No me aclaro con sudo y gksudo

Mauricio J. Adonis C. mike.alfa.2007 en gmail.com
Vie Sep 25 02:19:20 BST 2009 

El jue, 24-09-2009 a las 14:30 +0200, csalinux escribió:
> Xoan Sampaiño escribió:
> > 2009/9/24 csalinux <csalinux en gmail.com>:
> >> He estado investigando e indagando hasta dónde he podido, man y gogle
> >> con mi capacidad de entendimiento y no logro. Hacer lo que quiero
> >>
> >> Me gustaría que cuando hago:
> >>
> >> sudo comando
> >>
> >> ... desde mi cuenta de usuario no me pida mi contraseña de usuario sino
> >> _otra_ _contraseña_ distinta.
> >>
> >> Y me gustaría que gksudo me pidiera _otra_ _contraseña_ y no la de usuario.
> >>
> >> ¿Es posible?
> >>
> >> Si es posible, ¿alguien sabe cómo?
> >>
> >> Gracias por anticipado.
> >> --
> >>
> >> Saludos.
> >>
> >> César
> >>
> >>
> >> Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos,
> >> menos a los tontos. Son demasiados y siempre serás derrotado.
> >>
> >> (Proverbio hindú)
> >>
> > 
> > No, no es posible.
> > 
> > «sudo», y por tanto, «gksudo», que no es más que una interfaz gráfica
> > de «sudo», es una utilidad que permite al usuario que la ejecuta
> > adquirir permisos de superusuario.
> > 
> 
> Ya, con la misma contraseña que abre sesión, ¿no? Para mí la seguridad
> no es precisamente eso.
> 
> > La contraseña que se le solicita es, y debe ser, la suya propia, para
> > que el sistema sepa que es dicho usuario físico el que está «al otro
> > lado del teclado». Por tanto, no tendría sentido que la contraseña que
> > se solicitase fuese otra:
> > 
> > * ¿Siempre la misma? Poca seguridad
> > * ¿Una diferente para cada usuario y a la vez diferente de la del
> > usuario? Algo absurdo
> > 
> 
> No, no es absurdo, de hecho me parece que Ubuntu es el único que usa
> sudo de manera tan pobre... Sudo es, como yo lo veo usar, para algo más
> complejo... pero bueno, este no es el tema del hilo.
> 
> Entonces, ¿será postible desactivar sudo, y gksudo, y que se comporte e
> l sistema como, Debian, RedHat, OpenSuSE, etc., etc., etc.?
> 
> Si es posible, ¿alguien sabe cómo?
> 
> Gracias.
> 
> 
> -- 
> 
> Saludos.
> 
> César
> 
> 
> Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos,
> menos a los tontos. Son demasiados y siempre serás derrotado.
> 
> (Proverbio hindú)
> 

Hola, saludos ¿me equivoco o te veía antes, cuando yo estaba suscrito,
en la lista de Suse?.. Me acuerdo de haber visto antes esa firma, je je.

Con relación al famoso sudo, tu punto de vista crítico es entendible,
pero no justificado... una persona que descuida su clave de ingreso bien
pudiera descuidar su clave de root. Creo que la seguridad no se basa en
una clave sino en una política de seguridad que abarca mucho más que la
clave de ingreso. No se trata de claves seguras sino de usuarios
seguros, en otras palabras, la seguridad del sistema depende de que el
administrador aplique una política de seguridad integral y coherente, no
de una clave más o menos.

El uso de sudo en mi opinión está absolutamente justificado tal como
está configurado en Ubuntu. 

Como seguramente ya te has dado cuenta Ubuntu no define de inicio una
clave para root, sino más bien otorga ciertos privilegios (no todos) de
root al usuario que instaló el sistema, dando la opción de asignar
posteriormente una clave para root según sean las necesidades
administrativas del sistema (cuando hay que administrar cuentas de otros
usuarios, cuando requieres privilegios no contemplados en sudoers). Este
primer usuario registrado es el único que puede usar sudo.

Personalmente lo veo conveniente cuando el administrador root es
igualmente el único usuario del sistema. Considero bastante engorroso en
un sistema con un solo usuario registrado, quien al mismo tiempo es el
administrador del sistema, que tenga que estar usando dos claves dentro
del mismo sistema, una para usar y otra para administrar el sistema.

Obviamente la solución no es quedarse con la cuenta de root en entorno
gráfico, ya que eso sí sería muy peligroso... la solución: sudo; es
decir un usuario que puede manejar el sistema como usuario sin
privilegios o como usuario con (ciertos) privilegios administrativos.

Seguro que la gran masa de computadores donde se instala un Ubuntu
desktop son equipos con un solo usuario, y para ésto sudo es en mi
opinión la solución más equilibrada, es seguro (dependiendo de lo ya
dicho sobre la seguridad) y dejando a root para tareas donde realmente
se necesite su máxima autorización.

-- 
Saludos, 
Mauricio J. Adonis C.
---------------------------------------------------------------------------
Usuario Linux  # 482032
Usuario Ubuntu #  25554
Ubuntu Code of Conduct - 1.0.1 signatario
(FD9329AC66C0907805831BF8E8D0B29A3AE3D244)
---------------------------------------------------------------------------
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 197 bytes
Descripción: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada
 digitalmente
Url        : https://lists.ubuntu.com/archives/ubuntu-es/attachments/20090924/6a117125/attachment.pgp

Más información sobre la lista de distribución ubuntu-es