Error con usuario root

Imagen de cmunozro
0 puntos

Hola,

Cuando intento desde la interfaz grafica lanzar el gestor de actualizaciones, se me muestra una ventana para introducir la contraseña de super-usuario. Una vez introducida, me de un error y no me deja instalar las actualizaciones. Por lo que parece, el sistema ignora la contraseña de root, y no me da permiso para ejecutar las aplicaciones.

No sé si tendrá que ver, pero de la misma manera, no me deja usar el programa synaptic (no se me muestra desde mi menu SISTEMA>ADMINISTRACION, y con el editor de menus, no me deja activarlo.

Entiendo que debe de tratarse de algun problema con mi usuario, y lo sencillo (pero no lo purista) sería cargarmelo y volver a crear otro, pero me gustaría saber de donde puede venir el error.

El error es:

>>
No se pudo ejecutar /usr/sbin/synaptic '--hide-main-window' '--non-interactive' '--parent-window-id' '44040195' '--progress-str' 'Por favor, espere; esto puede tardar un poco.' '--finish-str' 'La actualización se ha completado' '--set-selections-file' '/tmp/tmpmfJLhI' como usuario root.

El mecanismo de autorización subyacente (sudo) no le permite ejecutar este programa. Contacte con su administrador de sistemas.
<<

Si que puedo actualizar y usar synaptic entrando en termninal como root, y lanzando el programa synaptic.

Imagen de Goyo
+1
0
-1

Ve a administración de usuarios y comprueba que el usuario tiene permiso para instalar programas (y para todo lo que haga falta).

Espero que podrás manipular las cuentas de usuario, si no es así tendrás que empollarte el comando adduser y usarlo para crear una nueva cuenta con permisos de administrador. Con la cuenta nueva puedes luego cambiar los permisos de la cuenta anterior. 

+1
0
-1
Imagen de cmunozro
+1
0
-1

Tenia entendido que Ubuntu no te permitia acceder con el usuario administrador, y que cuando realizabas alguna accion "avanzada", se te preguntaba la contraseña de administracion (que pensaba que era la de root) y podías ejecutar aplicaciones etc, es decir, el equivalente a sudo en terminal.

Este pop-up donde introduces la contraseña administradora, esta activo durante 15 minutos, y posteriormente se deshabilita.

+1
0
-1
Imagen de Goyo
+1
0
-1

Es como dices salvo que la contraseña es la del usuario que haya iniciado sesión. La cuenta de root por defecto no tiene contraseña, a no ser que le asignes una (cosa que no te recomiendo en principio) no se puede usar directamente la cuenta de root sino a través de sudo.

Los lanzadores de aplicaciones administrativas invocan la aplicación correspondiente utilizando gksu, que es como sudo pero pregunta la contraseña en una ventana gráfica. Por ejemplo el comando para lanzar Synaptic es

gksu /usr/sbin/synaptic

como puedes comprobar si arrastras la entrada del menú al escritorio y miras las propiedades.

Pero para poder hacer esto la cuenta que utilices tiene que tener permiso para sudo. Esto se controla mediante entradas en un archivo llamado sudoers, pero la forma tonta de hacerlo es marcar la casilla Administrar el sistema en la pestaña Privilegios del usuario de las propiedades del usuario. Lo normal es que la cuenta que se crea durante la instalación tenga todos los privilegios necesarios, pero en vista de los problemas que tienes deberías comprobarlo.

De todos modos estoy releyendo tu mensaje inicial y es muy raro lo que te ocurre. ¿cómo es eso de que no puedes poner synaptic en el menú? Prueba a ejecutar otras aplicaciones administrativas a ver si se puede. Synaptic puedes probarlo desde un terminal con sudo o gksu.

+1
0
-1
Imagen de Caribdis
+1
0
-1

Sólo para comprobarlo: no es la contraseña de root la que tienes que introducir (caso de que la hayas creado) sino la contraseña del usuario con la que hiciste la instalación. 

-----
Jorge Castelao

+1
0
-1

-----
Jorge

Imagen de cmunozro
+1
0
-1

Pensaba que el usuario de instalacion y el root eran la misma cosa... 

 En cualquier caso, y vulnerando todos los principios de seguridad, te diré que la contraseña de root, la del usuario de instalación y la del usuario en cuestion con el que intento actualizar es la misma. Reconozco que es arriesgado, pero no le doy tanto uso a Ubuntu como para que me pase nada serio.

+1
0
-1
Imagen de antoniofl
+1
0
-1

Hola a todos,

Yo he tenido el mismo problema con la contraseña del root, vengo de distribuciones como Suse y Turbolinux en la que la contraseña se pide en la instalación y nunca habia tenido este problema:

Lo he solucionado con el comando sudo, le he puesto al usuario root una contraseña con la que puedo entrar en la shell, pero sigo utilizando en el entorno gráfico la contraseña del usuario creado en la instalación al entrar en la actualizaciones.

Tendré que seguir estudiando esta distribución porque esto me parece en mi humilde opinión un fallo bastante grave en la seguridad. 

+1
0
-1
Imagen de Goyo
+1
0
-1

¿Por qué es un fallo de seguridad?

+1
0
-1
Imagen de antoniofl
+1
0
-1

Entiendo que es un fallo en la seguridad pensando en trabajos multiusuarios, que un usuario tenga la contraseña idéntica que el root es algo que no comparto.

De todos modos es algo que tengo que estudiar con mas profundidad, porque no estoy acostumbrado 

+1
0
-1
Imagen de Goyo
+1
0
-1

Creo que va a ser eso. En la configuración predeterminada root no tiene la misma contraseña que ningún otro usuario, de hecho no tiene ninguna contraseña y es imposible iniciar una sesión con root. Otra cosa es que después el administrador haga de su capa un sayo, pero eso es responsabilidad suya, no de la distribución.

+1
0
-1
Imagen de antoniofl
+1
0
-1

Claro, lo que ocurre es que no entiendo como en la shell el root tiene una contraseña y en el entorno gráfico al intentar una operacion que depende tb del root tengo que usar la contraseña del usuario inicial creado en la instalación. 

+1
0
-1
Imagen de Goyo
+1
0
-1

No, la contraseña que tienes que poner es la del usuario que haya iniciado sesión (siempre que ese usuario tenga permiso para ello, claro). Todo el sistema está pensado con la idea de usar sudo y el comportamiento del escritorio es coherente con esa idea. Naturalmente puedes cambiar el comportamiento de los lanzadores si quieres, pero no se va a cambiar el sólo simplemente porque tú decidas asignar una contraseña a root.

Pero el hecho de que la cuenta creada durante la instalación tenga permiso para conseguir privilegios de root mediante sudo no es (no me parece) un problema de seguridad sino una decisión en mi opinión sensata sobre cómo administrar la seguridad. En todo caso este permiso se puede otorgar o revocar a cualquier cuenta y las cuentas que se crean posteriormente no lo tienen por defecto.

+1
0
-1
Imagen de antoniofl
+1
0
-1

Exacto la cuestión es que el usuario tiene privilegios para ello sin que yo como usuario root se los haya dado, y su contraseña permite realizar ciertas operaciones.

Esto es algo a lo que no estoy acostumbrado , que esto sea un fallo de seguridad es esagerado por mi parte, pero creo que la decisión de que un usuario de la instalación pueda realizar ciertas operaciones es algo que no comparto y que al finalizar dicha instalación deba cambiar estos privilegios no me gusta, todos esto viene poque estoy acostumbrado a otra forma de trabajar en otras distribuciones.

Yo siempre he sido el usuario root de todos los sistemas de la red con suse y me he cansado de de éste desde que se ha hecho cargo novell y he decidido cambiar y estoy probando con ubuntu para ver como va porque me habían hablado muy bien. Y lo primero que me he encontrado es este problemilla y no me ha hecho mucha gracia.

Supongo que es cuestión de costumbre. 

 

+1
0
-1
Imagen de Goyo
+1
0
-1

la decisión de que un usuario de la instalación pueda realizar ciertas operaciones es algo que no comparto y que al finalizar dicha instalación deba cambiar estos privilegios no me gusta 

Al finalizar la instalación siempre tiene que haber cuentas con privilegios administrativos. En el caso de Ubuntu es la cuenta que se crea durante la instalación, algo bastante lógico para el usuario target de la distribución. Ten en cuenta que Ubuntu es una distribución orientada a equipos domésticos. El objetivo es que el (probablemente único) usuario pueda administrar su equipo sin necesidad de crear ni memorizar contraseñas adicionales a la vez que se evita la ejecución inadvertida, por error o por malicia, de tareas administrativas requiriendo la introducción manual de la contraseña. Es decir simplificar la instalación y la administración mientras se proporciona un nivel de seguridad razonable para un equipo doméstico.

En un contexto más complejo con varias cuentas de usuario la idea no es cambiar los privilegios de la cuenta inicial y asignar contraseña a root sino mantener la cuenta inicial con privilegios de administración y crear nuevas cuentas para los demás usuarios con el nivel de privilegios requerido. Claro que si deseas hacer una administración personalizada de la seguridad esto puede estar más cerca o más lejos de tus propósitos. Pero es que entonces ya no eres el usuario target... lo que no significa que no puedas usar la distribución.

De todos modos te recuerdo (supongo que no es nuevo para ti si estás interesado en la seguridad) que una de las prácticas recomendadas en entornos críticos es usar nombres de cuentas que no tengan relación con la persona que las va a usar ni con la función que desempeñan en la organización ni con sus privilegios en el sistema de información y eso excluye las sesiones con root. Hasta el manual de Access recomienda que le quites los privilegios a la cuenta de administrador predeterminada.

+1
0
-1