Cita:
Iniciado por Defero.tk Ése es el problema de SUDO, tal y como yo lo veo. Hasta ahora la gran baza de las cuentas de usuario de permisos restringidos radicaba en que si comprometía mi cuenta de usuario "raso" por cualquier motivo, eso no implicaba que resultara comprometido mi sistema.
Si averiguas que mi usuario es "dandebian" y mi clave "guatiuguanadu", podrás borrar mis archivos de usuario (una gran pérdida), pero no pondrás en entredicho mi sistema, ni podrás usarlo como "zombi" para enviar SPAM ni nada de eso. Vas a tener que currártelo para comprometer mi sistema.
Pero desde el momento en que uso SUDO, te basta con comprometer mi cuenta de usuario "raso" para automáticamente tomar el control absoluto del sistema, y hacer y deshacer a tu antojo. Sobre todo si la configuración de SUDO por defecto implica que el usuario "raso" puede hacer CUALQUIER COSA haciendo uso de SUDO.
Por eso digo que SUDO supone un error en cuanto a seguridad se refiere, sobre todo si se instala por defecto con una configuración que delega poderes absolutos en el usuario. Bien configurado y con los poderes delegados bien atados SUDO puede estar bien, pero tal y como viene en Ubuntu es como dejar una ventana abierta de par en par y lanzar una escala hasta la calle, y permitir así que los ladrones puedan entrar cómodamente hasta la cocina.
De todas maneras, no soy usuario de SUDO, así que quizás me equivoco al juzgarlo tan duramente. De ser así, agradecería que alguien me corrigiera.
Primero que nada "tomo nota", me encanta este foro aprendo siempre algo nuevo
.
Yo si soy usuario de SUDO y si bien tienes razón en todo lo que dices no es tan malo utilizar SUDO. Al utilizar SUDO debes escribir la contraseña del administrador para poder hacer algo con el pero la segunda ves que lo utilices ya no necesitas escribirla, y esto es grave!!! pero por suerte esto tiene una "vida util" de unos minutos, si me alejo de la pc y alguien intenta utilizarlo no podra hacer nada si la vida util ya se acabo... por lo menos en Ubuntu es así (no tenia idea de que se podia configurar que tipo de poderes se le otorgan). A mi parecer no es malo utilizar SUDO ya que me evito mas de un problema cuando hacia cosas que no sabía que eran (o no entendia) y si en esos momentos yo hubiese estado con la cuenta del administrador hubiese destruido el servidor.
Para la persona que empieza sirve ya que por lo general en la etapa del aprendizaje vienen haciendo cosas con los "ojos cerrados" o como un "zombi" si razonar mucho lo que se hace ya que se desconoce.
Saludos.