HOWTO: sudo

pero para que, si para eso tienes al propio root.

si deseas instalar cosas dale permiso a tu usario para realizar dichas cosas.

lo veo como tratar de inventar la rueda otra vez

LOL! si no les el uso, no lo instales. :)

Respuesta a LOL! si no les el

Jeje, no encontré forma de 'editar' mi mensaje anterior. Lo que quise decir fue:

Si no le ves uso, no lo instales. :)

Qué bien. Es la manera mas segura de trabajar. Siempre usaba la cuenta root autorizando el ingreso gráfico en el gdmsetup, pero ahora ya no lo veo necesario. Gracias

Respuesta a Qué bien. Es la

Parece que no lo entienden:

Esa configuración es IMPRESCINDIBLE PARA APAGAR EL ORDENADOR o REINICIARLO desde el entorno gráfico usando, por ejemplo ICEWM sin tener que pasar por le consola y la contraseña de root.

Es de gran utilidad y comodidad para que un usuario pueda pagar el sistema y yo la he utilizado teniendo como entorno gráfico únicamente ICEWM.

Gracias Macondo por tus excelentes artículos.

Respuesta a Parece que no lo entienden:

Esa

Gracias bellbottom, comentarios como los tuyos me animan a seguir escribiendo. :)

Respuesta a Gracias bellbottom, comentarios como los

Sin ánimo de exagerar alabanzas ni mucho menos marconadas, pero Tengo tus artículos Luis Lima, "macondo" impresos y siempr ea mano y ellos me ayudaron a amar Debian y a que fuese mi sistema operartivo después deaños en Windows y de recorrer diversas distribuciones que nunca llegaban a satisfacerme hasta que encontré Debian y la ayuda que encontré en esta página.

Ánimo Luis.

Un consejo macondo, en vez de garantizar acceso a todos los binarios con privilegios de superusuario convendría que especificárais los comandos a los que puede tener acceso sin contraseña (tercera columna). Sino será un problema de seguridad importante.

Es decir podrías poner una línea por ejemplo así:

USER ALL=NOPASSWD /sbin/halt,/sbin/reboot ...

Otras tareas administrativas convendría garantizarlas sólo en caso de disponer de la contraseña oportuna como apt:
USER ALL=/usr/bin/apt-get etc etc.

---
"Don't accept that what's happening;
Is just a case of others' suffering;
Or you'll find that you're joining in
-Pink Floyd- On the turning away.

Respuesta a Un consejo macondo, en vez

Gracias tazok, pero como soy el ÚNICO usurario en mi máquina, es lo que más me conviene. Por eso especifiqué:

"Si como yo, son los únicos usuarios de su máquina, instalen sudo."

Lo que dices aplica a máquinas con diferentes usuarios.

saludos,

Respuesta a Gracias tazok, pero como soy

Hay un dicho que dice: nunca pongas todos los huevos en la misma cesta.

Aunque seas el único usuario quizás te conectes a la red, posiblemente utilices navegadores e incluso puede que tengas algún demonio corriendo. El tema no es que tú seas el único usuario, que será así, el problema es que otros utilicen a ese usuario (vía exploit de un servicio e incluso a través de un fallo en el navegador).

Más vale prevenir.

---
"Don't accept that what's happening;
Is just a case of others' suffering;
Or you'll find that you're joining in
-Pink Floyd- On the turning away.

Respuesta a Hay un dicho que dice:

Gracias por tus preocupaciones, pero acaso hay seguridad en el internet????

Tengo un firewall, tengo instalado Bastille, y aún así no me hago ilusiones, uso 2 navegadores a diario (firefox y opera). De veras, crees que estoy inseguro porque uso 'sudo' para instalar o desinstalar paquetes, y al mismo tiempo uso FF u Opera?

Si hay una cosa que no admiro son las personas que 'ni lavan, ni prestan la batea'.

No hay seguridad en el internet hagas lo que hagas. Por mi parte y la del cura, son todos bienvenidos a mi colección de porno. :)

Respuesta a Gracias por tus preocupaciones, pero

También pueden robar en tu casa y no por ello vives con las puertas abiertas verdad¿?. De nada sirve utilizar sudo así, garantizas el acceso a una shell de superusuario (es como si pones /bin/bash con el bit SUID activado, prueba a hacer por ejemplo sudo /bin/bash).
El que utilices una herramienta de seguridad no te garantiza que vayas a estar más seguro, puede que incluso sea al contrario.

Te equivocas si piensas que si alguien te entra lo van a hacer para ver tus datos. Lo harán para utilizar tus recursos (enviar spam con su IP camuflada por ejemplo o como plataforma para atacar un tercer sistema). Gran parte del spam existente es gracias a máquinas windows zombie de usuarios que creen que no son objetivo de crackers y script-kiddies (conozco a muchos).

Por cierto acerca de los que ni lavan ni dejan la batea no sé por qué lo dices ni qué quieres decir con ello.

---
"Don't accept that what's happening;
Is just a case of others' suffering;
Or you'll find that you're joining in
-Pink Floyd- On the turning away.

Respuesta a También pueden robar en tu

Yo creo que tener un firewall y 'endurecer' el sistema con bastille, no es comparable a dejar las puertas de mi casa abierta. :)

El que no quiera usar sudo de esta forma no tiene que hacerlo.

No creo que usar sudo de esta forma sea una invitación a los skript-kiddies. Más bien creo que son ganas de joder tuyas, que al no escribir sobre temas como estos, te ensañas en criticar sin pruebas contundentes que esto realmente van a suceder. Porque NADIE puede predecir que va a suceder, si los repositorios de Debian fueron hackeados dos veces en el último año, que podemos esperar nosotros? A lo que iba cuando dije que NO hay seguridad en el internet.

'Ni lavan, ni prestan la batea', se refiere a la gente como tú, escribo un artículo, y lo echas por tierra porque hay la "posibilidad" que hackeen en tu opinión, pues... esa posibilidad existe todos los días aún si no usas sudo y sólo root. O no?

Esto en inglés se llama "trolling", y no contestaré más tus mensajes.

Respuesta a Yo creo que tener un

Hola Luis
No te tomes a mal lo que te está diciendo Tazok. El en ningún momento ha echado por tierra tu artículo, sólo te está diciendo que se puede dar el caso que tazok comenta. Tú mismo lo has contestado con lo que dices sobre los servidores de Debian. Si ellos fueron hackeados... ¿qué no podrán hacer con tu computadora?¿o con la mía?. Aunque tengas el sistema bien asegurado como lo tienes, siempre hay un hueco por donde podrán entrar (ya sabes eso de que la mejor manera de proteger una computadora es no conectándola a la red, y aún así... xD).
También debes de tener en cuenta una cosa, cuando alguien escribe un artículo (de lo que sea) se expone a que cualquier persona que lo lea pueda dar su opinión, y las opiniones hay que respetarlas (más aún si te lo dicen de forma correcta como ha sido el caso).
No te enojes Luis y sigue ayundando como hasta ahora con tus artículos.
Un saludo

---
Lee las FAQ's
www.esdebian.org/staticpages/index.php/faqs

Respuesta a Hola Luis
No te tomes a

danielby escribió:
"Hola Luis"

Hola daielby :)

danielby escribió:
"No te tomes a mal lo que te está diciendo Tazok. El en ningún momento ha echado por tierra tu artículo, sólo te está diciendo que se puede dar el caso que tazok comenta."

Sí lo tomo a mal, porque veo que él sólo quiere discutir cosas que son probables pero no seguras. Por eso pienso que está trolleando. Es como si yo discutiera el punto que los aviones comerciales son inseguros porque hay la probabilidad que se vengan abajo (lo cual es cierto hasta cierto punto y las estadísticas lo demuestran), pero por eso dejaremos de volar?

danielby escribió:
"Tú mismo lo has contestado con lo que dices sobre los servidores de Debian. Si ellos fueron hackeados... ¿qué no podrán hacer con tu computadora?¿o con la mía?. Aunque tengas el sistema bien asegurado como lo tienes, siempre hay un hueco por donde podrán entrar (ya sabes eso de que la mejor manera de proteger una computadora es no conectándola a la red, y aún así... xD)."

Exactamente mi punto, pero es en vano; él sólo quiere discutir.

danielby escribió:
"También debes de tener en cuenta una cosa, cuando alguien escribe un artículo (de lo que sea) se expone a que cualquier persona que lo lea pueda dar su opinión, y las opiniones hay que respetarlas (más aún si te lo dicen de forma correcta como ha sido el caso)."

De acuerdo. Pero veo que el objeto no es criticar constructivamente, sino 'ganar discusiones estériles', algo que especulo es egocéntrico. Mucha importancia se le da a los modales y las 'formas correctas' pero NO a lo que hay detrás de eso, QUE es lo que molesta. También creo que tengo el derecho de ignorar estos individuos.

danielby escribió:
"No te enojes Luis y sigue ayundando como hasta ahora con tus artículos."

Gracias por tus palabras.