[Ubuntu-pa] sudo
Manuel Argüelles
manuel.arguelles en gmail.com
Vie Dic 11 04:20:56 GMT 2009
José,
Eso lo sé, pero yo tengo el recuerdo de hace varios años atrás cuando sudo se
conocía como una herramienta insegura y solo se le recomendaba su uso a los
que te caían mal... parece que la cosa ha cambiado, no sé si el software
(sudo) en si haya mejorado o ahora sea más configurable.
Recapitulando:
1. Un sudo bien configurado representa una ventaja de seguridad, y por bien
configurado me refiero a que no te permita hacer sudo su
2. Un sudo sin su es usable? si tienes que modificar un archivo de configuración
como configuras el sudo? para que te permita ejecutar vim o pico o nano o emacs
como root? Para que un usuario pueda modificar solo un grupo de archivos de
configuración habría que crear un grupo y meter al usuario (o varios) en él,
luego darle permiso a ese grupo a los archivos que podrá tocar y que sudo
ejecute el editor como ese grupo... (creo la verdad nunca he usado sudo desde
ese punto de vista)...
3. Si alguien adivina tu contraseña y tienes sudo su se hace con el root... si
alguien adivina tu contraseña y no tienes sudo tiene que adivinar la del
root... (o ver como hace) cuál es más segura?
No estoy diciendo que sudo sea inseguro o que su uso sea desfavorable o poco
recomendable, en buenas manos es una herramienta que facilita mucho las cosas.
Lo que dudo es del enfoque de Canonical: que el usar sudo es siempre más
seguro que no usarlo...
Salu2
> Manuel
>
> Leo todos los e-mails de Ubuntu list y sus respuestas, en este caso a una
> pregunta que parece sencilla de responder con la palabra SEGURIDAD
> (realmente es privilegios de seguridad), quiero decirles que desde la
> primera vez que vi funcionar un sistema Linux eso fue lo que más me gusto,
> hoy día nos es nada del otro mundo (por no decir fácil) introducirse desde
> una PC en otra remotamente, la primera vez que lo hice fue hace ocho años,
> pero eso es posible en los sistemas Windows y no tienes que ser hacker,
> tampoco tienes que pedirle permiso al usuario del otro PC y puedes llegar a
> ver, modificar, borrar y copiar información sin que se den cuenta.
>
> J.P.
Más información sobre la lista de distribución Ubuntu-pa