21 de marzo de 2006

Odio sudo

Ha salido un articulo sobre el tema hoy en slashdot que me ha provocado a escribir este blog

Jamás de los jamases me ha gustado esa configuración por defecto de Mac OS X y que ubuntu ha copiado. Para el que no lo sepa, en Mac OS X no hay "cuenta por defecto de root" por defecto, simplemente se usa sudo cuando se necesita. O algo asi. En Ubuntu al menos es asi: Durante la instalación jamás te pregunta la contraseña que quieres poner a root. Tan solo crea una cuenta "sin privilegios" y se anima a que la gente use sudo

Nunca me ha gustado y me parece horrible, sinceramente. Imagina un programa de IM o un navegador. Buscales un fallo que permita la ejecución remota de código, y como código dile que ejecute "sudo rm -rf /". ¿Dónde está la seguridad? ¿Desde cuando permitir a usuarios normales ejecutar cosas como root es bueno? Sorpresa sorpresa, puedes hacer "sudo su" y (lógicamente) acceder a un shell de root sin que nadie te diga ni mu. Es por eso por lo que lo primero que hago nada más instalar Ubuntu es hacer "sudo passwd": Poner una contraseña como Dios manda.

sudo tiene un archivo de configuración y puede ser muy útil si se le configura adecuadamente. Puedes decirle que solo te permita ejecutar tal comando, y tal: Me refiero a la configuración por defecto de Mac OS X y Ubuntu. Puestos a permitir ejecutar al usuario cualquier cosa gracias a sudo, porque no das permisos de administrador a los usuarios y terminas antes

(Nota: Antes de que alguien piense que no me he dado cuenta, Ubuntu solo permite ejecutar cosas con sudo a la cuenta de usuario no privilegiado que se crea en la instalación, el resto no pueden porque no se les incluye en el grupo wheel. Aun así, pueden aprovechar un bug para ejecutar rm -rf o lo que sea)

6 comentarios:

  1. Bien, eso es lo que pasa cuando se usa algo para hacer exactamente lo contrario para lo que fue pensado.

    Sudo fue originalmente consevido para que ciertas funciones pudieran ser ejecutadas por un usuario normal sin necesidad de ser root.

    Por ejemplo, apagar la computadora.

    Es bastante molesto tener que ser root o ingresar la clave de root en una computadora hogareña cada vez que se quiere apagar la maquina, sin contar que nadie en su sano juicio le daria a su novia el password de root para apagar el ordenador.

    Desde el primer momento a mi también me cayo mal la politica de Ubuntu o Linspire en relación al Sudo/Root.

    Y lo peor no es que se pueda hacer o no, porque "cada uno elige los riesgos que quiere correr". El problema es que Ubuntu es una sistema pensado para los principiantes, y deberia educarse a los principiantes desde el principio.

    Sino, estamos igual que en los tiempos de DOS/Windows 95/98/ME, todos los privilegios para todos.

    ResponderEliminar
    Respuestas
    1. Estoy empezando a utilizar Linux y ya lo odio.

      No hay que ser tan paranóico y pensar que tu familia te va a robar/atacar/hackear tu máquina.

      Si eres principiante, el equipo es tuyo, y vas a comenzar a utilizar cualquier sistema operativo, entonces debes tener privilegios de administrador, o sea que puedes hacer con tu equipo lo que te de tu regalda gana con acceso a todos los recursos.

      Cuando ya tuviste una curva de aprendizaje adecuada y necesitas conectarte al mundo entonces puedes organizar un esquema de seguridad para tu equipo.

      Si no entiendes de seguridad, vas a estar vulnerable aunque el sistema operativo presuma de una fortaleza mayor a superman.

      Y sí. En este momento espero todos los privilegios para mi.

      Eliminar
  2. A ver, en MacOSX hay usuarios que tienen permisos de administrador y que pueden ejecutar cosas con permisos de administrador poniendo contraseña. En la consola, te ponen el sudo, que no se si te dejan ejecutarlo en una cuenta no-administrador, tendria que comprobarlo.

    Pero de todas formas, los permisos enn MacOSX no son unicamente controlados por permisos normales de unix, tienen implementadas ciertas politicas de seguridad adicionales.

    ResponderEliminar
  3. yo en mi casa (ahora mismo) uso Ubuntu, y al instalarlo sí que me pidió password de root, y lo tengo que poner cada vez que hago un sudo, un sudo su, abro el synaptic o cualquier cosa que requiera privilegios de root...

    a veces cansa, pero es mejor que esté así, y no digo ya para, en equipos compartidos, evitar lo que dices, que cualquiera vaya y trastee...

    ResponderEliminar
  4. Anónimo11:44 p. m.

    ¡Amen hermano! He llegado a esta página poniendo "Odio sudo" en el google. El sudo es un invento del diablo que hace que el linux se "equispee" fastidiando su mejor ventaja. Una lástima.

    ResponderEliminar
  5. Anónimo3:14 p. m.

    Acabo de compar mi flamante Raspberry 2 y la quiero para divertirme y hacer algunos proyectos personales.
    Nadie la usa mas que yo.
    Nadie va a accesar la Rasp mas que yo.
    Nadie le va a meter mano mas que yo.
    No la pienso conectar a internet.

    ¿Porque carajo tengo que estar usando sudo para realizar configuraciones y demás estupideces?

    Cuando necesite implementar seguridad entonces crearé usuarios, claves y privilegios.

    Mientras tanto, que no me acojonen teniendo que repetir el comando de mierda en una, ya obsoleta, interface de comandos.

    ResponderEliminar