[Usuarios] Problema con Ubuntu

Oscar Arias oarias40 en gmail.com
Mar Sep 8 21:05:49 CDT 2009


Marcelo

Ya me fijé que fue, puse -i  de iniciar en lugar de -v, fue un grave error
sin duda. La "simulación" que propones en mis sistemas sería inocua, con -i
o sin ella,  salvo que logres apropiarte de root o su alias. El primer paso
de post-instalación que realizo desde hace muchos años es la configuración
de etc/sudoers.

La primer regla que se debe aplicar en Linux es esta :"no invocar el nombre
de root en vano".

Ambos operadores (-l y -v) son válidos para evitar que en caso de no tener
derechos se me denuncie al sysadmin por una invocación no apropiada de sudo.

Creo que también deberías explicar que hace (o intenta hacer) $ sudo rm -rf
~   (*) antes de ponerlo en una lista de usuarios.

Ejecutar un comando destructivo (aunque no estoy seguro que ese comando
cumpla el objetivo no lo trate en casa) para verificar si tengo derechos
sería como jalar el gatillo de una pistola  para ver si estaba cargada.
Basta usar el comando que explico en mi primer post del hilo *sudo -l *con
el resultado que ahí se puede ver.

Simular un comando destructivo no se puede hacer ni con -v, o -l ni con
ninguna herramienta que hoy conozca.

OA.

(*) para destruir el sistema operativo yo usaría una versión levemente
modificada de ese comando:  rm -rf /* desde un usuario invocando a alguien
que tenga derechos.


2009/9/8 Marcelo <marcelo.magallon en gmail.com>

> 2009/9/8 Oscar Arias <oarias40 en gmail.com>:
>
> > Puede simular un comando también con sudo -i (simular inicio)
> > de modo que si resultó que no tenía derechos para correr ese
> > comando no sea denunciado al sysadmin.
>
>  Si vos estás seguro que "sudo -i" simula algo, entonces intentá
>  simular esto en tu máquina:
>
>  $ sudo -i rm -rf ~
>
>  a ver cómo te va con la "simulación".
>
>  En la parte de la documentación donde dice que el parámetro -i
>  "simula" algo notá que se refiere al "ingreso inicial", es
>  decir, ejecuta el shell que corresponda al usuario al que te
>  estás cambiando y este a su vez ejecuta todos los scripts de
>  inicio que corresponda.  Es casi como si hubieses ingresado con
>  ese usuario desde el principio.  Esto:
>
>  $ sudo -i
>
>  hace algo muy similar a esto:
>
>  $ su -
>
>  Cuando añadís un comando a "sudo -i" es como si hubieses
>  ingresado a esa cuenta desde una consola, hubieses ejecutado el
>  comando correspondiente de forma inmediata y te hubieses salido
>  nuevamente.  Pero todo se ejecuta, nada es simulado.
>
>  Lo más parecido a lo que vos describís es:
>
>  $ sudo -l comando
>
>  que verifica si el usuario que está llamando a sudo tiene
>  autorización para ejecutar el comando especificado pero no lo
>  ejecuta.
>
>  Marcelo
> _______________________________________________
> Lista de correo "usuarios", usuarios en softwarelibrecr.org
>
> Para modificar las preferencias o anular la suscripción visite:
> http://lists.softwarelibrecr.org/mailman/listinfo/usuarios
>
> Para obtener instrucciones para organizar automáticamente los correos que
> vienen de esta lista visite:
>
> http://www.softwarelibrecr.org/documentacion/software_libre/thunderbird/filtrar_listas
>
_______________________________________________
Lista de correo "usuarios", usuarios en softwarelibrecr.org

Para modificar las preferencias o anular la suscripción visite:
http://lists.softwarelibrecr.org/mailman/listinfo/usuarios

Para obtener instrucciones para organizar automáticamente los correos que vienen de esta lista visite:
http://www.softwarelibrecr.org/documentacion/software_libre/thunderbird/filtrar_listas



Más información sobre la lista de distribución Usuarios