Pregunta elemental [WAS Re: Gated]

Horst von Brand vonbrand en inf.utfsm.cl
Jue Feb 10 21:20:27 CLST 2005 

mramirez en iciuchile.cl dijo:
> [Y las atribuciones, cuando?]
> > Cuantas veces te han dicho que uses quagga (o su predecesor, zebra)?

> Como decia el chavo del 8, "bueno, pero no se enoje". Ayer descubri
> quagga, el sucesor de Zebra.

Alabado sea Tux!

>                              Al parecer es bastante simple de usar,

No lo he mirado. En todo caso, el paquete en si es complicado forzadamente,
ya que el asunto ruteo (particularmente entre sistemas autonomos) no es
nada trivial.

>                                                                     aun
> no lo he hecho andar con los protocolos que me interesan. Sin embargo,
> ahora me nace una duda teorico/practica y me gustaría alguien con mas
> experiencia y conocimiento me la aclare. Se trata de los sgte:

> - Por ahi lei que por seguridad, no es conveniente instalar servicios
> como root, sino como usuario de privilegios limitados (lo necesario para
> que funcione el servicio) o bien instalarlos bajo root pero en "chkroot
> jail" (si no me equivoco), un directorio especial restringido. Es verdad
> eso?

root tiene multiples formas de escapar de un chroot(2), por lo que ejecutar
el servidor chrooteado como root no tiene chiste. Debe ser como usuario
"normal".

>      Ahora mi duda viene de lo sgte. Instalar un firewall al inicio y
> crear sus reglas (iptables) debe hacerse como root o como usuario no
> root?

Solo root tiene los privilegios necesarios para modificar las reglas
(internas al nucleo).

>        Lo mismo se extiende para la instalacion del servicio de ruteo a
> traves de quagga o zebra, este software es necesario instalarlo como
> root, o como otro usuario, o bajo chkroot jail?

Ve que hace tu disribucion. Mientras no entiendas cabalmente como funciona
y cuales son sus requisitos, meter mano en eso no tiene sentido alguno.

> En general, la regla generica seria instalar servicios como usuario no
> root?

Si se puede, es preferible. La mayor parte de los servidores modernos
parten como root, hacen uso de los privilegios especiales que este tiene y
luego pasan a correr como un usuario comun antes de comenzar a ofrecer el
servicio mismo.

>       Y si es necesario instalar un servicio como root, bajo que
> condiciones? Cual seria el criterio de decision?

Que no puede hacer su trabajo como no-root.

> Ojo, que puse pregunta elemental en el subject, para que no me put*..

Te vamos a h*ar entonces ;-)
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513

Más información sobre la lista de distribución Linux