El 18/01/06, Iñaki<[EMAIL PROTECTED]> escribió: > El Miércoles, 18 de Enero de 2006 18:00, ChEnChO escribió: > > El 18/01/06, Antonio Trujillo Carmona<[EMAIL PROTECTED]> escribió: > > > Por medidas de seguridad quiero eliminar el uso de root, para esto he > > > creado un nuvo usuario con giud 0 y uid 0 al que le he dado clave y a > > > root le he puesto una aleatoria que nadie (ni yo) la save, todo va muy > > > bien pero tengo una duda. > > > > Que no sepas la clave de root lo veo un poco tonto. Simplemente no se > > la digas a nadie, qué más te da si luego tienes un usuario "root"? > > Qué buena apreciación, no me había dado cuenta. El único problema que se me > ocurre es pillarse una buena papa e ir soltando la clave de root a cualquier > desconocido... ;) > > > > > > > Si por problemas fracasa en el chequeoi del sistema de ficheros durante > > > el arranque y va a modo mono usuario ¿me admitira el passwd del nuevo > > > usuario o tendre que poner el que no se?, como en este caso no te pide > > > usuario, si no que simplemente te pide que introduzcas la contraseña de > > > root o pulses Ctrl + D, no se que pasara. > > > > Necesitarás la clave de root, pero como no la sabes... > > > > > En el initab veo que es donde se le dice que si esta en modo monousuario > > > tiene que hacer "~~:S:wait:/sbin/sulogin" pero sulogin no tine opción > > > para indicarle que usuario usar. > > > > > > ¿Como lo hace ubuntu en el que se supone que nadie tiene la clave de > > > root y ni siquiera existe un usuario alternativo con sus privilegios? > > > -- > > > > Lo único que hace ubuntu es que no asigna esa contraseña al root, pero > > se le puede poner una. Ubuntu trabaja con sudo que hace más o menos lo > > mismo y que yo creo que es arriesgado su uso. Cualquier usuario que se > > encuentre en sudoers puede hacer cualquier cosa en el sistema... pues > > como que no me gusta... > > Sólo el usuario normal que ha hecho la instalación es quien figura en sudoers. > Y sí, puesto que por defecto no se puede usar "root" alguien tendrá que haber > con todos los permisos. > No obstante es completamente seguro y funcional, ya que antes de hacer > CUALQUIER operación con sudo te pide tu clave de usuario, que sólo tú la > sabes. ¿Para qué tener que memorizar dos claves? > > A mí me parece uno de los mejores inventos (o implementación de algo ya > existente) de cara a un Linux para el usuario final. Lo mejor con diferencia. > Y yo era el primero de los reacios antes de probarlo, pero desde que lo probé > se lo instalo sin ninguna duda a mis amigos y a quien esté interesado en > Linux como usuario "normal". > > > > Si, ya se que es configurable, pero... no es más fácil que sólo lo > > pueda tocar root? > > Es mucho más inmanejable para un usuario normal. Además uno se acostumbra > increiblemente rápido a ese sistema, por algo será. Y la seguridad repito que > es total. > > > > > Si estoy equivocado, pido el comodín de la lista (para los usuarios > > españoles que vean 50x15 ) > > ¿es el "sudo" de Ubuntu buena idea? > > a) SI ************* 75% > b) NO ** 7% > c) N/S ***** 20% > d) Prefiero Windows 0 % > > Está claro ¿no? > > > > > > > > Antonio Trujillo Carmona <[EMAIL PROTECTED]> > > > > > > > > > > > > -- > > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > > with a subject of "unsubscribe". Trouble? Contact > > > [EMAIL PROTECTED] > > > > -- > > "... may the source be with you..." > > -- > y hasta aquí puedo leer... > > Hombre, yo estaba hablando (y creo que el otro listero también) de un sistema compartido del que él va a ser el administrador (si no, no entiendo lo de eliminar root y tal) y en este caso, creo que el dejar al primer lammer que se acerque a un equipo de este estilo la posibilada de hacer un #su rm -Rf / o algo similar me parece un riesgo.
Para un equipo personal, de esos que tienes en casa, me parece una gran idea, claro. Pero yo me refería como administrador :) -- "... may the source be with you..."
