[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Hola: >Eso se llama "seguridad por oscuridad" y es de las formas MENOS >eficientes de mantener un servidor seguro. Coincido contigo. Creo que me expresé mal. A lo que me refería es que aunque coincido en que el manual de sudo es muy complicado, (yo recuerdo haberme pasado por lo menos 3 horas __entendiendo__ la sintaxis del archivo sudoers). Sin embargo, mientras más reglas hay para la sintaxis es menos factible que un error de dedo te genere un problema mayor. (De hecho re-leyendo lo que acabo de escribir no me entiendo a mi mismo, pero espero que me entiendan.). El archivo sudoers es extremadamente simple una vez que le entiendes y si (como yo) pones comentarios al rato que ya no te acuerdes no cometas errores. Pero es preferible tardarte 3 horas en entenderlo que ponerle SUID a los ejecutables. No digo que es mejor que pocos conozcan la sintaxis. Finalmente no se necesita ser root para ejecutar man sudo. Pero si considero importante que haya muchas reglas de sintaxis para que un descuido no genere un problema de seguridad al ejecutar sudo. Espero haberme explicado :-| >Exacto, ahí el problema fue que un contador (argg!!) tuviera la >contraseña de administrador sin tener los conocimientos suficientes. De nuevo coincido contigo... pero el jefe es el jefe. Saludos Dave