[eside-ghost] Sudo

["Yuki (aka Rubén Gómez)"]

Buenas! Estoy un poco preguntón ultimamente :p así que me tenis que 
volver a sufrir ;D

Esta vez la pregunta trata sobre "sudo", bueno, o más que pregunta, 
comentario. Que conste que hablo sin haberlo usado demasiado, por lo que 
puede que meta la pata hasta el fondo. De ser así, no seáis demasiado 
crueles ;-)

Ubuntu trae por defecto el sudo habilitado para el primer usuario que es 
añadido al sistema, por lo que, de conocer la contraseña de este, se 
puede tener acceso root. También es verdad que sudo facilita mucho la 
entrada a un usuario windowsero a un entorno gnu/linux, ya que este está 
acostumbrado a entrar en su maquina como administrador, y aunque no sea 
lo mismo, el tener solo una contraseña a muchos les facilita las cosas.

Aquí es donde veo algunos problemas. Generalizando, las contraseñas de 
los usuarios normales no suelen ser grandes pass-phrases donde se 
mezclen números y mayúsculas y caracteres de puntuación, por lo que en 
el caso de conseguir entrar a un sistema como un usuario que tiene 
permisos de sudo, se conseguiría automaticamente permisos de root.

Sé que con sudo se puede restringir el acceso a los usuarios a que solo 
puedan tocar ciertas cosas, pero en el caso de ubuntu no es así.

Aparte, una vez ejecutado una acción con sudo, se permite hacer otras 
acciones privilegiadas sin pedir la contraseña durante 15 minutos (o 
algo así), por lo que de hacer un "sudo vi /etc/lilo.conf" y meter la 
contraseña, nuestro equipo podría estar en peligro durante esos 15 
minutos si ejecutamos un simple bash-script que haga "sudo rm -fr /" (no 
lo he probado, pero en teoría debería funcionar), nos jodería todo. 
Quizá haya un algún punto en la configuración de sudo para que a cada 
acción ejecutada te pida la contraseña, no lo sé.

Quizá me haya levantado un poco paranoico esta mañana y por eso comento 
esto. Algún comentario al respecto? (y no digáis que me he levantado 
paranoico ;)

Saludos.