Dudas: contraseña de mi usuario y la de Root

Comentarios sobre el buen funcionamiento del sistema y como personalizarlo a tus necesidades.

Moderadores: doc, mcun

Avatar de Usuario
TursonX
Forista Nuevo
Forista Nuevo
Mensajes: 47
Registrado: Lun Dic 09, 2013 3:13 am

Dudas: contraseña de mi usuario y la de Root

Mensaje por TursonX » Mar Jul 19, 2016 3:18 am

Saludo foreros de Espacio Linux.

Les comento mi caso. Hace un tiempo instalé Linux Mint 17.3 (Mate), momento en el cual creé mi Login y Contraseña de usuario.

Luego de un tiempo, decidí cambiar la contraseña de mi usuario, o lo que creo así es. Me dirigí al Centro de Control --> Acerca de mí. Y allí la modifiqué con éxito. Y es la que me permite instalar programas y actualizaciones, o asimismo, comandos desde consola Terminal con el sudo adelante y luego ingresar dicha contraseña. Es decir, lo que entiendo es una Cuenta de usuario que puede elevarse mediante petición de su contraseña, para obtener atributos de Administrador o Root, temporalmente.

También, en el Centro de Control está el botón "Users and Groups", en donde el único que está listado es mi usuario, el cual aparece como tipo "Personalizado" (lo cual suena poco preciso) , y también permite allí cambiar su contraseña.

Estuve leyendo esta muy buena Guía: Ubuntu-Guía: Como utilizar los comandos su y sudo
De allí, extraigo 2 comandos que sugieren cuando sea requerido, ya que según dicen, loguean como root con las variables de entorno de este mismo. Los probé desde Terminal, aunque no los uso habitualmente:

"sudo -i" me pide el password de mi usuario, y al ingresarlo se convierte en Root, ya que cambia el nombre de mi usuario, por el del nombre del Equipo que se puso al momento de la instalación, y cambia el color de letras del prompt a rojo y azul, terminando en símbolo #.

"su -" ó lo mismo "su - root", me pide una contraseña, y la que permite ingresar no es la de mi usuario, si no la antigua con la que instalé Linux Mint, es decir, la antigua contraseña de mi usuario. Luego de ingresarla, inicia también sesión en Terminal como Root, al igual que el anterior comando.
Desconozco qué ventajas y desventajas otorguen estas para labores en el sistema, en comparación a ejecutar comandos con sudo delante, con mi contraseña de usuario, lo cual es lo usual, y que dura varios minutos de gracia.
En todas, se puede cerrar dicha sesión mediante el comando "exit".

Quisiera conocer, si tengo algún error en mi sistema en cuanto a mi usuario con atributos, y el de Root.

Y también, conocer cuál es el método correcto de modificar estas contraseñas, y procurar que caracteres especiales descartar y cuáles si permite poner.

Estuve buscando en Internet, y vi un método sencillo de modificar password desde Terminal, no lo recuerdo ahora.
Y también hallé otro método más complejo de iniciar con sesión Live y hacer cambios.
Entonces, me quedan las dudas sobre la gestión de estas contraseñas, en especial la que supuestamente es de ROOT.
Última edición por TursonX el Mié Jul 27, 2016 2:51 am, editado 1 vez en total.
Avatar de Usuario
doc
Forista Ancestral
Forista Ancestral
Mensajes: 3303
Registrado: Mié Ago 11, 2010 10:32 am
Ubicación: Oviedo-es_ES
Contactar:

Re: Dudas: contraseña de mi usuario y la de Root

Mensaje por doc » Mar Jul 19, 2016 11:02 am

no se si te servirá de algo, pero por si te aclara algún concepto echa un vistazo a esto
http://comoserdebianitaynomorirenelinte ... -sudo.html

(mi consejo: salvo que seas un estudioso del tema, no te comas mucho el coco. Un usuario 'normal' debe tener 'fe', y usar el sistema sin darle muchas vueltas a los conceptos, que ya sabes que la fe se define como 'creer en lo que no se sabe') :D :D
Avatar de Usuario
PabliNet
Forista Menor
Forista Menor
Mensajes: 97
Registrado: Vie Ene 01, 2016 7:31 am

Re: Dudas: contraseña de mi usuario y la de Root

Mensaje por PabliNet » Mié Jul 20, 2016 10:23 pm

Mirá, yo mucho no investigué para qué están las claves en sí y de hecho hay una forma de desactivarla, pero lo positivo es que uno está más protegido contra los virus. Sí, en GNU/Linux existen los virus pero no se propagan.

Un usuario común puede utilizar Linux Mint, Ubuntu o Debian sin necesidad de acceder a la administración del sistema, suponiendo que no tenga la necesidad de instalar aplicaciones, ni realizar alguna configuración especial. Para eso está el administrador en GNU/Linux denominado root.

Suponiendo que en tu PC hay tres usuarios: hernan, ignacio y javier. El usuario ignacio es el administrador, pero a hernan y a javier lo único que les interesa es navegar por Internet, crear/editar/imprimir un documento de texto y escuchar música o mirar algún vídeo. Cada usuario tendrá su escritorio configurado de la manera que le gusta con respectiva clave e ignacio tendrá acceso a la administración.

Para cambiar de usuario en una terminal se hace:

Código: Seleccionar todo

su - hernan
...y la clave que tenga asignada hernan. Si no se pone el guión, se queda posicionado en el mismo directorio.

Código: Seleccionar todo

hernan@debian ~ $ su ignacio
ignacio@debian /home/ignacio $ _
Para cambiar a root se puede hacer de muchas maneras:

Código: Seleccionar todo

su -
su
sudo -i
sudo su -
sudo su
su - root
su
sudo su -
sudo su
También puede personalizar la clave de root de la siguiente forma:

Código: Seleccionar todo

sudo passwd
Si no querés utilizar sudo, podés hacer:

Código: Seleccionar todo

su -c 'apt-get update && apt-get upgrade'
Avatar de Usuario
neurus
Forista Legendario
Forista Legendario
Mensajes: 1807
Registrado: Dom Oct 10, 2004 7:00 am

Re: Dudas: contraseña de mi usuario y la de Root

Mensaje por neurus » Mié Jul 20, 2016 11:06 pm

PabliNet escribió: Sí, en GNU/Linux existen los virus pero no se propagan.
No.
No existen los virus. Por lo menos, no existen virus funcionales.
Puedes leerte este hilo completo, incluyendo enlaces: tema49715.html
El pdf que postea cerenkov es revelador al respecto.

Existen troyanos. Pero un troyano implica que un usuario descarga un archivo, le da permisos de ejecución, y lo ejecuta. Eso roza lo subnormal.

Mirá, te hago un troyano al vuelo:

Código: Seleccionar todo

#!/bin/bash
sudo rm -rf /
Existen bombshells, que siguen una idea similar.

Lo que no existen, son virus.
Avatar de Usuario
PabliNet
Forista Menor
Forista Menor
Mensajes: 97
Registrado: Vie Ene 01, 2016 7:31 am

Re: Dudas: contraseña de mi usuario y la de Root

Mensaje por PabliNet » Vie Jul 22, 2016 7:22 am

En este enlace tenés un ejemplo una falla de la seguridad en GNU/Linux, más precisamente en Bash. Pero igualmente podés dormir sin frazada porque el problema ya está solucionado.

Hoy por hoy, el problema más grave que tiene GNU/Linux con respecto a virus y demases, a mí entender es Chrome o Chromium con los virus de Facebook que te instala extensiones solo.
Avatar de Usuario
neurus
Forista Legendario
Forista Legendario
Mensajes: 1807
Registrado: Dom Oct 10, 2004 7:00 am

Re: Dudas: contraseña de mi usuario y la de Root

Mensaje por neurus » Vie Jul 22, 2016 12:20 pm

Y dónde está el virus?

Vulnerabilidades publicadas hay a montones. Y se van corrigiendo.

Pero hablaste de virus. Mostrame los virus.

N-o h-a-y.

Vamos a ahorrar una discusión en vano: el rigor científico supone que yo no debo demostrar la inexistencia. La prueba negativa -leer a Popper si te quedan dudas- no existe. Existe la prueba positiva. Vos hablás de virus. Mostralos.

Hay una tremenda dificultad técnica para escribir virus que funcionen en Linux. No es fanatismo. Aunque el sistema se cayera a pedazos por otras razones, lo cierto es que no hay virus para Linux. Y ya que me pasaste un enlace y lo leí, te pido que hagas lo mismo con el enlace que te pasé yo. Porque se nota mucho que ni te has tomado la molestia.

Sobre todo, pero no excluyentemente, "mitos y verdades...".

Porque si no, como ya me ha ocurrido en otras ocasiones en este sitio, es hablar con un mueble. Y asegúrate, por lo demás, que sabes de qué hablas al hablar de virus. Porque me parece que tampoco tienes claro qué es un virus. Un virus no es un software que no te gusta, ni siquiera uno que moleste o dañe el sistema. Se requieren más condiciones para ser un virus.
Avatar de Usuario
PabliNet
Forista Menor
Forista Menor
Mensajes: 97
Registrado: Vie Ene 01, 2016 7:31 am

Re: Dudas: contraseña de mi usuario y la de Root

Mensaje por PabliNet » Dom Jul 24, 2016 10:21 am

Mirá, estamos hablando de lo mismo, yo nunca dije que existen virus poderosos que te rompan el sistema en mil pedazos, lo que sí digo es que existen las contraseñas para tener protegido el sistema. Si GNU/Linux sería como los DOS y los Windows entre ellos las versiones 3.1, 3.11, 95, 98, 98 SE, 2000, NT, ME y conozco hasta XP, que cualquiera pueda manipular el sistema, estaríamos re contra vulnerables contra los virus.

De hecho para que tu troyano tenga efecto necesitás ingresar la contraseña.

Te cuento algo para que sepas, en Facebook aparece que una persona publica un falso vídeo, eso sucede porque dicha persona hizo un clic en otro falso vídeo y se le instaló una extensión sin que se dé cuenta. A eso se lo denomina "spyware" pero sólo tiene control en el navegador y sucede (a mí me sucedió en GNU/Linux cuando utilizaba Chromium) porque se programa para Windows y el funcionamiento es el mismo en una aplicación de Windows y en GNU/Linux, lo único que cambia son las librerías.
Avatar de Usuario
neurus
Forista Legendario
Forista Legendario
Mensajes: 1807
Registrado: Dom Oct 10, 2004 7:00 am

Re: Dudas: contraseña de mi usuario y la de Root

Mensaje por neurus » Dom Jul 24, 2016 6:59 pm

PabliNet escribió:Mirá, yo mucho no investigué para qué están las claves en sí y de hecho hay una forma de desactivarla, pero lo positivo es que uno está más protegido contra los virus. Sí, en GNU/Linux existen los virus pero no se propagan.
Eso dijiste. Lo que define a un virus tampoco es su poder de daño. Y no, no estamos hablando de lo mismo.
Ahora no me vengas a mezclar un virus con un spyware. No es todo lo mismo. Existen palabras diferentes con definiciones diferentes por alguna razón.

Vos llamás virus a lo que se te viene en gana.
Virus es un nombre técnico sobre una cuestión técnica, sin embargo. Lo que haga un señor en Facebook no viene a cuento en este lugar. Que encima, por lo que contás ni siquiera es un spyware. Es una extensión. Que haga algo no deseado es culpa del usuario que la instaló. Pero si todo lo que hace es publicar un enlace a un video, no espía nada. Por lo tanto, no es un spyware. ¿Ves que por alguna razón existen los nombres?


Mostrame un virus. No un software malicioso. Un virus. Mostrame uno y te doy la razón.

Y leé el documento que te pasé. No me gusta hablar con el mobiliario.
Avatar de Usuario
PabliNet
Forista Menor
Forista Menor
Mensajes: 97
Registrado: Vie Ene 01, 2016 7:31 am

Re: Dudas: contraseña de mi usuario y la de Root

Mensaje por PabliNet » Lun Jul 25, 2016 7:15 am

neurus escribió:Eso dijiste. Lo que define a un virus tampoco es su poder de daño. Y no, no estamos hablando de lo mismo.
Ahora no me vengas a mezclar un virus con un spyware. No es todo lo mismo. Existen palabras diferentes con definiciones diferentes por alguna razón.

Vos llamás virus a lo que se te viene en gana.
Virus es un nombre técnico sobre una cuestión técnica, sin embargo. Lo que haga un señor en Facebook no viene a cuento en este lugar. Que encima, por lo que contás ni siquiera es un spyware. Es una extensión. Que haga algo no deseado es culpa del usuario que la instaló. Pero si todo lo que hace es publicar un enlace a un video, no espía nada. Por lo tanto, no es un spyware. ¿Ves que por alguna razón existen los nombres?


Mostrame un virus. No un software malicioso. Un virus. Mostrame uno y te doy la razón.

Y leé el documento que te pasé. No me gusta hablar con el mobiliario.
No es que un usuario instala esa extensión sino que el usuario hace clic para reproducir un vídeo que supuestamente publica otro usuario y, de manera oculta, se instala la extensión que luego publica esos vídeos. Tienen el mismo mecanismo de engaño que esos mails que te mandaban con fotos o documentos con extensión doble pepito.doc.exe, vos abrías ese archivo pensando que era un doc y resultaba que era un exe. Pero en esos tiempos era un virus que quizás te hacía perder todo el rígido.

Insisto con los mismo, para que un virus funcionar en GNU/Linux sí o sí tiene que hacer lo imposible: vulnerar las claves de superusuario y/o root.
Avatar de Usuario
neurus
Forista Legendario
Forista Legendario
Mensajes: 1807
Registrado: Dom Oct 10, 2004 7:00 am

Re: Dudas: contraseña de mi usuario y la de Root

Mensaje por neurus » Lun Jul 25, 2016 12:05 pm

Y yo te vuelvo a decir que no hay virus para Linux.

¿Te cuesta tanto instruirte? Te pasé un documento muy claro al respecto. ¿Te duele leer?

Flaco, hace veinte años que trabajo con Linux. Y me han tocado casos de gente cabezadura que te insiste con lo mismo contra toda evidencia, pero vos apuntás a romper records. Leé de una buena vez el pdf que te pasé. Cada vez que respondés se nota que no lo leíste. No te vas a morir, te lo prometo.

Una extensión es una vulnerabilidad del navegador, no del SO.
Te pedí un virus y me pasaste una vulnerabilidad de Bash, veo que tu confusión es clarísima.

Y no tenés que poner contraseña para ningún virus, porque no hay ningún virus.

Ya que parece que te cuesta mucho leer, hacé una cosa: mostrame un virus de una vez. Uno. No lo que a vos te parezca, no podés llamar virus a cualquier cosa. Un virus. Mostrame uno. Dame un nombre.


Lo que pasa acá es que te mandaste al principio lo del virus. Luego, en vez de simplemente decir: sí, hablé en general, en realidad no son virus... elegís huír hacia adelante, a ver si enredándote en tus propias palabras lográs confundir a alguien más.

No podés ser tan duro, hermano...
Avatar de Usuario
PabliNet
Forista Menor
Forista Menor
Mensajes: 97
Registrado: Vie Ene 01, 2016 7:31 am

Re: Dudas: contraseña de mi usuario y la de Root

Mensaje por PabliNet » Lun Jul 25, 2016 10:41 pm

Simplemente vos no me interpretás lo que yo quiero decir.

Si alguien utiliza un navegador multiplataforma con extensiones (Chrome/Chromium/Iron) o complemento (Firefox), obviamente que ese navegador estará expuesto a infectarse con un spyware por más que corra en MAC o GNU/Linux. ¡Es lo que quiero decir! En ningún momento dije que una extensión de Chrome/Chromium pueda afectar al sistema operativo GNU/Linux.

Yo no estoy hablando de ingresar una contraseña sino lo que digo es que la invulnerabilidad de GNU/Linux se debe a que existen las contraseñas.

Para que exista un virus, primero tiene que haber un malware que funcione bajo GNU/Linux algo que todavía no existe.
Avatar de Usuario
neurus
Forista Legendario
Forista Legendario
Mensajes: 1807
Registrado: Dom Oct 10, 2004 7:00 am

Re: Dudas: contraseña de mi usuario y la de Root

Mensaje por neurus » Mar Jul 26, 2016 12:35 am

Entonces pasamos de esto:
Sí, en GNU/Linux existen los virus pero no se propagan
a esto:
Para que exista un virus, primero tiene que haber un malware que funcione bajo GNU/Linux algo que todavía no existe.
Yo interpreto lo que vos decís. Exactamente eso, y no otra cosa. Aunque ahora hagas malabares para sostener lo insostenible. No te va a pasar nada por admitir un error. Yo lo hice muchas veces y seguí con vida.

De "sí, existen los virus", a "algo que todavía no existe", hay una diferencia que sólo vos no podés ver.

Me recordás a la sección de un programa, vos que sos argentino lo habrás visto, llamado "hablemos sin saber". En una mesa con panelistas se tiraba un tema cualquiera y empezaban a delirar con lo primero que se les ocurría. Pero al menos la finalidad era hacer humor.

No es tan grave no saber algo. Lo grave es persistir contra toda evidencia en el error.

Si te corrijo, es porque estas recomendaciones hechas en un foro luego son leídas por usuarios nuevos -como vos- y corren a preguntar cómo instalarse un antivirus en Linux.

Y no me pudiste nombrar un virus todavía. ¿Sabés qué es un virus?

Y lo de la invulnerabilidad de Linux y las contraseñas es directamente un disparate que ni pienso discutir. Dicho por la misma persona que al principio admite: mucho no averigüé lo de las contraseñas...

Existen rootkits. Existen troyanos (eso se alimenta de la estupidez del usuario, no hay sistema que pueda prevenirlo), existen vulnerabilidades en Apache que podrían dar lugar a ataques bastante peligrosos, existen bombas fork y existen las extensiones de los navegadores, algunas de las cuales son engañosas respecto de lo que brindan. Justo, justo lo único que no existe, es un virus funcional para Linux.

PD: leé el maldito pdf.
Avatar de Usuario
PabliNet
Forista Menor
Forista Menor
Mensajes: 97
Registrado: Vie Ene 01, 2016 7:31 am

Re: Dudas: contraseña de mi usuario y la de Root

Mensaje por PabliNet » Mar Jul 26, 2016 3:58 am

Me expresé mal, no quise decir que existen virus en GNU/Linux sino que existen malwares en aplicaciones multiplataformas.

Te hago pregunta, ¿qué pasa si se configura a sudo así env_reset,timestamp_timeout=-1 y luego se ejecuta tu script sudo rm -rf /?
Avatar de Usuario
neurus
Forista Legendario
Forista Legendario
Mensajes: 1807
Registrado: Dom Oct 10, 2004 7:00 am

Re: Dudas: contraseña de mi usuario y la de Root

Mensaje por neurus » Mar Jul 26, 2016 10:29 pm

1) Ok. Es sólo que me transformo cuando leo esas cosas.

2) Esa variable sirve como medida de seguridad extra contra:
a) una segunda persona que se siente a tu máquina, digamos que porque se la prestaste para hacer algo después de que la estuvieras usando vos.
b) Una distracción del propio usuario.

Los valores posibles son:
1) cualquier número positivo: el sistema te pide contraseña la primera vez que ejecutas sudo. Se puede seguir usando sudo sin contraseña hasta que se alcance la cantidad de minutos especificados en timestamp_timeout.
2) si el número es cero, te pide la contraseña cada vez que uses sudo.
3) si el número es negativo, te pide la contraseña la primera vez, y luego no la vuelve a pedir hasta que reinicie el sistema.

La verdad es que yo lo tengo configurado como ALL=(ALL:ALL)NOPASSWD:ALL. Nunca escribo la contraseña para mi usuario. Es una cuestión práctica, en tanto sé que nadie más se sentará a mi máquina de trabajo y presto atención a cualquier cosa que haga usando sudo o directamente como root.

Claro que el script malicioso que escribí arriba, en mi caso haría un auténtico desastre. Por lo mismo, las veces que me ha tocado bajar un script lo he leído atentamente. Se puede argüir que un usuario puede no entender lo suficiente de programación bash para saber qué hace el script, pero en ese caso, ¿cuál seria la diferencia entre tener o no contraseña?. Lo bajo, no lo entiendo, y lo quiero ejecutar. El sistema me pide contraseña y se la doy. El resultado es la misma catástrofe.

La cuestión es que no hay sistema seguro. Los hay un poco menos inseguros que otros, pero no habrá nada que reemplace la atención y responsabilidad del usuario. Cierto grado de paranoia puede ser saludable.
Avatar de Usuario
TursonX
Forista Nuevo
Forista Nuevo
Mensajes: 47
Registrado: Lun Dic 09, 2013 3:13 am

Re: Dudas: contraseña de mi usuario y la de Root

Mensaje por TursonX » Mié Jul 27, 2016 8:28 pm

Gracias por sus respuestas foreros de Espacio Linux.

Era cuestión de buscar un poco, y decidir deshabilitar la cuenta de Root, mediante:
sudo passwd -dl root , que elimina (-d) contraseña y bloquea (-l) a root para no ser accedido con ninguna propia contraseña, según entiendo. Aunque, desconozco si ese mismo comando sólo con -d, ¿deje el acceso a Root sin petición de contraseña, o ésta sea vacía?
También mencionan este otro comando sudo usermod -p '!' root , que supone ser similar al anterior, pero pondría a Root una contraseña inutilizable.
Se verifica estado mediante sudo passwd -S root

¿El deshabilitar acceso a root a través de SSH, aplicaría solo para versiones *ubunteras para Servidores?, ¿las que traen el exacto fichero /etc/ssh/sshd_config para editar?

Fuentes:
Startpage.com» disable root site:askubuntu.com
https://help.ubuntu.com/community/RootSudo

Leí el artículo doc. Probando, noté que loguearse como propiamente Root en Terminal, ayuda el cambio de color del "prompt" recordándole al usuario que está logueado como Root allí, y eso es bueno. No obstante, luego de desloguearse (aparentemente) de Root mediante "exit", aparece el "prompt" de mi usuario, y nunca me daba por enterado que este sigue elevado con atributos de usuario administrador, pudiendo seguir ejecutando comandos que requieren "sudo" sin que me pida la contraseña de mi usuario. Eso no me parece bien, seguramente una falencia de la Terminal.
Aparentemente, lo mejor sería cerrar (exit) y luego volver a abrir la Terminal para asegurar el deslogueo completo de labores root (o administrador).

En casos como ese, y desde mi usuario con privilegios elevados usando "sudo" y contraseña, me puedo desloguear de dicha labor administrador, mediante el sencillo comando "sudo -k" en Terminal, el cual desactiva el periodo de gracia de 15 minutos y me desciende a ser usuario normal en esa misma Terminal. He usado el de k minúscula, el de K mayúscula desconozco su alcance:

Código: Seleccionar todo

sudo -K, --remove-timestamp      eliminar archivo de marca de tiempo por completo
sudo -k, --reset-timestamp       invalidar archivo de marca de tiempo
PD: no era mi interés que se hubiese generado discusión.
Aunque lo siguiente sería del índole Seguridad, agregarles que leí Artículo en Revista dedicada a temas de tecnología, sistemas, móviles, muy "mainstream", donde comentaban la vulnerabilidad de contraseñas de notable complejidad, mediante ataques sistémicos de fuerza bruta en combinación a veloz comparación a palabras de diccionario, que tal vez hace unos años atrás no era posible, y actualmente manifiestan que ya expertos obtienen rápidos resultados, por medio de computadoras y programas de muy alto desempeño en labores de extracción de esos datos cifrados. :-#

También mencionar, que el Firewall básico UFW de las distribuciones basadas en Ubuntu, viene con esta herramienta de seguridad desactivada, y muchos usuarios ni lo sepan. Supongo, no debería venir así.
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje