El 2 de septiembre de 2014, 14:43, Horacio<[email protected]> escribió:
> El día 2 de septiembre de 2014, 13:09, Daniel G. Samborski > <[email protected]> escribió: > > Hola, estoy acostumbrado a usar la misma contraseña para mi usuario y > root, > > por ejemplo con SUDO. > > Uhmm,,, no es conveniente eso, salvo que la máquina esté aislada,,, > > El comdando SUDO permite a un usario escalar ciertos privilegios que el administrador le da permiso. Te recomiendo que veas la documentación del comando que es muy completa y te permitirá ver todas las variedades de configuraciones que podes asignar a un usuario o grupo de usuarios. El que tu usuario y root tengan la misma contraseña solo implica el nivel de complegidad que le asignas a tu sistema para que alguien pueda acceder como root. Podes tener tu máquina conectada a red y poner contraseñas distintas para tu usuario y para root y lo mismo alguien puede acceder y husmear tu sistema. En ese caso no es problema de la contraseña, sino de haber dejado abierto el acceso root desde la red. > > He visto que hay algunos SO que permiten tener contraseñas diferentes > para > > el root y para el usuario. > > Como? en cualquier sistema UNIX like la contraseña de los usuarios es > distinta a la del root,,, > > Se entiende que son dos usuario distintos, los cuales tienene privilegios distintos, que conviven un sistema multiusarios, por lo que podría haber miles de usuarios con miles de contraseñas distintas. > Me conviene mas tener dos contraseñas y no utilizar SUDO como hasta ahora > o > > es mejor seguir de esta manera? > > A ver, en mi sistema root tiene una contraseña y el usuario con > privilegios otra y uso SUDO, no sé de donde sacas que deben tener la > misma contraseña??? > > Ubuntu introdujo por defecto el comando SUDO en sus instalaciones, si bien el comando era pre existente se puede decir que lo popularizó. Es más en la instalación por defecto el usuario root tiene una contraseña desconocida y el usuario escala privilegios con el comando SUDO. Ahora la configuración que trae por defecto Ubuntu es que los usuarios que pertenecen al grupo de administración utilizarán su propia contraseña para ejecutar el comando SUDO. Esto muy facilmente puede ser modificado y requerir la contraseña de root o de otro usuario. También se puede configurar si se pedirá cada vez que se ejecute el comando SUDO o por cuanto tiempo dura la última autenticación del comando SUDO. > > La filosofía de seguridad te recomienda que no uses root, sino un > usuario con privilegios "sudouers" y SUDO... > > Si querés generar contraseñas fuertes esta página te las genera,,, > http://password.es/ > > Creo que lo que debes pensar es en protegerte mucho mas de los amigos que de los enemigos. Muchas veces los peligros provienen de adentro. http://lugro.org.ar/pipermail/lugro-mix/2003-December/000265.html > Saludotes,,, > _______________________________________________ > Lugro mailing list > [email protected] > http://lugro.org.ar/mailman/listinfo/lugro > _______________________________________________ Lugro mailing list [email protected] http://lugro.org.ar/mailman/listinfo/lugro
