[Ayuda] su - en Gentoo y las mariguanadas de Max

Max de Mendizábal max en upn.mx
Mar Jun 22 06:50:44 CDT 2004 

¡Zaz!, ya me estoy volviendo viejo: empiezo a coincidir con Stallman.

Max

On Tue, 22 Jun 2004, Octavio Ruiz (Ta^3) wrote:

> Max de Mendizábal, who happens to be smarter than you, thinks:
> > Chale, ¿Y esa mariguanada de dónde se la sacaron? 
> 
> Esa mariguanada -como tú le dices- la desapareció Richard Stallman y por
> ello no está presente en GNU/su, esto dado a las fuertes convicciónes 
> políticas y filosoficas de este su querido hacker argumentando otra (y mas
> grande) mariguanada.
> 
>    Why GNU su does not support the `wheel' group [1]
> 
>    (This section is by Richard Stallman.)
> 
>    Sometimes a few of the users try to hold total power over all the rest. For
>    example, in 1984, a few users at the MIT AI lab decided to seize power by
>    changing the operator password on the Twenex system and keeping it secret
>    from everyone else. (I was able to thwart this coup and give power back to
>    the users by patching the kernel, but I wouldn't know how to do that in
>    Unix.)
> 
>    However, occasionally the rulers do tell someone. Under the usual su
>    mechanism, once someone learns the root password who sympathizes with the
>    ordinary users, he or she can tell the rest. The "wheel group" feature
>    would make this impossible, and thus cement the power of the rulers.
> 
>    I'm on the side of the masses, not that of the rulers. If you are used to
>    supporting the bosses and sysadmins in whatever they do, you might find
>    this idea strange at first. 
> 
>    [1] http://www.gnu.org/software/coreutils/manual/html_node/coreutils_149.html
> 
> Como podrán leer, sssssss... fuuuuuu!!!! 
> 
> Esa estúpida limitante puede ser solventada -como Toño ya lo había mencionado- 
> mediante la activación del uso de pam_wheel el cual sobra decir que fué escrito por
> Red Hat como parte de los modulos de PAM para obtener nuevamente esta
> funcionalidad perdida.
> 
> > ¿Harán más seguro a Gentoo contra los malvados hackers estas 
> > inconsistencias de  compatibilidad? 
> 
> Gentoo tiene una fuerte influencia de los sistemas BSD, empezando por su 
> sistema de paquetes pasando por su sistema de arranque y terminando en políticas 
> de seguridad como esta.
> 
> ¿Inconsistencia de Compatibilidad?
> 
>   compatible.
>    (Del b. lat. compatibilis, y este del lat. compati, compadecerse).
> 
>      1. adj. Que tiene aptitud o proporción para unirse o concurrir en un mismo
>      lugar o sujeto.
>      2. adj. Inform. Que puede funcionar directamente con otro dispositivo,
>      aparato o programa. U. t. c. s. m.
> 
> Vaya, ¿Esto hace que Gentoo no pueda funcionar directamente con otros sistemas?
> 
> Asumiendo que tu medida de «compatibilidad» es Red Hat y como ya había mencionado, 
> pam_wheel fué escrito por Cristian Gafton para esta distribución ¿Dóde queda la 
> «Inconsistencia de Compatibilidad»?
> 
> Olvidando el parrafo anterior y sabiendo que todos los sistemas Red Hat, asi como cualquier
> distribución que instale por defecto PAM y por consiguiente pam_wheel.so (Gentoo lo hace 
> puesto que hace uso de pam-login) o que sea instalado posteriormente
> presentará -opcionalmente- este comportamiento.
> 
> Ahora en un sistema MacOS X, {O,F,N}BSD, Darwin..
> 
> % man su
> 
>     Only users who are a member of group 0 (normally ``wheel'') can su to
>     ``root''.   If group 0 is missing or empty, any user can su to
>     ``root''.
> 
> Son sistemas incompatibles? inconsistentes? inconsistentes de
> compatibilidad?
> 
> ¿Me perdí de algo? o no entiendo el por que de las malas vibras..
> 
> La posibilidad de que un administrador tenga la facultad de decidir que
> aplicaciónes puede ejecutar un usuario no es una marihuanada como lo podemos
> ver con la existencia de PAM o incluso sudo (que hace uso del grupo wheel).
> 
> > No se pierda el próximo capítulo de ... "La distribución 
> > de moda"
> 
> No se pierdan el próximo flame (aprovechen pa' prender su churro) de la lista de
> ayuda de linux.org.mx
> 
> > Saludos
> > Max
>  
> >> On Mon, 21 Jun 2004, Francisco Isgleas wrote:
> >> La pregunta, por supuesto es: ¿ PORQUÉ NO PUEDO HACER EL 'su -' ?
> 
> Por que no perteneces al grupo «wheel».
> 
> % usermod <usuario> -G wheel,portage
> 
> ;-)
> 
> Saludos
> 
> 


 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda