![[imprimir]](/images/icons/print.jpg){kind=icon}
![[trackback]](/images/icons/link.jpg){kind=icon}
![[fecha]](/images/icons/calendar.jpg "Fecha de la anotación"){kind=icon}
04/11/2004 10:36:11
Protegiendo al superusuario
Las versiones de UNIX (o UNIX-like) que derivan del sistema UNIX de Berkeley (los *BSD) al menos, y otros UNIX y UNIX-like posteriormente, incorporan un par de medidas de seguridad interesantes para proteger la cuenta de root. Esto es:
- Terminales seguras: solo en estas se puede entrar directamente como
root, sino habrá que emplearsu. Ya hablé de ello y de sus implicaciones en el modosingle-user. - El grupo
wheel: indica quienes van a ser los administradores del sistema, y solo los usuarios que estén en ese grupo podrán emplearsupara convertirse enroot.
El uso del grupo wheel no es complicado de implementar y algunas distribuciones de Linux lo incluyen por defecto.
Debian no está entre ellas, pero Josefu ha escrito un pequeño artículo sobre cómo usar el grupo wheel en Debian, y parece que podría aplicarse a otras distribuciones (solo necesitaremos el módulo pam_wheel.so).
No es perfecto -tradicionalmente el grupo wheel tiene GID 0-, pero es muy interesante disponer de esta característica en nuestros GNU/Linux :).
![[xml]](/images/xml.gif)
