No me aclaro con sudo y gksudo

csalinux csalinux en gmail.com
Jue Sep 24 21:20:55 BST 2009


Jes?s Gasc?n G?mez escribió:
> No se si esto puede valer, no estoy delante de un ubuntu ahora.
> 
> Pero si ejecutas un  "sudo su", cambias a root, y una vez que estas
> como root, defines tu contraseña con passwd, y creas la contraseña de
> root, distinta a la de tu usuario.
> 
> Un saludo
> 
> 
> 
> El 24/09/2009, a las 16:04, csalinux <csalinux en gmail.com> escribió:
> 
>> Daniel González escribió:
>>> 2009/9/24 csalinux <csalinux en gmail.com>
>>>> Si, te has explicado muy bien, gracias... Lo que pasa, e igual
>>>> digo una
>>>> barbaridad, es que no me suena eso de que no sea posible... Debian
>>>> no
>>>> funciona con el sudo así, así que debe haber algún modo de cambi
>>>> ar el
>>>> comportamiento, digo yo.
>>>>
>>> Si utilizas sudo en debian, si funciona así. ( o donde lo utilizes
>>>  ).
>>>
>>> Utilzar sudo, es más seguro que trabajar directamente con el usuar
>>> io root.
>>>
>> Eso, siempre y cuando lo utilices como indicas más abajo...
>>
>>> Fijate que en debian por ejemplo en lugar de sudo tendrias dos
>>> usuarios root, y user y su, para autenticarte en tareas de
>>> administración.
>>> Esto es más farragoso, por necesitar dos claves.
>>>
>> Eso, desde mi punto de vista no es argumento. Es como si tuviéramos
>> que
>> tener la misma clave para gpg, para el correo electrónico y para la
>> sesión de usuario. Para esto hay otras formas de hacer las cosas.
>>
>>> Puede darse el caso ( y se da ) de que te autentiques como root, para
>>> casi todo, y al final acabas cometiendo una pifia.
>>>
>> Aquí es lo que me refería que es usarlo mal.
>>
>> Uno no debe nunca autenticarse como root. Simplemente debe entrar en
>> consola, usar su, ejecutar lo que quiera y salir... Y lo mismo para
>> aplicaciones gráficas, debe arrancarlas, autenticarse, y cerrarlas
>> cuando deje de usarlas.
>>
>> Y es más seguro, para comprometer el sistema te tienen que robar dos
>> contraseñas, la de root, y la de usuario.
>>
>> De esta manera, yo he visto utilizar sudo, para dar permisos parciales
>> de administrador para una tarea, una aplicación, un grupo de tareas
>> o un
>> grupo de aplicaciones, pero no permiso total de root.
>>
>>> No se si ves la idea.
>>>
>> Sí, que la veo... ¿Ves tú la mía?
>>
>>> Al final es cuestion de gustos, tanto en debian como en ubuntu puedes
>>> usar las dos cosas.
>>>
>> Por eso, por lo que te he dicho no es de mi gusto, así que quiero us
>> arlo
>> como en Debian... que su, y gksudo me pidan la contraseña de root, u
>> otra contraseña, pero que no sea la de usuario.
>>
>>> ---
>>> Daniel González Cerviño
>>> tel 653965048
>>> ikarush en gmail.com
>>>

gksu hace lo mismo que gksudo pide la contraseña de usuario.

Es desesperante... Este ordenador es para una persona que no está
acostumbrada a linux... Por lo que tengo dos opciones:

A) Dejarle su cuenta como de administrador... y cualquiera que sepa su
contraseña tiente todo el control con sudo... Mal negocio. (Si eso es
seguridad, que me lo explique mi abuela).

B) Dejarle una cuenta de no administrador... con lo cual cada vez que
quiera acceder a un programa como synaptic tendrá que abrir sesión
gráfica nueva de administrador... Al final por aburrimiento optará por
usar la cuenta de administrador, con lo cual estará en la opción A) y
seguridad al carajo...

Otra opción es ponerle una contraseña a la BIOS... y una cuenta de
administrador con acceso automático... como se le vaya la pila... A ver
quien recupera un dato. (Así hay dos contraseñas, una para usar y otra
para configurar gráficamente sin tener que cambiar de sesión)-- Mucho
riesgo de pérdida.

Otra opción es encriptar la parcición home... como le falle el
filesystem a ver quien recupera nada. Lo mismo que antes... nada.

Tercera opción y creo que va a ser la más razonable, instalarle
cualquier otra distribución menos Ubuntu... Voy a echarle un vistazo a
OpenSuSE Gnome... yo la usaba con KDE a ver qué tal está su gn
gome. El ordenador se lo tengo que dar pasado mañana. :(

Con lo fácil que funciona en cualquier otra distribución, te pide la
contraseña de root sin tener que cambiar de sesión!!!!

Yo no tengo problema, pero esto de sudo no es para novatos por el
peligrazo que tiene. No entiendo este concepto de INseguridad de sudo.
:?, o más bien de Ubuntu, que sudo se usa para otras cosas con sentido,
pero no para hacerse root.

>>
>> --
>>
>> Saludos.
>>
>> César
>>
>>
>> Enfréntate a los malos; enfréntate a los crueles; enfréntate a todo
>> s,
>> menos a los tontos. Son demasiados y siempre serás derrotado.
>>
>> (Proverbio hindú)
>>
>> --
>> ubuntu-es mailing list
>> ubuntu-es en lists.ubuntu.com
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
> 


-- 

Saludos.

César


Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos,
menos a los tontos. Son demasiados y siempre serás derrotado.

(Proverbio hindú)



Más información sobre la lista de distribución ubuntu-es