[LUG.ro] Consulta: ¿Usar una contraseña de administrador?

Gabriel Parrondo g.parrondo en gmail.com
Jue Sep 4 23:56:58 ART 2014


El sep 2, 2014 1:10 p.m., "Daniel G. Samborski" <danielgsamborski en gmail.com>
escribió:
>
> Hola, estoy acostumbrado a usar la misma contraseña para mi usuario y
root,
> por ejemplo con SUDO.

Cuando usas sudo, te pide tu contraseña como medida de seguridad y verifica
si tenes privilegios para efectuar la accion indicada. Si es asi, ejecuta
la accion como superusuario. No te pide la contraseña de root, sino la tuya.

> He visto que hay algunos SO que permiten tener contraseñas diferentes para
> el root y para el usuario.
> Me conviene mas tener dos contraseñas y no utilizar SUDO como hasta ahora
o
> es mejor seguir de esta manera?

Ubuntu, por default, deshabilita la cuenta de root y agrega permisos para
que el usuario creado durante la instalacion pueda hacer todo con sudo

Si queres activar la cuenta de root lo podes hacer ejecutando 'sudo
passwd', pero esto no te va a agregar ningun nivel de seguridad en una
computadora personal, sino que agrega un punto de falla y una contraseña
mas para administrar.

Algunos prefieren de todas formas no usar sudo. Gentoo y debian por default
no lo usan.

Si queres desactivar sudo para tu usuario y manejarte con su, podes editar
/etc/sudoers (siempre con 'visudo', no directamente), aunque es mas facil
quitar tu usuario del grupo sudo (en otras distro el grupo es wheel):
'deluser user sudo'

Personalmente, una vez que entendí como escribir un sudoers, siempre
preferí usar sudo.

Por ultimo, si activaste la cuenta de root y la queres desactivar, podes
hacer 'sudo passwd -l root'

Ojo con todas estas operaciones, ejecutadas en el orden incorrecto pueden
dejarte sin acceso al superusuario.

[...]

man 5 sudoers
man sudo
man su
man passwd


Más información sobre la lista de distribución Lugro