-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El 20/11/06 17:44, "Juan Erbes"
2006/11/20, aux
: El 2006-11-19 a las 20:07 -0300, Jorge > escribió:
Benefits of using sudo The benefits of leaving root disabled by default include the following:
* The installer has to ask fewer questions
No creo que el Yast te pregunte más de una vez por la password.
* Users don't have to remember an extra password, which they
are
likely to forget
Que se fastidien. Dos passwords distintas es más seguro. Hala :-P
* It avoids the "I can do anything" interactive login by
default
-you will be prompted for a password before major changes can happen, which should make you think about the consequences of what you are doing.
Ni hablar. Como usuario no puedo hacer nada.
* Sudo adds a log entry of the command(s) run (In /var/log/auth.log). If you mess up, you can always go
back
and see what commands were run. It is also nice for auditing.
Eso si.
Ahora bien, uno que quiera saltarse eso activa la cuenta de root y a fastidiarse.
* Every cracker trying to brute-force their way into your
box will
know it has an account named root and will try that first.
What
they don't know is what the usernames of your other users
are.
Pues no, si simplemente se desactiva el login de root remoto.
* Allows easy transfer for admin rights, in a short term or
long
term period, by adding and removing users from groups,
while not
compromising the root account.
¿Mande? :-?
* sudo can be setup with a much more fine-grained security
El Lunes, 20 de Noviembre de 2006 00:32, Carlos E. R. escribió: policy
Si, claro, pero tal como lo ponen ellos, permite todo. Y si te
equivocas y
le quitas alguna cosa al usuario administrador, ya no puedes volver atrás, porque no te da permiso, y al no haber root, no puedes deshacerlo.
Lo han pensado para comididad del usuario casero, por lo que veo.
Y en el caso de usar ubuntu en servidores? Uf que raro me resulta imaginar un server sin una cuenta de administrador.
Bueno, será para que se pueda loguear cualquier visitante! ja ja ja!
Entre las opciones de instalación existe la de instalar un servidor, que no es la misma que instalar el sistema en monousuario. Cuando tenga tiempo lo montaré, pero seguro que tiene contraseña de root. - -- Saludos. HP Pavilion dv4396EA Kubuntu 6.06.1 - Kernel 2.6.15-27-686 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) iD8DBQFFYeu7VNQyRvVnplARAoeKAJ0eeJ34CNi/JwanvEdZArR5njBzyQCfSpcR Q7dJoDNmO0psaXouSSVMJVk= =tm6U -----END PGP SIGNATURE----- ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@suse.com