT 2006


Jose Luis Castro escribió:
> [...]
>>
> Pregunta, al quitar a los usuarios del grupo admin no se pierden otros
> privilegios que podrian ser utiles en otras cosas, hay alguna manera
> de solo quitar el sudo?? 

Creo, aunque no estoy seguro, que el grupo admin se usa para la 
configuración del sudo (tener superusuarios). En cualquier caso si no 
quieres sacarlo del grupo admin siempre puedes editar la configuración 
de sudo (con visudo) y comentar la línea (con una #) en la que se da 
acceso de root de todo a todos los usuarios del grupo admin.

> algo que me parece muy vulnerable es por
> ejemplo en la linea de comandos escribir:
> sudo su
> luego solo se tiene que escribir el password del usuario y se cambio
> de un usuario normal al usuario root.


Puede ser tan peligroso como escribir su y meter la password del root. 
Unicamente deberían estar en el grupo admin (con configuración en 
sudoers para todo) aquellos usuarios a los que estarías dispuesto a 
darles la password del root.
Lo que es peligroso es que cualquier usuario de tu máquina pertenezca al 
grupo admin, tan peligroso como si cualquier usuario de tu máquina 
conoce la password del root. Ten en cuenta que meter a alguien en el 
grupo admin no es algo que el sistema haga por sí solo (salvo en la 
instalación con el primer usuario que se crea), sino que es un acto 
consciente de la persona que ejerce de administrador de la máquina.

Saludos



-- 
______________________________________________________________________
Jose Luis Jimenez (Getafe, Madrid, España)
Socio de Hispalinux: #1555
Usuario GNU/Linux: #187758
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=187758
Mi otro yo en Ubuntu-es http://www.ubuntu-es.org/index.php?q=user/635
______________________________________________________________________




Más información sobre la lista de distribución ubuntu-es