4 de Noviembre, 2004

Protegiendo al superusuario

Las versiones de UNIX (o UNIX-like) que derivan del sistema UNIX de Berkeley (los *BSD) al menos, y otros UNIX y UNIX-like posteriormente, incorporan un par de medidas de seguridad interesantes para proteger la cuenta de root. Esto es:

  • Terminales seguras: solo en estas se puede entrar directamente como root, sino habrá que emplear su. Ya hablé de ello y de sus implicaciones en el modo single-user.
  • El grupo wheel: indica quienes van a ser los administradores del sistema, y solo los usuarios que estén en ese grupo podrán emplear su para convertirse en root.

El uso del grupo wheel no es complicado de implementar y algunas distribuciones de Linux lo incluyen por defecto.

Debian no está entre ellas, pero Josefu ha escrito un pequeño artículo sobre cómo usar el grupo wheel en Debian, y parece que podría aplicarse a otras distribuciones (solo necesitaremos el módulo pam_wheel.so).

No es perfecto -tradicionalmente el grupo wheel tiene GID 0-, pero es muy interesante disponer de esta característica en nuestros GNU/Linux :).

Anotación por Juan J. Martínez.

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 30 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.