Anuncios Google

[Solucionado] ¿Sudo o root?

Saludos a todos los foreros, esta es mi duda

Estamos de acuerdo que escribir la contraseña administrador sudo puede resultar bastante molesto.

Hemos visto ejemplos en la web que nos permiten no tener que hacerlo con el comando:

sudo su ó su, según el tipo de usuario.

En cualquiera de los dos casos, pasamos de usuario-administrador a superadministrador.

No se nos pide la contraseña sudo (administrador) porque al pasar a root, tenemos funciones de superadministrador.

Me parece una forma muy insegura de quitar una molesta contraseña. Al tener total poder sobre el sistema, el mínimo error puede ser insalvable y en cierto modo estamos exponiendo partes de nuestro hadware y OS sin saberlo.

Somos mucho los que empezamos a conocer linux, ubuntu en mi caso y es muy fácil cometer errores.

Posiblemente esté confundido y de ahí que esto lo pongo en dudas y preguntas.

Sudo dura 15 minutos cada vez que ponemos nuestra contraseña.

¿No es más seguro aumentar el tiempo a nuestro gusto?

¿Es cierto lo que he comentado sobre los comandos sudo su y su?

Saludos, rafa

 


Anuncios Google

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.
Imagen de pspgorrister

sudo y lo especial de ubuntu

El hecho de usar "sudo su", es que no hay cuenta de root en el sistema, bueno si la hay, pero como no tiene contraseña, está deshabilitada, por eso "su" a secas no funcionaría, el comando "su" te loguear como administrador (Super User).

Primero, hay que decir que por alguna puñetera manía, la gente de Ubuntu no crea una cuenta root, en su lugar al usuario normal, le da privilegios con sudo. A mi esto no me gusta, prefiero el estilo clásico de los demás sistemas Linux/UNIX, se crea una cuenta de usuario y una cuenta root (lógicamente la contraseña root no tiene porqué coincidir con la del usuario que crea la instalación).

¿Qué se puede hacer al respecto?. Pues se me ocurren 2 opciones:

  • Una solución es habilitar la cuenta root, Se puede seguir usando el comando sudo, y aparte, si hay que teclear varios comando, se puede usar "su" y loguearse como root. Para eso hay que teclear "sudo passwd root"  y teclear la contraseña de root, 2 veces, Ya está la cuenta de root habilitada.
  • Otra es editar el fichero /etc/sudoers veréis unas lineas parecidas a estas, el texto dice (descomentar para permitir que los miembros de sudo no necesiten contraseña), quitais el "#" de la segunda linea y ya podéis usar sudo sin que os pida la pass. Eso sí, tendréis que poner sudo delante en cada comando. (Nota SÓLO SI CONOCES VIM, usad el comando "sudo visudo" es más cómodo, no lo useis si no sabéis de que estoy hablando)

# Uncomment to allow members of group sudo to not need a password
#%sudo ALL=NOPASSWD: ALL

Se pueden usar ambas opciones a la vez.

 


LuaDiE: Crea en Lua sin teclear código. Compatible HM7, HMv2, LuaPlayer, LuaDEV y PGE.

Imagen de rafaourense

Más claro, agua

Saludos pspgorrister

Gracias por la información y estoy completamente de acuerdo.

Acabo de formatear, algo no iba bien y no he sido capaz de repararlo. No es ningún problema, siempre que no olvides salvar todas las cosas de valor.

En mi caso, he formateado todas las anotaciones y cosas que me parecían importantes. Meno mal, que muchas de ellas tienen esta web de respaldo.

Yo, casi prefiero activar la cuenta root y confirmar el pass UNIX, así también aprendo a cambiarlo y otras cosillas.

Lo que comentas de desactivar el pass, me parece lo más adecuado. Sabia el archivo, pero no como hacerlo.

Creo recordar que también se puede aumentar o disminuir el tiempo, dentro del mismo archivo /etc/sudoers y eso para mi gusto, sería lo más acertado.

No eliminar la contraseña, nunca sabes quien puede andar en tu ordenador, retrasarla o hacerla imprescindible según nos interese.

También había leído algo sobre nano 2.0.9, entrar como root y añadir  el nombre de usuario al final del encriptado sudo:27. No se, he formateado la chuleta y todas mis notas.

Seguramente que cada uno tiene su truco, solo es falta de experiencia.

Lo que esta claro es que si no tenemos experiencia es mejor ir a lo seguro: Sudo. No tenemos el rango, así que a sudar, je,je.

Bueno, voy a ver si puedo cargar el mozilla 3.5 de forma que no me de tantos problemas de formato. El comportamiento del mozilla y la web me tienen confundido.

Con tu aclaración y la de Zero, creo que puedo poner solucionado.

Muchísimas gracias por las aclaraciones, cuando actualice esto un poco, será cuestión de volver a copiar las mejores respuestas.

Saludos, rafa

Imagen de burnxez

sudo su, sudo, su, sudo -i y otras cosas

Aumentar - Disminuir el tiempo, lo puedes hacer creo que era modificando el .bashrc la verdad, jamás me he metido en ello.

En cuento a sudo, su, sudo su, sudo -i, etc... se puede decir varias cosas, primero que nada, todas estás te dan poderes de superadministrador, algunas por tiempo limitado, otras teniendo que teclear tu contraseña cada vez, otras "para siempre". De cualquier forma, puedes hacer uso de 2 contraseñas para mayor seguridad, una que pertenece a tu usuario y otra que pertenece al usuario root, de está manera podrás elevar tu seguridad. Al ser superadministrador se puede hacer lo que sea sobre el sistema, "Un grán poder conlleva una grán responsabilidad", es por esto, que se debe tener mucho cuidado con lo que se hace, no puedes confiar el poder de root a cualquier persona.

Lo que dices sobre que no se pide contraseña debe ser porque Ubuntu y otras distros no ponen contraseña a root automaticamente y usan la contraseña de usuario (1 sólo nivel de seguridad), es la única explicación que encuentro.

En mi caso, tengo 2 contraseñas, la mia para mi cuenta, y la de root, ambas son diferentes, si algún listillo se hace con mi contraseña de usuario, podrá entrar, pero se topará con el problema de que existe una segunda contraseña la cuál es dificil y larga (Hay que estar protegidos :P)

El comando más peligroso con el que te podrás encontrar seguro será "# rm -rf /" lo explicaré, rm -> remove -> remover, -rf -> recursive/forced -> recursivo/forzado, / -> Raíz del disco duro. Lo que hace es remover TODO el disco duro, enviar tus datos al cielo, esto obviamente debe hacerse cómo root, a esto me refiero con que no se debe jugar siendo root, se debe saber lo que se hace y no copiar pegar cualquier comando que te encuentres por internet.

Opino que esos comandos de los que haces mención no deberían enseñarse cómo "usuales" para cualquier novato, considero que para el novato lo mejor es "sudo" es tedioso teclear tu contraseña cada 5 minutos pero mientras no sepas lo que haces es lo mejor.

Bff, que cacho, espero no haberme desviado demasiado xD

Saludos.

Imagen de rafaourense

A eso me refiero

El otro día explicaba CALABATO64 como hacer que no nos pida continuamente la contraseña sudo.

Yo al igual que tu, tengo dos contraseñas y como bien explicas en los ejemplos, hacer cosas como superadministrador puede ser peligroso.

Sudo -i, es casi la más segura, pero por llamarlo de algún modo es un semi root, no tiene el mismo poder que sudo su.

Es igual, tu respuesta no hace más que confirmar mis sospechas y no utilizar  sudo su mi_pass  para evitar la primera contraseña de seguridad.

Sin duda es mejor aumentar el tiempo de la contraseña sudo.

Gracias por tu ayuda y la copio en mi libreta de dudas.

Saludos, rafa

Imagen de Monty - Calabato64

Me voy a hacer famoso xDD

Me voy a hacer famoso xDD

Imagen de Muscle-Geek

activa la cuenta root

en Mac OS X es algo realmente muy parecido activas la cuenta root y no te pide permiso para nada en el caso de Mac, ha de ser algo muy parecido en Ubuntu ya que los dos usan Unix busca un tuto de como activar la cuenta root


Homebrew

Imagen de rafaourense

Igual no se entiende

Un saludo slash1092, tal vez no me he explicado bien.

La cuenta root tienes varias formas de activarla e incluso cambiar la clave.

Yo pregunto sobre el peligro que entraña, si lo hay, hacer todo como superadministrador del sistema.

Sudo es una contraseña con privilegios de usuario-administrador y el sistema te la pide continuamente, se hace molesto.

¿Merece la pena hacer todo como superadministrador para evitar esta molestia?

Sabiendo que sudo y los parámetro están en el fichero /etc/sudoers, ¿no es mejor aumentar el tiempo de demanda?

Sudo dura 15 minutos, cambiar a gusto de cada uno y solo funcionar como root cuando sea necesario.

Gracias por tu comentario, rafa

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.