[Ubuntu-pa] sudo

Manuel Argüelles manuel.arguelles en gmail.com
Vie Dic 11 04:20:56 GMT 2009 

José, 

Eso lo sé, pero yo tengo el recuerdo de hace varios años atrás cuando sudo se 
conocía como una herramienta insegura y solo se le recomendaba su uso a los 
que te caían mal... parece que la cosa ha cambiado, no sé si el software 
(sudo) en si haya mejorado o ahora sea más configurable.

Recapitulando:

1. Un sudo bien configurado representa una ventaja de seguridad, y por bien 
configurado me refiero a que no te permita hacer sudo su

2. Un sudo sin su es usable? si tienes que modificar un archivo de configuración 
como configuras el sudo? para que te permita ejecutar vim o pico o nano o emacs 
como root? Para que un usuario pueda modificar solo un grupo de archivos de 
configuración habría que crear un grupo y meter al usuario (o varios) en él, 
luego darle permiso a ese grupo a los archivos que podrá tocar y que sudo 
ejecute el editor como ese grupo... (creo la verdad nunca he usado sudo desde 
ese punto de vista)...

3. Si alguien adivina tu contraseña y tienes sudo su se hace con el root... si 
alguien adivina tu contraseña y no tienes sudo tiene que adivinar la del 
root... (o ver como hace) cuál es más segura?

No estoy diciendo que sudo sea inseguro o que su uso sea desfavorable o poco 
recomendable, en buenas manos es una herramienta que facilita mucho las cosas. 
Lo que dudo es del enfoque de Canonical: que el usar sudo es siempre más 
seguro que no usarlo... 

Salu2


> Manuel
>
> Leo todos los e-mails de Ubuntu list y sus respuestas, en este caso a una
> pregunta que parece sencilla de responder con la palabra SEGURIDAD
> (realmente es privilegios de seguridad), quiero decirles que desde la
> primera vez que vi funcionar un sistema Linux eso fue lo que más me gusto,
> hoy día nos es nada del otro mundo (por no decir fácil) introducirse desde
> una PC en otra remotamente, la primera vez que lo hice fue hace ocho años,
> pero eso es posible en los sistemas Windows y no tienes que ser hacker,
> tampoco tienes que pedirle permiso al usuario del otro PC y puedes llegar a
> ver, modificar, borrar y copiar información sin que se den cuenta.
>
> J.P.

Más información sobre la lista de distribución Ubuntu-pa