[LUG.ro] Consulta: ¿Usar una contraseña de administrador?

[Omar Arino]

El 2 de septiembre de 2014, 14:43, Horacio<horacio9573 en gmail.com> escribió:

> El día 2 de septiembre de 2014, 13:09, Daniel G. Samborski
> <danielgsamborski en gmail.com> escribió:
> > Hola, estoy acostumbrado a usar la misma contraseña para mi usuario y
> root,
> > por ejemplo con SUDO.
>
> Uhmm,,, no es conveniente eso, salvo que la máquina esté aislada,,,
>
>
El comdando SUDO permite a un usario escalar ciertos privilegios que el
administrador
le da permiso.
Te recomiendo que veas la documentación del comando que es muy completa y
te
permitirá ver todas las variedades de configuraciones que podes asignar a
un usuario
o grupo de usuarios.

El que tu usuario y root tengan la misma contraseña solo implica el nivel
de complegidad
que le asignas a tu sistema para que alguien pueda acceder como root.

Podes tener tu máquina conectada a red y poner contraseñas distintas para
tu usuario
y para root y lo mismo alguien puede acceder y husmear tu sistema. En ese
caso no
es problema de la contraseña, sino de haber dejado abierto el acceso root
desde la
red.


>  > He visto que hay algunos SO que permiten tener contraseñas diferentes
> para
> > el root y para el usuario.
>
> Como? en cualquier sistema UNIX like la contraseña de los usuarios es
> distinta a la del root,,,
>
>
Se entiende que son dos usuario distintos, los cuales tienene privilegios
distintos,
que conviven un sistema multiusarios, por lo que podría haber miles de
usuarios con
miles de contraseñas distintas.

> Me conviene mas tener dos contraseñas y no utilizar SUDO como hasta ahora
> o
> > es mejor seguir de esta manera?
>
> A ver, en mi sistema root tiene una contraseña y el usuario con
> privilegios otra y uso SUDO, no sé de donde sacas que deben tener la
> misma contraseña???
>
>
Ubuntu introdujo por defecto el comando SUDO en sus instalaciones, si bien
el comando
era pre existente se puede decir que lo popularizó. Es más en la
instalación por defecto
el usuario root tiene una contraseña desconocida y el usuario escala
privilegios con el
comando SUDO.

Ahora la configuración que trae por defecto Ubuntu es que los usuarios que
pertenecen
al grupo de administración utilizarán su propia contraseña para ejecutar el
comando
SUDO. Esto muy facilmente puede ser modificado y requerir la contraseña de
root o de
otro usuario.
También se puede configurar si se pedirá cada vez que se ejecute el comando
SUDO o
por cuanto tiempo dura la última autenticación del comando SUDO.



>
> La filosofía de seguridad te recomienda que no uses root, sino un
> usuario con privilegios "sudouers" y SUDO...
>
> Si querés generar contraseñas fuertes esta página te las genera,,,
> http://password.es/
>
>
Creo que lo que debes pensar es en protegerte mucho mas de los amigos que
de los
enemigos. Muchas veces los peligros provienen de adentro.

http://lugro.org.ar/pipermail/lugro-mix/2003-December/000265.html



> Saludotes,,,
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://lugro.org.ar/mailman/listinfo/lugro
>