Hoy Discutiendo en clases con mis estudiantes y los estudiantes de mi compañero k0k, salio el siguiente analisis:
Caso 1: Imaginate que eres dueño de un webhost, el cual tiene una maquina Gnu-Linux, eres le root absoluto, te llega un cliente y te paga el plan mas caro que tienes por 2 años seguidos, pero de repente en un par de meses todos los precios se disparan al triple, ya lo que te paga o te pagara este cliente no cubrira los gastos de mantenimiento, asi que decides salir de el pero no le puedes cancelar la cuenta por que tienes un contrato… Pero pequeño detalle!!! todos los contratos tienen clausulas ( las letras pequeñas que nunca lees ) y en la mayoria de los webhost la clausula principal es acerca del contenido en tu cuenta, o sea, cero porno o archivos ilegales como warez o programas con licencia, asi que haces: su fulanito (root no necesita la clave del usuario, para usar su identidad), le llenas su cuenta de porno, mp3 y warez y le cancelas la cuenta alegando que irrespeto el contrato ( un claro caso de usurpacion de identidad ), que hace el cliente? reclamar? a quien? como demuestra que el no hizo eso ? ( el mismo que usurpo su identidad tiene acceso a todos los logs del sistema asi que los puede manipular… ).
Caso 2: Eres administrador de una red corporativa o gubernamental, eres el root de muchos servidores en la empresa, manejas todos los servicios y las cuentas de usuario, el usuario fulanito te cae mal y decides que ya no es hora de volverlo a ver, asi que haces: su fulanito y usurpas su identidad y te encargas de hacer algo indebido en el sistema, que no causa daño pero que hace ver que fulanito quizo abusar de sus privilegios… y taran! pruebas en mano te vas a la oficina de tu jefe y al otro dia fulanito esta en la calle buscando otro trabajo, que puede hacer fulanito? como demuestra que el no hizo eso ?
Caso 3: Eres el administrador de una red en un proveedor de internet, te gusta estar usando la red para cualquier estupidez y en una de esas la defecas en grande por que te metiste con quien no debias…. imaginas que llegaran haciendo algunas preguntas … agarras y ves la tabla de clientes conectados y eliges precisamente al que mas jode por telefono y gasta mas ancho de banda, le haces un nmap y vez que usa guin2 equispies ( seguro sabe un poco del pc como para poder echarsela y no lo suficiente como para no saber zafarse ), manipulas los logs y ya esta … tienes tu chivo expiatorio… que puede hacer este cliente ? como demuestra que el no hizo de lo que se le puede acusar?
Al menos en los 2 primeros casos esta un ejemplo de la autoridad de root sobre el sistema, es el super usuario, el administrador del sistema con todos los privilegios… deberiamos confiar en su etica, pero y si no la tiene? quien lo administra a el? interesante pregunta verdad?
Divagando y divagando llegamos a la conclusion de que al menos en el caso 2 se puede solucionar si se mandan copias de los logs a otros servidores sin acceso fisico ni de red para el susodicho root malagente y gestionado por otras personas (al menos 3 personas ) en la empresa tal vez del area administrativa o de gerencia y a la hora de poder hacer una auditoria externa poder contar con informacion de primera mano no manipulable… ( a menos que el fulanito le caiga mal a todo el mundo, jejeje 😀 ), de esta manera root seria un sujeto auditable e inspeccionable… al menos no evitara que haga lo que quiera, pero si que pueda borrar sus huellas tan facilmente…
Sim embargo los otros 2 casos estan abiertos a discusion, tienes otra solucion? los comentarios estan abiertos!!!
Acaso root deberia ser el «Superusuario» ? o deberia haber alguien ( o algunos ) arriba de el en la escala de privilegios?
Pues me gusto la discución de uds, y pues pienso que el SuperUsuario debe su nombre a todos los privilegios que tiene como tu lo dices, se podri decir que es un Dios del Sistema del que es root.
Lamentablemente mucha gente no sabe esto, sobre todo en las empresas, siempre le dan el trabajo del SuperUsuario a un simple muchacho que arregla las computadoras, sin saber todo el poder que tiene bajo su manga.
¿No se si me explique? jejeje es q tengo sueño y postie esto un poco.
No todo es perfecto, y el que haya un usuario con tanto poder es un mal necesario, imaginate que fueses root y el sistema no te permitiera hacer algo, como resolverias problemas… digamos que por un log que no puedes borrar, y el maldito log te este comiendo el espacio en disco y el servidor no funciona.
Esto que mencionas no es un problema de Linux como tal, es un problema de etica profesional, de saber delegar a personas responsables estos roles, y de politicas.
Creo que una forma de desmentir el 'sembrado' de archivos ilegales, tienes el log de 'last', aunque como dices, siendo root podrias manipular el log, pero habrian formas de desmentir un logeo falso…
Buenas sus reflexiones, pero creo que estan poniendo defectos donde no los hay, estos son problemas humanos…
Es cuestion de tener la cabeza bien puesta y tener buen juicio. En el caso 1, el error esta en la empresa que no hizo un buen contrato para recuperarse ante peos inflacionarios…
Es un peo de etica tipo huevo y la gallina, quien es el policia del policia… siempre tienes este dilema cuando se trata de poder o autoridad
Para el caso 1, hay muchas formas. La primera, la más sencilla, es tener capital para absorber la inflación y los aumentos en el costo de la vida. La segunda es que haya una clausula en la que el provider te revise el contenido antes de colocarlo en el servidor, y te garantice que no hay contaminación de tu carpeta. Por cierto que no muchos providers limitan la prestación de servicios pornográficos, siempre que el contenido sea legÃÂtimo. La tercera y más técnica, está disponible en el sistema de archivos ext3, y se llama atributo de solo-adición (a). Asàlos logs pueden ser solo adición, por ejemplo. Para el segundo caso, la solución se llama GPG. Para el tercer caso, se llama Ética Corporativa y no es una utopÃÂa, pues se suele firmar una cláusula de contrato en la cual arriesgas tu trabajo por "meterte con quien no debÃÂas". En todo caso, hay herramientas de criptografÃÂa de uso militar disponibles para su uso residencial que evitan todos estos problemas si la red de confianza es lo suficientemente grande. Es útil tener gente más arriba en la escala de privilegios (en este caso hablamos de sudo, no de su) pero aumentan los riesgos de lo que dices.
Somos los Dioses del sistema, solo se debe confiar en la etica de cada root
Bueno en realidad, el root deberia ser alguien de etica, aunque en cierta forma siempre seria bueno tener argumentos en el contrato de hosting para que no exista ningun tipo de conflicto por tal caso, aunque si es como ud. dice que uno sea el dueño seria mejor hacer que en el contrato no diga nada al respecto para poder usar el espacio cuando queramos. Saludos!!! Ah por cierto estoy buscando un sitio de hosting para mi pagina de ventas que proximamente montare, tengo reservado el dominio.