#104 root no puede acceder remotamente. Juan si.

Y esos usuarios pueden acceder para eso con clave publica como root, el efecto es el mismo y eliminas sudo.

Un usuario no administrador no debería ni poder reiniciar servicios, ni aplicaciones que usen puertos no privilegiados. Se llaman asi por algo.

Estoy juzgando MALAS prácticas usadas habitualmente. Yo te doy razones por la que son malas. Tu no das ni una de por qué las consideras buenas.

#108 sudo tiene su nicho de utilidad y es muy específico.

Convertir a un usuario en administrador no es una de ellas. Eso es una mala configuración.

Sobre todo en entornos complejos.

#75 suyo es darle permisos específicos para cosas específicas a usuarios específicos

EXACTAMENTE. El uso de sudo debe ser la excepción y no la regla.

Su uso se justifica prácticamente solo por la existencia de software mal desarrollado o mal configurado.

#32 +1
Cuando lo vi ya me imaginaba que había alguna vulnerabilidad

#111 Lee mis posts, anda....

Y el aludir a la cantidad de opiniones en un sentido o en otro para dar validez a un postulado es una falacia bien conocida.

Estoy esperando un motivo que sostenga esas afirmaciones. Yo ya he expuesto los míos.

#110 No, el uso de sudo no, el dar por defecto todos los permisos de root a un usuario para hacerlo administrador es lo que está mal. Sudo es una herramienta, una estupenda, pero muy muy mal usada. Un cuchillo corta... quitémosle filo para hacerlo seguro... oiga, aprenda a usarlo, si no lo coge por el mang... ah no, mejor quitarle el filo, claro.

#11 Imagino que si uno es el único usuario no debería haber demasiados problemas si sudo se usa sólo para actualizaciones e instalaciones de progrsmas desde la terminal.

#46 No he dicho que todas lo lleven por defecto. Pero incluso cuando no viene por defecto está en los repos y hay gente que lo usa.
Yo lo usaba hasta el OpenSolaris por ser más configurable que pfexec, no te digo más.

#19 Eso es totalmente configurable, puedes hacer que pida la contraseña del usuario, la de administrador o ninguna, y puedes configurar las ordenes que se pueden ejecutar mediante sudo, qué usuarios pueden usarlas y en qué condiciones puede hacerse.

A veces hay que lanzar comandos como otros usuarios www-data, por ejemplo. Ahí lo uso bastante. Aunque, como root, no sé muy bien la diferncia entre hacerlo así o lanzar: su www-data -c "lo que sea"

#66 Exactamente. Por ejemplo Manjaro, KDE Neon o Ubunta MATE, que son las que uso actualmente.

#58 Estas hablando de tu caso concreto y de tus costumbres, pero casos de uso hay muchos y muy variados, sobre todo cuando hablamos de sistemas. En todos los sabores de unix el uso de sudo es un standard, mientras que acceder al sistema como root y trabajar normalmente como ese usuario está totalmente desaconsejado, y se hace así por razones muy bien fundadas y documentadas al alcance de todo el que se quiera informar sobre ellas.

#49 Te habla de alta granularidad, y en tu ejemplos tú te conviertes en dueño y señor del castillo... después de leer tus afirmaciones me da la sensación de que no has usado sudo nunca y no te has molestado en aprender a usarlo.

#109 Sigues diciéndolo, pero no es de lo que te están hablando todos. No sé, parece que te has enrocado y no quieres ceder o que no sabes en realidad como funciona porque nunca lo has usado.

De hecho sudo no sólo sirve para convertir a un usuario en administrador, como dices. Puedes configurarlo y hacer que un usuario concreto pueda ejecutar unos comandos concretos con unos permisos concretos en una máquina concreta. No todo el mundo necesita ser dios.

#97 Ah vale, entendido. Solo un apunte, puedes entrar como www-data, ya hablando de cara a un servidor (aunque un servidor local para pruebas incluso también podrías). Basta con encontrar un file input mal filtrado que te permita subir cualquier tipo de archivo o hacer un bypass de los filtros que se aplican, ejecutas un netcat una vez subido el fichero y ale, como www-data, luego ejecutas el heap overflow y estamos apañaos