[Ayuda] su - en Gentoo y las mariguanadas de Max

Octavio Ruiz (Ta^3) ohrc en prodigy.net.mx
Mar Jun 22 02:59:01 CDT 2004 

Max de Mendizábal, who happens to be smarter than you, thinks:
> Chale, ¿Y esa mariguanada de dónde se la sacaron? 

Esa mariguanada -como tú le dices- la desapareció Richard Stallman y por
ello no está presente en GNU/su, esto dado a las fuertes convicciónes 
políticas y filosoficas de este su querido hacker argumentando otra (y mas
grande) mariguanada.

   Why GNU su does not support the `wheel' group [1]

   (This section is by Richard Stallman.)

   Sometimes a few of the users try to hold total power over all the rest. For
   example, in 1984, a few users at the MIT AI lab decided to seize power by
   changing the operator password on the Twenex system and keeping it secret
   from everyone else. (I was able to thwart this coup and give power back to
   the users by patching the kernel, but I wouldn't know how to do that in
   Unix.)

   However, occasionally the rulers do tell someone. Under the usual su
   mechanism, once someone learns the root password who sympathizes with the
   ordinary users, he or she can tell the rest. The "wheel group" feature
   would make this impossible, and thus cement the power of the rulers.

   I'm on the side of the masses, not that of the rulers. If you are used to
   supporting the bosses and sysadmins in whatever they do, you might find
   this idea strange at first. 

   [1] http://www.gnu.org/software/coreutils/manual/html_node/coreutils_149.html

Como podrán leer, sssssss... fuuuuuu!!!! 

Esa estúpida limitante puede ser solventada -como Toño ya lo había mencionado- 
mediante la activación del uso de pam_wheel el cual sobra decir que fué escrito por
Red Hat como parte de los modulos de PAM para obtener nuevamente esta
funcionalidad perdida.

> ¿Harán más seguro a Gentoo contra los malvados hackers estas 
> inconsistencias de  compatibilidad? 

Gentoo tiene una fuerte influencia de los sistemas BSD, empezando por su 
sistema de paquetes pasando por su sistema de arranque y terminando en políticas 
de seguridad como esta.

¿Inconsistencia de Compatibilidad?

  compatible.
   (Del b. lat. compatibilis, y este del lat. compati, compadecerse).

     1. adj. Que tiene aptitud o proporción para unirse o concurrir en un mismo
     lugar o sujeto.
     2. adj. Inform. Que puede funcionar directamente con otro dispositivo,
     aparato o programa. U. t. c. s. m.

Vaya, ¿Esto hace que Gentoo no pueda funcionar directamente con otros sistemas?

Asumiendo que tu medida de «compatibilidad» es Red Hat y como ya había mencionado, 
pam_wheel fué escrito por Cristian Gafton para esta distribución ¿Dóde queda la 
«Inconsistencia de Compatibilidad»?

Olvidando el parrafo anterior y sabiendo que todos los sistemas Red Hat, asi como cualquier
distribución que instale por defecto PAM y por consiguiente pam_wheel.so (Gentoo lo hace 
puesto que hace uso de pam-login) o que sea instalado posteriormente
presentará -opcionalmente- este comportamiento.

Ahora en un sistema MacOS X, {O,F,N}BSD, Darwin..

% man su

    Only users who are a member of group 0 (normally ``wheel'') can su to
    ``root''.   If group 0 is missing or empty, any user can su to
    ``root''.

Son sistemas incompatibles? inconsistentes? inconsistentes de
compatibilidad?

¿Me perdí de algo? o no entiendo el por que de las malas vibras..

La posibilidad de que un administrador tenga la facultad de decidir que
aplicaciónes puede ejecutar un usuario no es una marihuanada como lo podemos
ver con la existencia de PAM o incluso sudo (que hace uso del grupo wheel).

> No se pierda el próximo capítulo de ... "La distribución 
> de moda"

No se pierdan el próximo flame (aprovechen pa' prender su churro) de la lista de
ayuda de linux.org.mx

> Saludos
> Max
 
>> On Mon, 21 Jun 2004, Francisco Isgleas wrote:
>> La pregunta, por supuesto es: ¿ PORQUÉ NO PUEDO HACER EL 'su -' ?

Por que no perteneces al grupo «wheel».

% usermod <usuario> -G wheel,portage

;-)

Saludos

-- 
Where's SANDY DUNCAN?

 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda