-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-01-12 a las 20:59 +0100, Marc ct escribió:
Esas dos lineas se ponen provisionalmente mientras se instala el sistema, y luego se quitan, para que el que tenga permiso de usar sudo lo haga con su propia contraseña, no la del root, que no tienen derecho a conocerla.
y esto un usuario de a pié como yo de opensuse, ¿¿ como se entera ??
Pues leyendo lo que dice: # In the default (unconfigured) configuration, sudo asks for the root password. # This allows use of an ordinary user account for administration of a freshly # installed system. When configuring sudo, delete the two # following lines: # Defaults targetpw # ask for the password of the target user i.e. root # ALL ALL=(ALL) ALL # WARNING! Only use this together with 'Defaults targetpw'! Ahí lo dice muy clarito, y lo que falta está en el manual. Y ojo, el 'root' no es un usuario de a pié. El root es el dueño y señor de la vida y obra de los usuarios, lo sabe todo y lo hace todo. Al root, como al soldado el valor, los conocimientos y sabiduría suprema se le dan por supuestos :-P ¡Ah! Y el root también sabe inglés :-P
Si le das la contraseña de root a alguien estás totalmente vendido. Y eso es lo que estás haciendo...
pero... donde se le está dando la contraseña ? como puede obtenerla ?? ponme, por favor, un ejemplo práctico, es que no veo donde esta la falta de seguridad....
Porque esas dos lineas sirven para que cualquier usuario pueda ejecutar cualquier comando haciendose pasar por cualquier otro usuario: ALL ALL=(ALL) ALL para lo cual necesita saber la contraseña del usuario de destino: Defaults targetpw Tan simple como eso. Esas dos lineas destruyen todo lo que configures en el sudo detrás, lo anulan todo. Son un coladero que se pone durante la instalación del sistema, para que el usuario instalador lo tenga más fácil. Pero son un peligro si lo usas después. Date cuenta que, con esas dos lineas, si quieres que un usuario haga un simple 'sudo ls /', le tienes que dar _tu_ contraseña de root, con lo cual has vendido el sistema. No, lo has regalado. Lo suyo es que ese usuario le permitas ejecutar eso con su propia contraseña, y es lo que se hace al quitarlas, y definir en cambio las lineas adecuadas. Y es un error muy común no saber eso, por otra parte... - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHiT4GtTMYHG2NR9URAjx9AJ9Gu+dq4/5X6uhFVT8BJcHu6sNGWgCcD7cB pt9hL5VujP4paozRcp54dZk= =eNnT -----END PGP SIGNATURE-----