Sera una falla????P
Juan Martínez
jeugenio en umcervantes.cl
Jue Abr 6 16:57:36 CLT 2006
El jue, 06-04-2006 a las 13:09 -0400, Maximiliano Marin Bustos escribió:
> Hi guys...anoche estaba en el pc de mi hermana probando algunas
> cositas con el SSH, el hecho es que queria que le instalara un
> programa .deb y queria que se lo hiciera por red, entonces le pedi la
> contraseña de root y me dijo que no la sabia..Mi hermano mayor dijo
> que era 123456 pero tampoco resultaba
Mmm...esta buena la historia familiar hasta aqui... :D
> Asi que como yo estaba en la cuenta de mi hermana por ssh escribi sudo
> -u root passwd y estableci una nueva contraseña la cual por razones de
> seguridad no se los diré.
>
> Vamos al analisis, si yo estoy trabajando por SSH en un pc remotamente
> y luego me lo quiero cagar
^^^^^
era necesario el termino?
> y le cambio la contraseña de root?? O si estoy en un servidor y luego
> con exploits obtengo permisos y le cambio la contraseña de root??
>
> Esto me paso con la version 5.10.
> No se si notificarlo como falla o no.
Asumo que es Ubuntu Breezy
Lo que ocurre es que el primer usuario que se configura en un sistema
Ubuntu, tiene permiso para hacer sudo a cualquier comando que
normalmente solo root tiene permiso para ejecutar en casi cualquier
distro convencional. La clave de ese usuario se transforma casi en la
clave de root.
No es una falla, es una forma de diseño de la distro.
Ubuntu esta pensado para usuarios que no tienen internalizado el
concepto de super-usuario y usuarios normales (valga la redundancia).
Entonces idearon esta solucion. Asi se mantiene el concepto de Unix,
pero facilita las cosas al usuario no-Unix.
Personalmente, yo desactivo o mas bien, desintalo sudo. Pero esto es
cosa mia.
Atte.
Juan Martinez
Depto. Inf.
UMC
Más información sobre la lista de distribución Linux