No me aclaro con sudo y gksudo

Julian de la Guia delaguia en yahoo.com
Sab Sep 26 15:03:22 BST 2009 

Hola,

Corregidme si me equivoco, pero csalinux, lo que quieres es recuperar la 
cuenta de superusuario, para ello tienes que escribir:

- Para activar cuenta de superusuario:

sudo passwd root

Te pedirá primero la clave de tu usuario y luego te dejará ponerle clave 
al superusuario. Ahora ya puedes utilizar:

su -

o bien:

sudo -i

Y así trabajarás como root con el promt # en lugar del $.

Luego, con el típico "exit", saldrás del modo root. No sé por qué cuento 
ésto, seguro que lo conoces más que de sobra, pero bueno, por si hay 
alguien por ahí que le pueda ser de ayuda y nos está leyendo.

- Para bloquear la cuenta de superusuario, tal como viene por defecto en 
Ubuntu, por si quieres regresar el modo original:

sudo passwd -l root

Espero que esta información haya sido utilidad. La he extraído de "El 
libro oficial de Ubuntu. Edición 2009" (Anaya Multimedia - Prentice 
Hall), página 261-262. Es un libro que a mi me ha venido muy bien y que 
recomiendo a todos los que se inician en el mundillo Ubuntu para pillar 
su filosofía (y que conste que no tengo nada que ver con la editora). El 
libro está hecho por la comunidad Ubuntu, la traducción también (es 
perfecta) y el prólogo es de Mark Shuttleworth, SABDFL (Self-Appointed 
Benevolent Dictator For Life - benevolente dictador autoimpuesto de por 
vida) de Ubuntu. :-)

Saludotes,
Julian




csalinux escribió:
> Mauricio J. Adonis C. escribió:
>   
>> El jue, 24-09-2009 a las 14:30 +0200, csalinux escribió:
>>     
>>> Xoan Sampaiño escribió:
>>>       
>>>> 2009/9/24 csalinux <csalinux en gmail.com>:
>>>>         
>>>>> He estado investigando e indagando hasta dónde he podido, man y gogle
>>>>> con mi capacidad de entendimiento y no logro. Hacer lo que quiero
>>>>>
>>>>> Me gustaría que cuando hago:
>>>>>
>>>>> sudo comando
>>>>>
>>>>> ... desde mi cuenta de usuario no me pida mi contraseña de usuario sino
>>>>> _otra_ _contraseña_ distinta.
>>>>>
>>>>> Y me gustaría que gksudo me pidiera _otra_ _contraseña_ y no la de usuario.
>>>>>
>>>>> ¿Es posible?
>>>>>
>>>>> Si es posible, ¿alguien sabe cómo?
>>>>>
>>>>> Gracias por anticipado.
>>>>> --
>>>>>
>>>>> Saludos.
>>>>>
>>>>> César
>>>>>
>>>>>
>>>>> Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos,
>>>>> menos a los tontos. Son demasiados y siempre serás derrotado.
>>>>>
>>>>> (Proverbio hindú)
>>>>>
>>>>>           
>>>> No, no es posible.
>>>>
>>>> «sudo», y por tanto, «gksudo», que no es más que una interfaz gráfica
>>>> de «sudo», es una utilidad que permite al usuario que la ejecuta
>>>> adquirir permisos de superusuario.
>>>>
>>>>         
>>> Ya, con la misma contraseña que abre sesión, ¿no? Para mí la seguridad
>>> no es precisamente eso.
>>>
>>>       
>>>> La contraseña que se le solicita es, y debe ser, la suya propia, para
>>>> que el sistema sepa que es dicho usuario físico el que está «al otro
>>>> lado del teclado». Por tanto, no tendría sentido que la contraseña que
>>>> se solicitase fuese otra:
>>>>
>>>> * ¿Siempre la misma? Poca seguridad
>>>> * ¿Una diferente para cada usuario y a la vez diferente de la del
>>>> usuario? Algo absurdo
>>>>
>>>>         
>>> No, no es absurdo, de hecho me parece que Ubuntu es el único que usa
>>> sudo de manera tan pobre... Sudo es, como yo lo veo usar, para algo más
>>> complejo... pero bueno, este no es el tema del hilo.
>>>
>>> Entonces, ¿será postible desactivar sudo, y gksudo, y que se comporte e
>>> l sistema como, Debian, RedHat, OpenSuSE, etc., etc., etc.?
>>>
>>> Si es posible, ¿alguien sabe cómo?
>>>
>>> Gracias.
>>>
>>>
>>> -- 
>>>
>>> Saludos.
>>>
>>> César
>>>
>>>
>>> Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos,
>>> menos a los tontos. Son demasiados y siempre serás derrotado.
>>>
>>> (Proverbio hindú)
>>>
>>>       
>> Hola, saludos ¿me equivoco o te veía antes, cuando yo estaba suscrito,
>> en la lista de Suse?.. Me acuerdo de haber visto antes esa firma, je je.
>>
>>     
>
> Pues no te equivocas... je, je, después de haber traducido OpenSuSE y
> todo... pues me tienen muy cabreado... La calidad no es la que era, y la
> gota que colma el vaso para irme es que el soporte ya no será de 24
> meses, sino de 18... Así que cuando acabe el soporte de la 11.0. me paso
> definitivamente a linuxmint... que es casi tan agradable para mí su
> Gnome como KDE3... KDE4 hasta dentro de un año no estará usable para mí.
> (Así que migro doble de kde3 a gnome, y de rpm a deb.
>
> Y aquí estoy adaptándome el mundo Ubuntu... lo llevo muy bien pero esto
> de sudo no trago con él... Si yo trabajaba sin un sólo permiso en
> SuSE... pues lo mismo quiero... He probado Debian, que no usa sudo, pero
> aún está un poco áspera para mí, aunque Lenix ha mejorado mucho... Igual
> en un año o dos estoy en Debian, quién sabe, que esto de las empresas
> comerciales detrás de las distros no me fio ni un pelo, visto lo visto.
>
> ¿Sigues con SuSE o ya te has cambiado del todo?
>
>   
>> Con relación al famoso sudo, tu punto de vista crítico es entendible,
>> pero no justificado...
>>     
>
> Gracias, no quiero caer antipático. :)
>
>  una persona que descuida su clave de ingreso bien
>   
>> pudiera descuidar su clave de root. 
>>     
>
> Sí, es cierto, pero mira te pongo dos casos por los que no me viene bien
> sudo, ya no para mí, sino para los demás.
>
> Mi PC se lo puedo dejar a mi hermana eventualmente y no le voy a abrir
> una cuenta que no usará en meses... le dejo mi contraseña y en OpenSuSE
> poco daño puede hacer... En Ubuntu sería capaz de destrozar el sistema...
>
> Otro caso, precisamente acabo de terminar un portátil para una amiga con
>  Linuxmint... se lo he dejado niquelado... Pero tendré que echarle una
> mano por control remoto... y no podrá ver las cosas en su cuenta porque
> o tiene permisos y peligro, o no aprende... y no sé qué es peor.
>
>
> Creo que la seguridad no se basa en
>   
>> una clave sino en una política de seguridad que abarca mucho más que la
>> clave de ingreso.
>>     
>
> Sí, tienes razón, pero lo de sudo no creo que se concibiera para usarlo
> así como en Ubuntu, sino más bien para delegar algún privilegio. O sea,
> pienso que lo correcto sería usar ambos sistemas de manera combinada.
>
>
>  No se trata de claves seguras sino de usuarios
>   
>> seguros, en otras palabras, la seguridad del sistema depende de que el
>> administrador aplique una política de seguridad integral y coherente, no
>> de una clave más o menos.
>>
>>     
>
> Sí, pero en cualquier Distro puedes tener una cuenta sin un sólo permiso
> y con una contraseña el administrador puede tomar el control completo y
> cómadamente sin tener que abrir otra sesión.
>
>
>   
>> El uso de sudo en mi opinión está absolutamente justificado tal como
>> está configurado en Ubuntu. 
>>
>>     
>
> Pues, chico, de verdad que yo no lo veo... será que no tengo la
> costumbre... Pero me gusta cambiarme a mejor incluyendo la comodidad, y
> esto es lo único que me raspa :)
>
>   
>> Como seguramente ya te has dado cuenta Ubuntu no define de inicio una
>> clave para root, sino más bien otorga ciertos privilegios (no todos) de
>> root al usuario que instaló el sistema, dando la opción de asignar
>> posteriormente una clave para root según sean las necesidades
>> administrativas del sistema (cuando hay que administrar cuentas de otros
>> usuarios, cuando requieres privilegios no contemplados en sudoers). Este
>> primer usuario registrado es el único que puede usar sudo.
>>
>>     
>
> Sí, me he dado cuenta. Pero al usuario inexperto y experto le invitan a
> trabajar con cuenta de administrador... La diferencia es que el experto
> sabe lo que se hace, y el nuevo se cargará mil veces el sistema hasta
> que aprenda...
>
>   
>> Personalmente lo veo conveniente cuando el administrador root es
>> igualmente el único usuario del sistema. Considero bastante engorroso en
>> un sistema con un solo usuario registrado, quien al mismo tiempo es el
>> administrador del sistema, que tenga que estar usando dos claves dentro
>> del mismo sistema, una para usar y otra para administrar el sistema.
>>
>>     
>
> No estoy de acuerdo, si te he entendido bien... Sin querer a veces uno
> la pifia también... De hecho, hace unos meses, sin querer, borré la
> partición /boot, me supo peor la vergüenza de la cagada de novato -que
> fue por cansancio que el trabajo que me dio- por error y por muy experto
> que se sea, y siendo la misma clave la de usuario que la de
> administrador aumenta el riesgo.
>
>   
>> Obviamente la solución no es quedarse con la cuenta de root en entorno
>> gráfico, ya que eso sí sería muy peligroso... la solución: sudo; es
>> decir un usuario que puede manejar el sistema como usuario sin
>> privilegios o como usuario con (ciertos) privilegios administrativos.
>>
>>     
>
> Sí, pero como seguro que te acordarás, en OpenSuSE nadie, o casi nadie,
> espero, trabaja con una cuenta root.
>
>   
>> Seguro que la gran masa de computadores donde se instala un Ubuntu
>> desktop son equipos con un solo usuario, y para ésto sudo es en mi
>> opinión la solución más equilibrada, es seguro (dependiendo de lo ya
>> dicho sobre la seguridad) y dejando a root para tareas donde realmente
>> se necesite su máxima autorización.
>>
>>     
> Pues no me parece una solución razonable... en los hogares el pc se
> comparte. Yo por ejemplo a mi hermano sí le daría la contraseña de root,
> pero a mi hermana ni soñando :) .
>
> Incluso puede ser que tengas razón, aunque yo no lo vea, y quizás estoy
> un poco histérico por la migración, que sólo me queda pasar kmail a
> evolution, y el martirio, para mí, de sudo.
>
> Por lo demás he encontrado un gran avance de Ubuntu en poco tiempo, y me
> parece bastante cómoda y no sólo de Ubuntu, sino de sus derivadas...
> molinux me ha gustado mucho, y max también. Incluso con el centro de
> control en gnome ya no se echa de menos yast... aunque no sé si
> funcionará en modo texto, como yast ncurses... que viene muy bien para
> desastres, sobre todo ajenos :)
>
> Pues nada, para acá ya te anuncio que se van a venir muchos suseros, la
> verdad es que a muchos, a los más antiguos, nos han tocado ya mucho las
> narices, y no sólo usuarios "desktop" sino también profesionales, pues
> en Ubuntu sí hay soporte, cosa que en Debian, Gentoo, Slackware, etc.
> pues más bien que no hay nada.
>
> Yo por el momento intento adaptarme, que creo que ya estoy, con la 9.04
> y esperando la LTS 10.04... a la vez que no le pierdo el ojo a LinKat
> -derivada de SLD-, que también es LTS, aunque habrá que ver la calidad y
> flexibilidad que trae. LTS, porque ya veo corto el tiempo de soporte de
> 24 meses, 18 lo veo inaceptable.
>
> Bueno, para terminar, agradezco a todos los que me han contestado... a
> pesar de que yo ya me he resignado a esto de sudo. :(.
>
>

Más información sobre la lista de distribución ubuntu-es