El dom, 19-11-2006 a las 21:21 +0100, Carlos E. R. escribió:
El 2006-11-19 a las 15:54 -0400, "Angel Barráez" escribió:
al menos al no usar root no tendran nunca exito atacando tu equipo con ese usuario :)
Justo lo contrario.
Si consiguen entrar como tu usuario normal, hacen sudo y consiguen cualquier cosa...
Se que es dificil ponerse de acuerdo en este tema, pero recuerdo que desde hace años, antes de existir Ubuntu, se recomendaba por razones de seguridad el uso de sudo, en lugar de trabajar directamente como root. La configuracion de sudo, desde el archivo sudoers, se crea en la instalacion, y el unico user habilitado para usar sudo es el usuario que ingresaste allí. Si uno crea nuevos usuarios, estos no podran usar sudo para tareas administrativas. He estado investigando este tema, que tampoco tengo del todo claro y he encontrado esta pagina donde explica las ventajas y desventajas de usar sudo y no root: https://help.ubuntu.com/community/RootSudo (no lo he encontrado en español) Benefits of using sudo The benefits of leaving root disabled by default include the following: * The installer has to ask fewer questions * Users don't have to remember an extra password, which they are likely to forget * It avoids the "I can do anything" interactive login by default -you will be prompted for a password before major changes can happen, which should make you think about the consequences of what you are doing. * Sudo adds a log entry of the command(s) run (In /var/log/auth.log). If you mess up, you can always go back and see what commands were run. It is also nice for auditing. * Every cracker trying to brute-force their way into your box will know it has an account named root and will try that first. What they don't know is what the usernames of your other users are. * Allows easy transfer for admin rights, in a short term or long term period, by adding and removing users from groups, while not compromising the root account. * sudo can be setup with a much more fine-grained security policy --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@suse.com