El otro día alguien me reñía en una lista por explicar a alguien como activar el usuario root, pese a que advertí en un correo previo que eso era un riesgo y en el segundo insistía en el tema del riesgo, pero era una posible solución a un problema determinado. El que me reñía proponía forzar el lanzamiento de un programa como root desde el terminal, sin necesidad de activarlo. En fin, cosas de las listas. De hecho, el que me llamó la atención es amigo 😉
El caso es que hoy me he encontrado con este enlace en Mac Fix It y quería compartirlo: About the root user in Activity Monitor
En él, nos explican que el sistema de multi-usuario cuando se inicia, arranca algunos procesos desde el root, aunque se desaconseja interactuar como root salvo contadas excepciones. Pero aunque no se arranque como root algunos procesos corren en el sistema bajo este usuario, como podemos ver en Monitor de Actividad (Aplicaciones–>Utilidades):
OS X is a multiuser environment in which besides standard user and administrative accounts there are a number of hidden or background accounts that are reserved for system-level tasks. One of these is the commonly referenced «root» user, which is the main and fully unrestricted administrator account on the system.
Because the root user has unrestricted access to all aspects of the system, running it interactively can pose a security risk as well as result in inadvertent system alterations. …
… In truth, the account’s disabled status only means users are prevented from using this account interactively (i.e., logging in). For other uses the account is very much active and enabled. …
Read more: http://reviews.cnet.com/8301-13727_7-20030921-263.html#ixzz1DMhkYISg
El resto del articulo explica la jerarquía de usuarios, la organización de procesos y el uso en «la trasera» del usuario root, porqué prevenir la activación del root como un usuario con el que iniciar sesión y las alternativas para acceder como root si de verdad te resulta necesario, iniciando como usuario único (single user ==> comando+s al iniciar) o desde el terminal con el comando «sudo» siempre que seas un usuario administrador.
Hola, yo soy el amigo que le «riñó». He de decir que no es cierto que advirtieras del riego, sino que advertiste de la responsabilidad (tu frase fue ‘un gran poder conlleva una gran responsabilidad’) no del riesgo de activar el usuario root que otros usuarios (externos o no) podrían atacar para lograr hacerse con el u obtener una escalada de permisos mucho más rápida. Es decir, tu dijiste que cuidado con lo que haces y yo corregí añadiendo que cuidado con lo que otros pueden hacer. Eso es todo. Una cosa es riesgo y otra responsabilidad.
De todos modos buen artículo, así aprendemos todos, incluso yo ;).
Me gustaMe gusta
«Cabut»: Una línea más abajo de la cita de spiderman dije «…that could bring some risk..» (correr el software como root)
En otro correo, 13 horas antes, aconsejaba al usuario otra solución que no pasara por el uso de root (ni siquiera desde el terminal) y él me preguntó qué era root.
Desde luego no me puse a elaborar sobre los riesgos de root y los ataques que podría sufrir, sobre todo porque yo pienso antes en los desmanes que el usuario puede hacer, pero también porque como todo el mundo sabe soy un usuario de Mac básico, no un programador ni un tipo capaz de utilizar el terminal 😉
Y me alegro que me riñeras, porque fíjate hoy como he ido a aprender un poco más en cuanto he leído root 😉
Namaste,
silta
Me gustaMe gusta
Ea, el cabut soy yo. Y eso que que no he hecho un post sobre el tema.
Sin embargo si que ilustras al detalle cómo activar el usuario root, pero por el contrario sólo adviertes del riesgo con «…so that could bring some risk.» y es que el equilibrio es difícil de encontrar, díselo a Buda por todo lo que tuvo que pasar.
Por otro lado, 13 horas antes no diste una solución, simplemente advertías del hecho de que por debajo del puerto 1024 se necesitan permisos de administrador. Si la solución pasaba por cambiar el puerto por encima (en la otra máquina no se sabía si tenía privilegios para hacerlo) pues es una solución digamos que «poco ingeniosa o resolutiva», es más bien esquivar el problema sin resolverlo.
Pero eso si, el cabut soy yo, que no se diga.
Lo que no sé es qué coño hago leyendo estas cosas… quién me mandará a mi meterme en estos líos.
Au cacau.
Me gustaMe gusta
Bueeeno, vale. Yo también soy «cabut»; como verás no voy a ceder en que tu lo eres, pero claro, que lo diga yo… ;-). Y equilibrado no estuve, toda la razón.
Y tampoco se qué hacemos dilucidando esto aquí. Yo sólo he hilado el porque me atrajo la entrada de Mac Fix It por lo que sucedió en la lista.
Y haces muy bien leyendo estas cosas … y además te lo agradezco.
Un abrazo, de verdad :))
silta
Me gustaMe gusta