Principal » Foro » Redes » Seguridad

Asignar a un usuario privilegios de root... ¡y no es para uso cotidiano! [Solucionado]

Publicado: 25 Julio, 2009 - 02:04 Asignar a un usuario privilegios de root... ¡y no es para uso cotidiano! [Solucionado]

Estoy haciendo un "ensayo" de servidor en mi casa con el famoso Pentium II y trato de hacerlo lo más seguro posible, para explorar las posibilidades que tiene la seguridad en GNU/Linux (Que no son pocas).

El primero que instalo, el servidor SSH: Es muy recomendable no permitir el acceso por ssh al usuario de root para prevenir ataques de fuerza bruta, pero más del 90% de los comandos que necesitaría funcionar necesitarían privilegios.

Es cierto que puedo iniciar sesión ssh como usuario normal y luego hacerme root con su/sudo, pero eso requiere escribir una segunda vez la contraseña, así que la idea sería entrar como root, pero con otro nombre, por ejemplo, "naranjito" (¿quién se lo iba a esperar?). Si le cambio el nombre a root a secas se romperían muchos programas... así que intento crear un usuario como "segundo root" sólo para ssh.

Para eso he intentado:

# adduser naranjito
# usermod --uid 0 -U naranjito

Pero... ¡error!

usermod: el uid 0 no es único

Hmmm, quizás agregándolo al grupo root...

# usermod -a -G root -U naranjito
# su naranjito
$ echo probando > /archivo.txt

Pero no, permiso denegado.

hmmm, ¿cómo puedo hacer mi pequeña chapucilla para poder entrar como root con otro nombre?

Publicado: 25 Julio, 2009 - 02:16 Re: Asignar a un usuario privilegios de root... ¡y no es para uso cotidiano! [Solucionado] #1

Siguiendo enlaces de "Posts similares" me encontré con esta joyita:

# useradd -u 0 -o -g 0 -d -m /root naranjito

EDITO: Me funcionó. Si alguno tiene alguna idea mejor que la diga. De lo contrario marco el post como solucionado.
EDITO2: Una anotación: En el sshd_config hay que dejar el EnableRootLogin en true, y denegar la entrada individualmente al usuario de root.

Publicado: 25 Julio, 2009 - 03:24 Re: Asignar a un usuario privilegios de root... ¡y no es para uso cotidiano! [Solucionado] #2
warcry escribió:

Una anotación: En el sshd_config hay que dejar el EnableRootLogin en true, y denegar la entrada individualmente al usuario de root.

Me surge una pregunta más que nada por ignorancia en el tema: ¿cuál es la diferencia entre poner EnableRootLogin en false y lo que tú hiciste?
Un saludo.

Publicado: 25 Julio, 2009 - 03:36 Re: Asignar a un usuario privilegios de root... ¡y no es para uso cotidiano! [Solucionado] #3
javmarta escribió:
warcry escribió:

Una anotación: En el sshd_config hay que dejar el EnableRootLogin en true, y denegar la entrada individualmente al usuario de root.

Me surge una pregunta más que nada por ignorancia en el tema: ¿cuál es la diferencia entre poner EnableRootLogin en false y lo que tú hiciste?
Un saludo.

Que según lo que hice puedo entrar como superusuario con otro nombre, naranjito.

Publicado: 25 Julio, 2009 - 04:24 Re: Asignar a un usuario privilegios de root... ¡y no es para uso cotidiano! [Solucionado] #4

Interesante.
Gracias smile

Publicado: 25 Julio, 2009 - 05:55 Re: Asignar a un usuario privilegios de root... ¡y no es para uso cotidiano! [Solucionado] #5

Pues no se me ocurre alguna alternativa, pero no puedo evitar sentir que lo que pretendes es poco ortodoxo. Entrar en SSH es como entrar a cualquier sistema, por lo que es considerado inseguro logearse con un usuario root, en dado caso sería mejor un usuario especial para acceso remoto que tuviera los privilegios necesarios agregandolo a los grupos que requieras.

Esa es mi humilde opinión, aunque no por eso deja de ser interesante y didactica la manera en que lo has resuelto.

Publicado: 25 Julio, 2009 - 14:32 Re: Asignar a un usuario privilegios de root... ¡y no es para uso cotidiano! [Solucionado] #6
memoKnto escribió:

sería mejor un usuario especial para acceso remoto que tuviera los privilegios necesarios agregandolo a los grupos que requieras.

Esa sería una buena manera, pero al menos de momento seguiré usando root porque lo necesito para configurar el servidor.

Publicado: 25 Julio, 2009 - 15:06 Re: Asignar a un usuario privilegios de root... ¡y no es para uso cotidiano! [Solucionado] #7

Una alternativa a lo que propones es tener un usuario que, sin ser root, puede obtener permisos de root sin teclear contraseña:

man sudoers

Así, te logarías como naranjito y luego harías "sudo -i" y ya está. Una shell de root sin teclear dos contraseñas y bastante más sencillo y ortodoxo.

Publicado: 25 Julio, 2009 - 15:35 Re: Asignar a un usuario privilegios de root... ¡y no es para uso cotidiano! [Solucionado] #8

¿y por que no simplemente cambias el nombre a root y listo?

Tampoco hay necesidad de logearte como root por ssh, puedes untilizar un usuario normal y luego hacer su

Publicado: 26 Julio, 2009 - 03:50 Re: Asignar a un usuario privilegios de root... ¡y no es para uso cotidiano! [Solucionado] #9
sansatan escribió:

Una alternativa a lo que propones es tener un usuario que, sin ser root, puede obtener permisos de root sin teclear contraseña:

man sudoers

Así, te logarías como naranjito y luego harías "sudo -i" y ya está. Una shell de root sin teclear dos contraseñas y bastante más sencillo y ortodoxo.

Esa es una buena idea. Me gustó.

Pato Silva escribió:

¿y por que no simplemente cambias el nombre a root y listo?

Tampoco hay necesidad de logearte como root por ssh, puedes untilizar un usuario normal y luego hacer su

Porque se petan un montón de programas. Prueba a hacerlo tú con entorno gráfico, reinicia y me cuentas.
Offtopic: En mi ordenador al usuario no lo llamé en verdad naranjito. xDDD