contraseña root ubuntu

Iniciado por young0320, 24 Febrero 2012, 19:19 PM

0 Miembros y 1 Visitante están viendo este tema.

young0320

Buenas

Me sucede que he instalado ubuntu 10.04, y al abrir una terminal e intentar ejecutar lo que sea con sudo me dice el siguiente mensaje:
"user is not in sudoers group. This incident will be reported"
Así que, al parecer necesito añadir el usuario, que es el que he configurado durante la instalación de ubuntu con su contraseña, en ningún paso se me ha solicitado establecer contraseña para root, pero ahora la necesito para incluir al usuario.

¿ Alguien puede hacer el favor de decirme cómo puedo averiguarlo ?

Saludos

moikano→@

Tienes que meter tu usuario sin permisos de root en el archivo /etc/sudoers. Mas o menos tendrás lo mismo en tu archivo.
De esta forma:

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults env_reset

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root ALL=(ALL) ALL
# Allow members of group sudo to execute any command after they have
# provided their password
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL


Lo único que tienes que hacer es poner el nombre de tu usuario y añadirlo a la linea siguiente a la de root, jusot así:

nombre_usuario ALL=(ALL) ALL

Cambiando nombre_usuario por el usuario que quieras, claro está.

Pero, para hacer todo esto tendrás que entrar como root, así que o bien cambias el fichero con un live cd de Linux ( Ubuntu mismo) o bien pulsando la tecla "mayus" al arrancar y entrando en el menú de grub tendrás que decirle que arranque en modo consola de root.
Eso ya según quieras.

young0320

 De acuerdo muchas gracias.

Al hilo de esto me asalta la siguiente duda, si es así de facil hacer esto, podría crear varios usuarios y sería posible que ellos inicien como root desconociendo contraseña al igual que haré yo y se incluyan en sudoers a su antojo, ¿cierto? (menudo boquete de seguridad)

Saludos

RyogiShiki

No es posible que inicien como root, para usar sudo es necesario primero autenticarse con un usuario sin privilegios. El archivo sudoers solo puede ser modificado por el usuario que tenga privilegios para hacerlo (el administrador del sistema) si un usuario normal intenta cambiar el archivo sudoers al momento de guardar los cambios se le avisará que no tiene los permisos correspondientes para hacerlo. Si un usuario que no se encuentra en al archivo sudoers intenta usar el comando sudo, un mail será enviado al  los encargados de administrar el sistema. Y en definitiva si un usuario que puede obtener privilegios superuser (con su por ejemplo) pues no podrá realizar ningún cambio a dicho archivo.

Para más información por favor consultar la documentación de sudoers desde la página de sudo aquí: http://www.gratisoft.us/sudo/sudoers.man.html o desde un terminal en su espectiva página man.

Saludos


P4nd3m0n1um

raro, pone:

Código (bash) [Seleccionar]
passwd root

y cambias el pass del root y logueate como root.

moikano→@

#5
Citar(menudo boquete de seguridad)

Realmente no es un agujero de seguridad, esto se utiliza para poder acceder de forma segura ( en modo seguro, igual que windows ) para poder hacer cambios cuando tienes problemas de este tipo o aún mas variopintos.

Lo que te dije para poder logearte como root se puede deshabilitar, o simplemente poner una contraseña en el grub para entrar en modo seguro y también en caso de utilizar un live cd puedes deshabilitar el arranque desde CD y ponerle una contraseña al boot. Pero esto también se puede sacar con algunos programas. Pero también puedes quitar directamente el lector de cds.

Lo que quiero explicar es que esto no es un agujero de seguridad, es una función muy necesaria par aun administrador, ya que si por cualqueir cosa el administrador no puede logearse como root el sistema operativo esta perdido.

CitarNo es posible que inicien como root, para usar sudo es necesario primero autenticarse con un usuario sin privilegios.

Exacto, esto se consigue de la forma que le explique mas arriba, y todo esto es de la forma "legal", la forma "ilegal" sería con exploits y fallos de sistema.

Citarraro, pone:

Código

passwd root


y cambias el pass del root y logueate como root.

Eso solo funciona si eres usuario sudoer, el no lo es.

young0320

De acuerdo, muchas gracias por la información, está bastante claro.

Saludos

Foxy Rider

#7
CitarAl hilo de esto me asalta la siguiente duda, si es así de facil hacer esto, podría crear varios usuarios y sería posible que ellos inicien como root desconociendo contraseña al igual que haré yo y se incluyan en sudoers a su antojo, ¿cierto? (menudo boquete de seguridad)

Si no usás cifrado de disco, todos los sistemas operativos padecen de este fallo ... por que el código del kernel del S.O que está en disco no puede hacer respetar lo que está en los ficheros de configuración.
Un parche para esto es ponerle contraseña a GRUB o rajar el menú de GRUB y sobre eso poner contraseña a la BIOS , un parche horrendo ... pero que en teoría, si se porta bien, debería negarse  a bootear otra cosa que no sea el disco duro  ... eso más o menos ayuda (más si es laptop, donde desarmar la compu para sacar la pila o jumpear es más complejo ...) y el GRUB no te lo andan toqueteando sin password.

Pero la solución correcta, si podés permitirtela, es cifrar el disco .. pero incluso eso no es 100% seguro (cold boot anyone?)

Saludos.

P.S → En general, cuando hay acceso físico, cualquier seguridad es un chiste, eso es lo más importante a recordar ...

P.S 2 → En la (in)seguridad informática se trabaja en modelo por capas ... no hay absolutos, si no medidas que ponen una capa extra de dificultad al atacante permitiendo al admin tomar las medidas pertinentes en el tiempo apropiado con el menor daño posible