Si accedemos a root con:
$ su -c "comando"
- el sistema nos pedirá la contraseña correspondiente cada vez, y no se guardará un registro de los comandos ejecutados, por lo que si rompemos algo sera más difícil arreglarlo al no saber que hemos hecho.
Si accedemos a root con:
$ sudo "comando"
- el sistema nos pedirá la contraseña correspondiente, pero tendremos un "periodo de gracia", durante el cual se permitirá ejecutar comandos con permisos de administrador. Esto es una brecha de seguridad, aun así, muchas distribuciones incorporan por defecto, entre ellas Ubuntu y sus derivados. La razón es sencilla, no todo son desventajas pues sudo guarda un registro de los comandos ejecutados, así si rompemos algo sera más fácil arreglarlo.
Para arreglar esa brecha simplemente deberemos deshabilitar el "periodo de gracia", para ello solo hay que agregar una línea al final del archivo /etc/sudoers:
$ sudo nano /etc/sudoers
Y añadir la siguiente linea al final del archivo:
Defaults:ALL timestamp_timeout=0
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.