HOWTO - Cómo hacer que los comandos sudo, gksu y kdesu no conserven en memoria la contraseña introducida.

Enviado por siddharta el 16 Junio, 2009 - 01:21.

password.png

QUÉ HICE

Acabo de publicar un nuevo documento en la sección Wiki en la sección de Seguridad ( http://www.kubuntu-es.org/wiki/seguridad/howto-como-hacer-que-comandos-s... ).

En él explico cómo el sistema conserva en memoria la contraseña ingresada al usar el comando sudo. Así mismo explico cómo modificar este comportamiento.

CÓMO LO HICE

Estuve buscando en la documentación oficial de Ubuntu, ya que, de manera personal, no me gusta que el sistema no me pida la contraseña cuando hago uso del comando sudo de manera repetitiva ... prefiero ingresar cada vez la contraseña, o iniciar sesión como root:

sudo su

POR QUÉ LO HICE

Considero que es una forma de mejorar un poco más la seguridad del sistema, especialmente si se trata de un servidor. Ojalá el documento sea de utilidad para todos.

Imagen de kaendesmut
Enviado por kaendesmut el 16 Junio, 2009 - 05:00.

Me parece buena tu iniciativa, la apliqué apenas terminé de leer tu artículo.

Imagen de maalmike
Enviado por maalmike el 16 Junio, 2009 - 06:00.

Muy buen aporte siddharta, viendo esto me puse a hacer algunas pruebas, me ha dejado algo mas tranquilo encontrar conque el sudo se queda solo en la terminal donde lo diste y no afecta todas las terminales que tengas abiertas, ni a otras que abras durante el tiempo de vigencia del sudo.

Pongo esto como mera nota, por curiosidad que me surgió tras leer tu aporte. De nuevo un gran aporte el tuyo.

Imagen de SD0625
Enviado por SD0625 el 16 Junio, 2009 - 06:53.

solo una duda... no es solo su???...

Imagen de siddharta
Enviado por siddharta el 16 Junio, 2009 - 14:26.


SD0625 escribió:

solo una duda... no es solo su???...

El comando su se usa para iniciar sesión de otro usuario en la terminal, de manera temporal, por ejemplo:

$ su usuario
Password:

Si sólo se especifica su sin agregar la cuenta de usuario entonces el sistema lo tomará como si fuera root:

$ su
Password:
su: Authentication failure
$

y el sistema devolvió un mensaje de error, ya que como he explicado en el documento, el usuario root está desactivado de manera preterminada en Ubuntu, y por ello se usa sudo su:

usuario@equipo:~$ sudo su
[sudo] password for usuario:
root@equipo:/home/usuario# 

¡Saludos!