-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Iñaki wrote: > El Miércoles, 18 de Enero de 2006 18:27, Blu escribió: > >>On Wed, Jan 18, 2006 at 06:08:21PM +0100, Iñaki wrote: >>[...] >> >> >>>Ubuntu usa sudo para el usuario normal, esto lo puedes ver en el >>>archivo /etc/sudoers en el que se muestra como al usuario normal se le >>>permiten todos los privilegios pero DEBE ingresar SU propia contraseña >>>para ello. >> >>[...] >> >>No uso Ubuntu asi que perdonen si estoy equivocado, pero lo que dices que >>al usuario normal se le permiten todos los privilegios, entonces basta con >>lograr acceso a la cuenta de ese usuario normal para tener acceso a toda >>la maquina. En contraste, con una clave de root, el comprometer al usuario >>normal hay que saltar algunas vayas mas para lograr rootear la maquina. En >>resumen, esa cuenta de usuario al que se le permiten todos los privilegios >>seria el equivalente a la cuenta root para efectos de romper la seguridad. >>Me pierdo algo? > > > Sí, si en Ubuntu consigues la contraseña del usuario normal entonces tienes > permisos de root. A cambio nadie sabe la clave de root, que posiblemente sea > enorme. > > En un sistema normal si alguien averigua la clave de root ¡¡¡pues también > tiene permisos de root!!! ¿cuál es la diferencia? ¡¡an ambos casos hay que > adivinar una contraseña!! > > > Entiendo que el compañero se refiere al potencial uso como un usuario normal de aplicaciones que normalmente no lanzarias como Ruth y que puedan tener alguna vulnerabilidad conocida o no. En ese caso, no queda mas que aceptar ese argumento.
Solo aclarar que si bien Ubuntu puede serlo perfectamente, no esta orientado a ser un server en produccion, en cuyo caso el sysadmin tomara las precauciones del caso... - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDzn6Hkw12RhFuGy4RAnjYAJ9yKsTlc3/HOLLrWShuQ0Pgdoc8QgCfcUa5 IZ1xvCEeftzBUjdsKfAZJik= =EZrP -----END PGP SIGNATURE-----
