-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Iñaki wrote: > El Jueves, 19 de Enero de 2006 00:52, Ricardo Araoz escribió: > >>El Miércoles 18 Enero 2006 16:09, Ricardo Frydman Eureka! escribió: >> >>>Iñaki wrote: >>> >>>>El Miércoles, 18 de Enero de 2006 19:21, Ricardo Frydman Eureka! > > escribió: > >>>>>Iñaki wrote: >>>>> >>>>>>>Entiendo que el compañero se refiere al potencial uso como un usuario >>>>>>>normal de aplicaciones que normalmente no lanzarias como Ruth y que >>>>>>>puedan tener alguna vulnerabilidad conocida o no. >>>>>>>En ese caso, no queda mas que aceptar ese argumento. >>>>>> >>>>>>Yo es que lo veo justamente al revés, sé de muchos casos de usuarios >>>>>>que se meten en Linux y ante el primer problema de permisos recurren >>>>>>a hacer todo como root, incluso arrancar su KDE o Gnome (y luego >>>>>>encima se quejan de que no pueden entrar en KDE como root). >>>>> >>>>>son 2 instancias diferentes: en una el problema puede ser externo, en >>>>>el otro, al frente de la PC, interno. >>>>> >>>>> >>>>>>Yo mismo en mi Debian muchas veces estoy en una consola logueado como >>>>>>root y la dejo abierta (porque se me olvida cerrarla o porque voy al >>>>>>baño). En esos momentos podría venir mi madre y hacer un "rm / -rf". >>>>> >>>>>Fijate que yo te estoy hablando de otra cosa: vulnerabilidades. >>>>>Hay muchas mas probabilidades que corras aplicaciones vulnerables al >>>>>nivel de usuario comun , que como root. >>>> >>>>Pero estamos en las mismas, cualquier aplicación corriendo como usuario >>>>normal que trate de ejecutar un comando privilegiado con "sudo..." no >>>>podrá hacerlo pues debería ingresar la clave de usuario que por >>>>supuesto NO sabe. Sólo el propio usuario sabe su clave, yo no veo dónde >>>>está el peligro. >>> >>>Fijate que pasa si como usuario comun escribes "passwd" y entenderas el >>>peligro, Iñaki! >> >>jajaja!!! Me parece que hace mucho que no entrás como usuario común.... Si >>ponés "passwd" como usuario común, lo primero que hace es pedirte tu >>contraseña de usuario!!
Es cierto! tienes razon en eso, de todas maneras Iñaki, no es dificil conseguir la clave del usuario que ya eres, es cuestion de tiempo... man script y otros... Si, si claro ahora me diras que revisas todos tus archivos de configuracion de usuario todos los dias.... Evidentemente, no es algo /sencillo/ pero vamos a convenir que es preferible que el sujeto indeseable este /fuera/ del sistema y no dentro. Y si esta dentro, yo preferiria que no lo este como un user con sudo habilitado.... Tu no? > > > Exacto. Extraído del manual de "passwd": > > The user is first prompted for his/her old password, if one is present. This > password is then encrypted and compared against the stored password. The user > has only one chance to enter the correct password. The super user is > permitted to bypass this step so that forgotten passwords may be changed. Touchée.... - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDz5sPkw12RhFuGy4RAlfwAJ9OX/5ThZKBcHef2pT1HJnWmoVj/wCaAnva Swb63+IdKYNNXW1DmRJfGwM= =6McW -----END PGP SIGNATURE-----
