El Lunes, 20 de Noviembre de 2006 23:49, csalinux escribió:
Yo lo que quiero es que su, y kdesu se comporten como en suse, y que los modos de administrador me pida la contraseña de root, como en SuSE.
* Dudo que su y kdesu se comporten de manera diferente, esos comandos deben pedir la contraseña de root (salvo algun tipo de modificacion) no deberian estar ejecutando el comando sudo sino el comando su -c "comando" que seria lo que hace kdesu en este caso al ser grafico cargando la variable Xauthority, que no es lo mismo), si root esta deshabilitado como tal o no tiene contraseña, colocasela con el comando que te puse, de todas maneras la cuenta root se puede habilitar en toda su extension, vamos que ubuntu seguro que NO obliga a funcionar de esta forma, mira a ver el man por ejemplo su -s.(que sera el asunto de fondo, seguramente root no tendra shell asignada) * Con sudo se puede ser root o cualquiera por ejemplo. sudo su - , con tu contraseña te convertiras en root (entendiendo que el usuario esta debidamente autorizado en /etc/sudoers). sudo su vicente - , te convertira en el usuario vicente metiendo tu contraseña, lo de ubuntu no es ninguna estupidez, utiliza otras formulas que se han discutido desde hace mucho tiempo y ellos han llegado a la conclusion que es mas seguro asi ojo que no es la unica, las distribuciones orientadas a seguridad tienen esto por defecto ya sea con el usuario admin u otras formulas (Engarde y otras), en esto hay opiniones a favor y NO en contra, simplemente se dice que NO añade seguridad <--- con lo que estoy de acuerdo.
Vaya cagada de seguridad de Ubuntu, o sea, imagina que te dejo mi ordenata, te hago una cuenta pa que jueges al solitario, y me pudes cambiar todo con sudo? Vaya porquería no?
* Pero estas seguro de esto que dices, supongo que ubuntu (no la uso) lo que hace es habilitar a un usuario en la instalacion, seguramente el primero que se cree (o a voluntad) como "unico" usuario administrador deshabilitando la cuenta root, la barbaridad seria que todos los usuarios creados pudieran tener permisos de administracion con su propia contraseña, no creo que sea esto la configuracion standard, ya que no tiene ninguna logica, (como tampoco tiene ningun interes el pensamiento de OpenSuSE, a saber, el que los usuarios tengan que saber la contraseña de root para ejecutar comandos de administracion), sudo existe precisamente para evitar esto, si a un usuario se le autoriza a recargar apache si su contraseña es comprometida (chequeo de contraseñas a su creacion, longitudo obligatoria, etc...) podran recargar apache, pero si sabe la contraseña de root para trabajar con apache todo el sistema esta pendiente de un hilo.