¿Una o dos contraseñas para el sistema?

roMZell escribió:Buenas, poniéndose en el papel de una persona que tiene su usuario dentro del grupo 'sudo' y por tanto tiene privilegios administrativos:

- En el caso de un ordenador personal: ¿hay alguna ventaja en ponerle contraseñas distintas al usuario con sudo y al root?
-¿Si alguien o un virus se cuela en mi equipo y saca la contraseña del usuario con sudo tendría los mismos privilegios que si sacara la contraseña del propio root?

Gracias x la atención, salud.

Sobre lo segundo, creo que sí, tendría los mismos privilegios que el root. Un usuario sudoer se diferencia del root en que no puede tocar las cosas que requieran permisos especiales salvo cuando use el comando para darse permiso. Esto se usa básicamente para no estar todo el rato identificado como root por seguridad.

Por tanto creo que no hay mucha diferencia entre poner una misma contraseña o dos distintas si eres tú quien lo va a usar. Aunque si limitas las acciones que el usuario puede ejecutar como root ya no sería lo mismo.

Por defecto sudo te da permisos para todo si tienes deshabilitado root (cosa lógica claro ).
Para un ejemplo potente..., piensa que con el comando "sudo su", seras root directamente dejando de ser tu usuario habitual.
También puedes limitar para que no puedan loguearse con ciertos usuarios remotamente por ej.

Yo al menos, a usuarios que no requieran permisos de root para nada, básicamente no tienes que darle ningún permiso y si quieres un entorno muy seguro (como un server) puedes tener usuarios con solo ciertos permisos mediante sudo.