Deshabilitar completamente sudo
Jordi Espasa Clofent
jordi.listas en multivia.com
Mie Nov 29 07:20:54 GMT 2006
Jose Luis Jimenez escribió:
> Puede ser tan peligroso como escribir su y meter la password del root.
> Unicamente deberían estar en el grupo admin (con configuración en
> sudoers para todo) aquellos usuarios a los que estarías dispuesto a
> darles la password del root.
> Lo que es peligroso es que cualquier usuario de tu máquina pertenezca al
> grupo admin, tan peligroso como si cualquier usuario de tu máquina
> conoce la password del root. Ten en cuenta que meter a alguien en el
> grupo admin no es algo que el sistema haga por sí solo (salvo en la
> instalación con el primer usuario que se crea), sino que es un acto
> consciente de la persona que ejerce de administrador de la máquina.
Eso no lo sabía yo... es decir ¿sólo el usuario creado en la instalación
tiene acceso a todas las tareas de root mediante el uso de sudo?
Luego entonces todos los usuarios que sean posteriores al primero no
pueden escalar privilegios mediante sudo. ¿No? SI es así ya tiene la
cosa más lógica (aunque sigo pensando que el sistema tradicional es más
claro, aunque entraríamos en discusión bizantina...)
--
Jordi Espasa Clofent
PGP id 0xC5ABA76A #http://pgp.mit.edu/
FSF Associate Member id 4281 #http://www.fsf.org/
-------------- següent part --------------
Un adjunt de no-text ha estat eliminat...
Nom: signature.asc
Tipus: application/pgp-signature
volum: 254 bytes
Desc: OpenPGP digital signature
Url : https://lists.ubuntu.com/archives/ubuntu-es/attachments/20061129/6b6e4724/attachment.pgp
Más información sobre la lista de distribución ubuntu-es