On Tue, Jul 06, 2004 at 06:51:58PM -0600, Alberto Brealey G. wrote:
> si le pone el uid 0 a otro usuario (o por lo menos as� era hace a�os
> que lo prob�) le queda "como root", en ese caso m�s f�cil se loguea
> como root y listo, no hace uno des�rdenes. Mejor diga qu� es lo que
> quiere hacer, probablemente sudo o alg�n programa similar es lo que
> ocupa.
De hecho yo prefiero _eso_ que el quiere hacer a repartir passwords de
root por todas partes. En orden de preferencia:
sudo
multiples uid 0
su
_Excepto_ para el caso donde la m�quina levanta y croma, y pide el
password de root (de "root", no de alg�n uid 0), no existe motivo por
el cual sea necesario que m�s de una persona conozca el password de
root. Hace unos meses alguien se cabre� conmigo porque no le quise dar
el password de root de una m�quina, _a�n cuando_ ten�a un ALL=(root)
ALL en el sudoers. Despu�s de que me dijera de todo, todav�a no
entend� cual era el gran problema. Algo que el Dr. Freud ser�a capaz
de tratar, creo yo, pero aparte de eso no s�...
Sudo tiene la ventaja que se puede configurar para que guarde logs de
qu� est� pasando (es f�cil de saltarse eso si uno tiene cuidado, pero
eso es otro tema). Los logins con uids 0 tambi�n se guardan (o sea, se
guarda que rmarcelo entro, no que "root" entr�) lo cual yo encuentro
incre�blemente pr�ctico (se puden tener configuraciones diferentes para
cada usuario y no tener que soportar retrazos mentales como tener que
usar tcsh como root o PS1's que bailan y cantan).
su... no, su no tiene ninguna ventaja m�s all� de que tambi�n queda en
los logs. Se comparten passwords, no se puede controlar de ninguna
forma qu� hace qui�n, se abre un shell de root para las cosas m�s
triviales. Ense�a malas costumbres en realidad...
Marcelo
--
Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe'
Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
