Pablo_F escribió:
creo que no sería mucho peor un "sudo rm -Rf" al directorio raíz que un simple "rm -Rf" a la raíz de home.
No es el único tipo de ataque, hay cosas peores. Husmeadores de teclado para pillar contraseñas o números de visa, zombificación para convertir tu máquina en un generador de spam o salto intermedio para distribución de pornografía infantil... si nos ponemos en el peor de los casos, la paranoia tiene el límite que tú le quieras poner.
Sí, administro sistemas y doy cursos de administración, ¿se me nota, jeje?
Lo que comentas de dar acceso selectivo sin contraseña a determinados comandos es lógicamente más seguro que dar acceso sudo universal.
La seguridad informática es como la seguridad física. Los dos axiomas son:
- La seguridad al 100% no existe.
- Cuanto más seguro es un sistema más complicado es su uso legítimo (ejemplo, cuantos más cerraduras pongas en una puerta más segura es, pero más complicada de abrir y cerrar para el dueño de la casa), así que para cada caso hay que encontrar un compromiso adecuado.
Cualquier decisión al respecto es legítima y defendible, siempre que uno esté informado de sus consecuencias.