Fuente de este magnífico artículo. Paraiso Linux
Que es el usuario root?
El usuario root es el que todo lo puede en nuestro sistema, el que tiene permisos para borrar, modificar, ejecutar o crear cualquier archivo en nuestro sistema o pc. Es el que tiene permisos para modificar aspectos relacionados con el hardware de nuestra pc y el que podria hacer desastres si no se cuida lo que se hace.
Cual es la diferencia entre el root y el usuario normal?
La diferencia principal son los permisos. Un usuario root puede hacer lo que quiera en el sistema, el usuario normal viene por defecto con permisos restringidos y no puede hacer lo que quiera. Por lo general cuando uno inicia sesion en la pc siempre inicia como usuario normal y todo lo que haga en esa sesion tendra permisos restringidos que seran solo los necesarios y nada mas. Asi se evita que ante un ataque el sistema pueda verse comprometido de manera grave.
En windows cuando uno inicia sesion lo hace directamente como usuario administrador que vendria a ser como el root en linux. Eso es muy malo porque ante cualquier ataque (virus, hacker, etc) se podria acceder a archivos del sistema y hasta borrar todo el contenido del disco.
Como establecer una password para el root?
Normalmente en un sistema linux hogareño existen al menos 2 usuarios. Uno sera el usuario root y otro el usuario normal. Ambos usuarios necesitan una password y he aqui el error que muchos cometen de poner el mismo password a los 2 usuarios, eso es una mala practica.
Como cambiar la password de root?
Abren una consola y escriben
sudo passwd root
Escriben la contraseña de su usuario actual y luego la nueva contraseña de root 2 veces. Esto no solo cambia la password sino que si estan en Ubuntu tambien habilitaran al usuario root.
El root y Ubuntu
En ubuntu la cuenta de root vine desactivada por defecto, cuando uno hace “sudo algo” en realidad esta usando el mismo usuario solo que con permisos de root. Lo que sucede es que al instalar Ubuntu el primer usuario que se crea tendra permisos para ejecutar aplicaciones como root pero no es el root realmente. Entonces el resto de los usuarios que uno cree no podran hacer “sudo algo” aunque sepan la clave.
Evitar que root inicie sesion
Los mas novatos y que no entienden la importancia del root suelen decir algo asi: “para que voy a estar poniendo sudo apt-get install algo cada vez que quiero instalar algo si directamente puedo iniciar sesion como root y me evito de poner tantas passwords y sudos”. Bueno, mal dicho, eso seria como iniciar sesion en windows, cualquier que quiera hacer daño solo deberia establecer una conexion con tu pc y con un simple comando te quedas sin datos en tus discos.
Para evitar esto podemos evitar que se inicie sesion como root desde gdm. Abrimos una consola y escribimos
sudo gedit /etc/gdm/gdm.conf
Buscan la seccion marcada como [security] y dentro encontraran los valores AllowRoot y AllowRemoteRoot. Deben colocar ambos valores en false, asi:
AllowRoot=false
AllowRemoteRoot=false
Si los valores no existen agregenlos ustedes.
Como iniciar sesion como root?
Recien acabo de decir que no es una buena idea permitir que se inicie sesion como root. Pero no conozco las necesidades de todos y puede que alguien necesite hacerlo por X motivos. Sucede que en Ubuntu el usuario root viene desactivado como ya dije y entonces deberemos activarlos para permitirle iniciar sesion. Seran 2 pasos:
- Cambiar la password de root como se muestra mas arriba
- Ir al menú Sistema –> Administración –> Configuración de la pantalla de inicio de sesión. En la pestaña Seguridad, marca Permitir a un usuario root iniciar la sesión de GDM y acepta
Como volver a desactivar la cuenta de root?
Puede que en algun momento quieran desactivar la cuenta de root porque por fin se dieron cuenta de su importancia y lo peligrosa que puede ser, desactivarla es facil, en una consola escriben:
sudo passwd -l root
La “l” viene de lock.
Como ejecutar aplicaciones como root
Si la aplicacion es por consola usamos sudo. Ej: sudo irssi. Como ya dije esto no ejecuta la aplicacion directamente como root sino que es el mismo usuario quien la ejecuta. O sea que no se abre una sesion de root sino que los permisos son dados temporalmente.
Las aplicaciones graficas tambien puede ejecutarse con sudo pero para mantener abierta la aplicacion seria necesario mantener abierta la consola tambien. Para evitar eso se usa Alt+F2 y se escribe en la ventana que aparece “gksu aplicacion” si se esta en gnome o “kdesu aplicacion” si se esta en KDE. Ej: “gksu nautilus” abrira nautilus como root.
Como cambiar a usuario root
Graficamente seria cerrando la sesion y entrando como root directamente (si es que hemos habilitado esa posibilidad). En una consola podria ser como estar como root si es que sabemos que vamos a necesitar hacer varias tareas que requieren permisos de superusuario durante un rato largo. Entonces hay 2 formas de hacerlo:
- Si el usuario root se encuentra activado solo necesitamos escribir en la consola: su
- Si el usuario root se encuentra desactivado necesitamos escribir en la consola: sudo su
En ambos casos nos pedira la password, la diferencia es que con la primer opcion si estamos cambiando de verdad al usuario root y se nos pedira la clave de root, en el segundo caso (que es el mas normal y el recomendado) no cambiaremos a usuario root sino que solamente se nos habilitara para ejecutar casi todos los comandos de superusuario y solo abra que escribir la password del usuario actual.
4 Comandos peligrosos que no se debe usar
En ocasiones mentes malintencionadas sueles decirle a los novatos que ejecuten ciertos comandos con la escusa de que se comando le solucionara tal o cual problema y resulta ser que no sucede asi sino todo lo contrario, por esa razon considero necesario que los conozcan para que nunca los ejecuten:
rm -rf /
mkfs.ext3 /dev/sda
any_command > /dev/sda
mv /home/tu-carpeta-home/* /dev/null
Cualquiera de esos comandos provocara una perdida total de datos y pueden ser facilmente agregados a cualquier script. Una forma de tener una proteccion aunque sea minima es no permitir que los usuarios “tontos” tengan permiso de ejecutar aplicaciones como root.
Como ejecutar nautilus como root
Esto es re util pues muchas veces es necesario borrar o editar algun archivo con permisos restringidos y a veces es molesto tener que llegar a ese archivo por medio de la consola y es mas facil usando nautilus. Tenemos 2 formas de hacerlo:
- La clasica y la que considero mas facil es: Alt+F2 y escribir “gksu nautilus”
No hay comentarios:
Publicar un comentario