la sugerencia es valida, se aclaró ya en tus letras anteriores por PV y de estas he aprendido mucho, gracias, es cierto que no había leído o interiorizado el problema que pudiera surgir debido a la noticia publicada, yo solo la comenté porque, quizás pudiera servirle a alguien que la halla necesitado alguna vez, porque a veces instalo una que otra cosa vía .sh, pero antes me documento sobre y para que es el script, como por ejemplo: una vez utilice uno que encontré en internet sobre autenticación de usuario y contraseña para proxy en Apt y me funcionó correctamente [vía terminal]y para este último (Script para el error de las llaves gpg de launchpad) [noticia tomada de: http://s230070429.mialojamiento.es/script-para-el-error-de-las-llaves-gpg-de-launchpad/ ] no encontré forma de ejecutarlo hasta que encontré la noticia que inicia el Re, claro está primero leí bastante sobre los comentarios que de dicho script se hacía, supongo que por entendidos en la materia.
De tu lección he aprendido mucho, un gran % de la seguridad de nuestro sistema depende de nosotros mismos por lo que la responsabilidad es el algo que debe antecedernos siempre. una vez más se agradece el consejo. El mar, 10-02-2009 a las 11:46 -0500, Luis Zarrabeitia escribió: > Gah! > Alejandro, por favor, no te vayas a sentir ofendido por lo que voy a decir... > siento que tengo que decirlo en público para evitar accidentes, especialmente > tuyos. > > Hay que tener cuidado con publicar una "receta" de cómo manejar archivos .sh. > Un usuario común no debería estar ejecutando archivos que no saben lo que son > (y si necesitan la receta, entonces _no_ saben lo que son). Que alguien siga > al pie de la letra esa receta que publicaste/publicaron en tulinux abre un > hueco de seguridad serio. Voy a comentarla inline, por favor estudia los > comentarios... y te aconsejo que la ignores. > > No es cuestión de elitismo... una de las cosas que hacen más seguro a los > linux que al windows, especialmente en el tema de los virus, es que las cosas > no se ejecutan sin el conocimiento del usuario y que para ejecutar algo no > confiable, primero hay que saber cómo hacerlo confiable. > > On Tuesday 10 February 2009 10:59:02 am Dash Alejandro Sandín Vargas wrote: > > Para instalar archivos .sh, necesitas usar el terminal. > > En varios shells, hacerle click al .sh te va a preguntar si lo quieres > ejecutar, así que no te hará falta el terminal. El terminal te haría falta > si: > * Tienes que pasarle argumentos [lo cual no está descrito en el tutorial, y > requiere conocimiento del script que vas a ejecutar] > * Necesitas que se ejecute desde un CWD específico [otra vez, conocimiento > del > script y no descrito en el tutorial] > * Necesitas que se ejecute como root [super peligroso, no hacer a no ser que > conozcas detalladamente qué es lo que va a hacer el script] > > > Ejecutar Archivos .sh > > 1.Abre un Terminal: Aplicaciones -> Accesorios -> Terminal > > 2. Navega adonde guardaste tu archivo. asegurate de guardar tu archivo > > en donde lo quieras instalar. > > 3. haz tu archivo ejecutable. > > chmod +x tuarchivo.sh > > Primer problema: si el archivo no es ejecutable ya, hay algún otro motivo > para > ello. Un archivo ejecutable que se copie de un disco para otro, se mantendrá > siendo ejecutable. Un archivo extraido de un tar, también se mantiene > ejecutable. Los casos en que no se mantiene el permiso de ejcución son cuando > el archivo se recibe por vías no confiables: descargado de internet > (directamente, no en un tar), adjunto en un correo electrónico... el tipo de > archivos que no se debe ejecutar a no ser que _sepas_ lo que estás haciendo, > y más importante, lo que va a hacer el archivo. > > > 4. Ejecuta el archivo > > sudo ./tuarchivo.sh > > Y esto es lo más peligroso de todo el mensaje. Esto significa que se va a > ejecutar como administrador, con privilegios completos sobre la máquina. Todo > eso, para alguien que no sabe lo que está haciendo... Alguien que siga esta > receta y reciba un adjunto mío "programa_malvado_ultimo_modelo.sh" me estará > dando control de su máquina. > > > 5. Introduce tu contraseña y el archivo sera ejecutado. > > No introducir tu contraseña en ningún lugar a no ser que estés _seguro_ de > que > el lugar donde la estás introduciendo es confiable. > > Se acabó el rant aquí. Otra vez, por favor no te sientas ofendido. > -- > --------------------------< Dash Alejandro Sandín Vargas Téc. Informático Dirección Municipal de Cultura Mella - Santiago de Cuba - Cuba Telef: 457510 > ------------------------ Ubuntu Hardy 8.04 Linux User: 471500 "See, you not only have to be a good coder to create a system like Linux, you have to be a sneaky bastard too." Linus Torvalds, informático finlandés. > --------------------------< _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
