miércoles, 27 de junio de 2007

Es necesario saber lo que haremos...

Rootsudo

En Linux (y en general en Unix), hay un súper usuario llamado root. El análogo de root en Windows es el Administrador. El súper usuario puede hacer de todo, y hacer esto diariamente puede ser riesgoso. Podríamos tipear un comando erróneamente y estrellar (romper) el sistema. Por defecto, corremos como un usuario que solo tiene los privilegios necesarios para hacer nuestras tareas a mano. En algunos casos, este usuario es necesariamente root, pero la mayoría del tiempo es un usurario regular.

Por defecto, la cuenta root en Ubuntu esta bloqueada. Esto significa que no puedes logearte como root o usar "su" (comando para ejecutar tareas como root). En lugar de eso, el instalador activo "sudo" (comando equivalente a su) para permitir que el usuario que es creado durante la instalación del sistema ejecute todos los comandos administrativos.

Esto significa que en la consola (terminal) puedes usar sudo para los comandos que requieren de los privilegios de ser root. Cuando sudo pregunte por una contraseña, requerirá de tu contraseña de usuario; esto significa que la contraseña de root aquí no es necesaria.

Beneficios al usar sudo

Los beneficios de permitir desactivada la cuenta root por defecto incluye lo siguiente:

* El instalador tiene que preguntar alguna preguntas.

* Los usuarios no tienen que recordar una contraseña extra, la cual podrían perder u olvidar.

* Esto evita el "pudo hacer algo" al logear interactivamente por defecto, te incitaran o dirigirán para ingresar una contraseña antes que cambios mayores puedan suceder, que deberían hacerte pensar acerca de las consecuencias de lo que estas haciendo.

*Sudo agrega un entrada de registro de los comandos que se ejecutan ( en /var/log/auth.log)

*Cada cracker tratara (forzadamente) de ingresar a nuestro PC sabiendo que existe una cuenta root e intentando ingresar por esta vía primero. Lo que el no sabe es cual de los nombre de usuarios existente es realmente el usuario que busca para ingresar.

[...]

* La autenticación automáticamente expira después de un periodo de tiempo (la cual puede modificarse para ser tan corta como se deseara o cero); así que si nos movemos de la terminal después de ejecutar comandos como root usando sudo, la terminal no quedara ejecutando comandos como root indefinidamente (la cuenta root expirara).

Notas

La contraseña es guardada por defecto por 15 minutos. Después de este tiempo, necesitaras ingresar tu contraseña de nuevo.

[...]

Sacado de la Documentacion de Usuarios de Ubuntu
intentode traducción e interpretación por mi :$

Etiquetas: contraseña, permisos, root, su, sudo, ubuntu

0 Comentarios