Camaleón wrote:
El 12/05/08, Ricardo escribió:
¡Claro que lo necesita!
que no! :) a ver... mi mente está puesta en personal corporativo: el usuario común, necesita hacer ping, pero no fping (por ejemplo), no route, no SuSEconfig, no dhclient, etc.. eso es para los adminitradores El usuario común (en adelante "usuario") no necesita saber la ruta a un destino, solamente necesita llegar.
En algunos entornos (no servidores), el usuario común "suele" (debe) ser el mismo que el usuario root ... y ese comando en cuestión no precisa de esa seguridad... salvo que alguien me indique lo contrario que es al fin y al cabo lo que preguntaba en el mensaje original >:-)
que no es seguridad... es administración dime, que comando, traceroute? más de lo mismo que lo anterior
Además, ¿por qué consideras que la herramienta "traceroute" no es de uso común y "ping" sí lo es (ping está bajo /bin)? Vale que ping sea básica para comprobar la conectividad al iniciar el sistema, pero no por eso traceroute deja de ser una utilidad que use a diario :-? Yo lo uso "casi" a diario cuando no puedo conectar con una página web, por ejemplo, para ver si es un problema de rutas de mi isp o del host al que intento conectar...
xq yo, tú, y quienes más sean administradores en un dominio, no le decimos a un usuario, "haz un traceroute a google.com", no, no lo hacemos, ya sabemos cómo armamos la red, tenemos en mapa de la red en la cabeza, casi que dormimos con ella.. Con decirle haz ping a google... podemos determinar si tiene o no el cable de la ethernet desconectado, no necesitamos saber si su definición de gateway default está mal, porque no puede estarlo. "Yo lo uso "casi" a diario cuando no puedo conectar con una página web" Exacto! ése es el punto de porqué está en /sbin, porque tú tienes que determinar el porqué con conectas y pasar el ticket a tu isp, en cambio, el usuario, no, el no tiene que enterarse, no le incumbe, ese es tú trabajo..
Por seguridad ya hemos visto que no... los usuarios tienen acceso de igual forma.
Es decir, si se puede ejecutar ¿por qué complicarlo? :-?
Saludos,
Por eso, no es un tema de seguridad (es un cuestion de jerarquía de directorios -por eso hablamos administración y uso común)* *y es complicado, porque así lo armaron, así nació, y tú, como root de la red, le debes negar a usuario, acceder a ese directorio, si lo quieres empapar de seguridad al asunto. Saludos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org