El Miércoles, 18 de Enero de 2006 18:19, ChEnChO escribió: > El 18/01/06, Iñaki<[EMAIL PROTECTED]> escribió: > > El Miércoles, 18 de Enero de 2006 18:00, ChEnChO escribió: > > > El 18/01/06, Antonio Trujillo Carmona<[EMAIL PROTECTED]> escribió: > > > > Por medidas de seguridad quiero eliminar el uso de root, para esto he > > > > creado un nuvo usuario con giud 0 y uid 0 al que le he dado clave y a > > > > root le he puesto una aleatoria que nadie (ni yo) la save, todo va > > > > muy bien pero tengo una duda. > > > > > > Que no sepas la clave de root lo veo un poco tonto. Simplemente no se > > > la digas a nadie, qué más te da si luego tienes un usuario "root"? > > > > Qué buena apreciación, no me había dado cuenta. El único problema que se > > me ocurre es pillarse una buena papa e ir soltando la clave de root a > > cualquier desconocido... ;) > > > > > > Si por problemas fracasa en el chequeoi del sistema de ficheros > > > > durante el arranque y va a modo mono usuario ¿me admitira el passwd > > > > del nuevo usuario o tendre que poner el que no se?, como en este caso > > > > no te pide usuario, si no que simplemente te pide que introduzcas la > > > > contraseña de root o pulses Ctrl + D, no se que pasara. > > > > > > Necesitarás la clave de root, pero como no la sabes... > > > > > > > En el initab veo que es donde se le dice que si esta en modo > > > > monousuario tiene que hacer "~~:S:wait:/sbin/sulogin" pero sulogin no > > > > tine opción para indicarle que usuario usar. > > > > > > > > ¿Como lo hace ubuntu en el que se supone que nadie tiene la clave de > > > > root y ni siquiera existe un usuario alternativo con sus privilegios? > > > > -- > > > > > > Lo único que hace ubuntu es que no asigna esa contraseña al root, pero > > > se le puede poner una. Ubuntu trabaja con sudo que hace más o menos lo > > > mismo y que yo creo que es arriesgado su uso. Cualquier usuario que se > > > encuentre en sudoers puede hacer cualquier cosa en el sistema... pues > > > como que no me gusta... > > > > Sólo el usuario normal que ha hecho la instalación es quien figura en > > sudoers. Y sí, puesto que por defecto no se puede usar "root" alguien > > tendrá que haber con todos los permisos. > > No obstante es completamente seguro y funcional, ya que antes de hacer > > CUALQUIER operación con sudo te pide tu clave de usuario, que sólo tú la > > sabes. ¿Para qué tener que memorizar dos claves? > > > > A mí me parece uno de los mejores inventos (o implementación de algo ya > > existente) de cara a un Linux para el usuario final. Lo mejor con > > diferencia. Y yo era el primero de los reacios antes de probarlo, pero > > desde que lo probé se lo instalo sin ninguna duda a mis amigos y a quien > > esté interesado en Linux como usuario "normal". > > > > > Si, ya se que es configurable, pero... no es más fácil que sólo lo > > > pueda tocar root? > > > > Es mucho más inmanejable para un usuario normal. Además uno se acostumbra > > increiblemente rápido a ese sistema, por algo será. Y la seguridad repito > > que es total. > > > > > Si estoy equivocado, pido el comodín de la lista (para los usuarios > > > españoles que vean 50x15 ) > > > > ¿es el "sudo" de Ubuntu buena idea? > > > > a) SI ************* 75% > > b) NO ** 7% > > c) N/S ***** 20% > > d) Prefiero Windows 0 % > > > > Está claro ¿no? > > > > > > Antonio Trujillo Carmona <[EMAIL PROTECTED]> > > > > > > > > > > > > > > > > -- > > > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > > > with a subject of "unsubscribe". Trouble? Contact > > > > [EMAIL PROTECTED] > > > > > > -- > > > "... may the source be with you..." > > > > -- > > y hasta aquí puedo leer... > > Hombre, yo estaba hablando (y creo que el otro listero también) de un > sistema compartido del que él va a ser el administrador (si no, no > entiendo lo de eliminar root y tal) y en este caso, creo que el dejar > al primer lammer que se acerque a un equipo de este estilo la > posibilada de hacer un #su rm -Rf / o algo similar me parece un > riesgo.
Ya, eso sí, de todas formas en Ubuntu también puedes tener un usuario normal con privilegios y en caso de crear otro usuario no darle permisos especiales en sudoers. > Para un equipo personal, de esos que tienes en casa, me parece una > gran idea, claro. Pero yo me refería como administrador :) Entendido. > -- > "... may the source be with you..." -- y hasta aquí puedo leer...
