Ser usuario sudoer no implica ningún peligro, siempre se te va a pedir la contraseña cuando quieras hacer cambios significativos o lo que es lo mismo usar uno de los comandos ubicados en /sbin.
El 25 de marzo de 2011 20:03, Hugo Florentino <sysad...@cips.cu> escribió: > Colegas, > > En un reciente hilo me ha llamado la atención que se pregunte cómo arrancar > en > modo gráfico como root, que sería prácticamente el equivalente de anular > una > buena parte de la seguridad de Linux. > > GNU/Linux puede ser un sistema seguro, pero no si lo utilizamos de esta > manera. > Uno jamás debería entrar en modo gráfico con privilegios elevados. Imaginan > que > sucedería si por ejemplo navegando como superusuario se ejecuta un script > malicioso? > > Otra cosa que veo preocupante es el uso que algunos dan al archivo > /etc/sudoers. > Una cosa es agregar un usuario administrativo a dicho archivo asignándole > permiso de ejecución para todos los comandos, pero esto jamás se debería > utilizar para usuarios comunes. > > La línea "fulano ALL=(ALL) ALL" básicamente permite que "fulano" destroce > el > sistema operativo o los datos (voluntaria o involuntariamente) si ejecuta > un > comando indebido con sudo. Y la variante que incluso permite lo mismo sin > poner > la contraseña debería evitarse como la plaga para cualquier usuario que no > sea > administrador. > > El uso recomendado para el sudo es dar permiso en el archivo /etc/sudoers > solamente a los comandos que el usuario realmente necesitará ejecutar. El > manual > explica bien como debe usarse. No por gusto ese archivo suele tener > permisos 440. > > De hecho, personalmente encuentro recomendable incluso desactivar la línea > que > otorga por defecto todos los permisos al usuario que pertenezca al grupo > sudo: > "%sudo ALL=(ALL) ALL" > > En fin colegas, disculpen la trova, pero aunque no soy un experto en la > materia, > me pareció oportuno hacer estas aclaraciones. > > Saludos, Hugo > > ------------------------------------------------- > This mail sent through IMP: http://horde.org/imp/ > > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > -- Ing. Reinier Carmona Lizana Especialista en Informática Coordinación Estado Bolivar Misión Médica Cubana en Venezuela Telfs: 0426 8959026 Usuario Linux registrado: #483 500 Usuario Ubuntu registrado #27 296 ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20110326/4f75ea50/attachment.html> ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
