Crear una cuenta root no es seguro? Por qué?

Imagen de RoD
RoD
0 puntos

He estado leyendo en algunos temas que tener habilitada la cuenta de root es peligroso. Por qué motivo? Yo desde mi ignorancia, pienso que depende del uso que se le vaya a dar a la máquina. En el momento de que lo uses como servidor y mas gente pueda acceder con un usuario, no sería conveniente crear una cuenta de root para que ningún usuario pueda usar el gksudo? O tal vez se puede hacer que solo determinados usuarios usen el gksudo (esto último seria mas o menos como crear un usuario root, no? Ya que solo los usuarios con ese privilegio podrian tener permisos administrativos...).
Ya digo que no tengo mucha idea pero weno, por eso pregunto XD
Pues solo era eso. Gracias por vuestro tiempo
A10!

Imagen de Caribdis
+1
0
-1

No, RoD, vamos a ver si consigo aclarar qué es y para que sirve sudo (por cierto, la única diferencia entre sudo y gksudo es que gksudo pide la contraseña en modo gráfico, y sudo en modo texto; por lo demás funcionan igual).
Cuando una orden se ejecuta precedida del comando sudo, lo primero que se hace es leer el archivo /etc/sudoers, y al usuario que ejecutó la orden se le asignan los permisos definidos en ese archivo para ese usuario. En Ubuntu, por defecto, al usuario que se creó durante la instalación se le asignan los permisos de superusuario (o root), lo que puedes comprobar editando el archivo /etc/sudoers, donde te vas a encontrar una línea así:

usuario    ALL=(ALL)    ALL

donde usuario es el nombre de usuario que creaste durante la instalación.
Lo que significa esa línea es que al usuario usuario se le permite TODO, es decir, de hecho es root.
Por lo tanto sólo ese usuario tiene los privilegios de root. Si existiese otro usuario definido en el sistema y quisieses que también tuviese privilegios de root, habría que editar el archivo /etc/sudoers (y éso sólo lo puede hacer quien tenga privilegios de root, es decir, tú) y añadir una línea semejante a la anterior para el nuevo usuario.
De hecho el archivo /etc/sudoers tiene mucha más potencia. No sólo permite definir a qué usuario se le dan privilegios de root, sino en general, definir privilegios por usuario o por grupos de usuarios. Por ejemplo se puede definir qué usuario o qué grupos de usuarios tienen permitido utilizar la grabadora de CD, o acceder a determinados directorios, o utilizar determinadas aplicaciones.
Para una información más completa: man sudo y man sudoers
Espero haber aclarado un poco este tema.
Saludos.
Jorge

+1
0
-1

-----
Jorge

Imagen de Anónimo
+1
0
-1

por cierto, la única diferencia entre sudo y gksudo es que gksudo pide la contraseña en modo gráfico, y sudo en modo texto; por lo demás funcionan igual

------------------------------------

Solo una pequeña aclaracion....gksudo no funciona si no esta instalado sudo, pero sudo si funciona si no esta instalado gksudo....la razon...pues que gksudo es solo una GUI de sudo. ;)

Saludos

+1
0
-1
Imagen de Caribdis
+1
0
-1

Exacto.

+1
0
-1

-----
Jorge

Imagen de sboixerrat
+1
0
-1

yo no tengo la carpeta sudoers en mi sitema

+1
0
-1
Imagen de Caribdis
+1
0
-1

sudoers no es una carpeta. Es un archivo, y está en /etc

+1
0
-1

-----
Jorge