Vistas
m (Añado imagen) |
(categorizo) |
||
| Línea 52: | Línea 52: | ||
== Ver también == | == Ver también == | ||
| + | * [[La cuenta de administrador]] en Ubuntu | ||
* [[su]] | * [[su]] | ||
| − | |||
* [[sudo]] | * [[sudo]] | ||
| − | |||
* [[SUID]] | * [[SUID]] | ||
| + | |||
| + | <!--Categorías--> | ||
| + | |||
| + | [[Categoría:Sistema Linux]] | ||
Revisión de 21:18 7 may 2008
ROOT es nombre del usuario con más privilegios de un sistema Ubuntu (y de cualquier otro sistema derivado de UNIX). Es en definitiva el que puede verlo todo y hacerlo todo, o lo que es los mismo, que posee todos los derechos en todos los modos (mono o multiusuario).
Root es también llamado superusuario es la cuenta del administrador del sistema.
No es recomendable utilizar el usuario root para una simple sesión de uso habitual, ya que supone un riesgo elevado para el sistema, puesto que garantiza acceso privilegiado a cada programa que el usuario ejecute. En caso de ejecutar un código malicioso, éste se ejecutaría con privilegios de root, pudiendo afectar incluso a archivos del sistema (ése es el modo de trabajo habitual al trabajar en Windows).
Es por ello, que es preferible utilizar siempre una cuenta de usuario normal y si queremos acceder a los privilegios de administrador de sistema utilizar uno de los siguientes comandos:
- su: El comando su (Set User) sirve para que un usuario normal adquiera los permisos de otro usuario del sistema (incluido root) siempre y cuando sepa su password. Esta característica de saber la contraseña del ususrio del que queremos adquirir permisos aporta más seguridad de cara a trabajar en una máquina en la que no queramos que un usuario normal bajo ningún concepto tenga posibilidades de adquirir privilegios de root, ya que para ello tendría que conocer la contraseña del usuario root. La desventaja de este comando es que la sesión de terminal iniciada con él no tiene límite de tiempo, o sea que si nos olvidamos de que la hemos dejado abierta es como si se estuviera trabajando como usuario root, con lo que podría suponer un riesgo. su llamado sin añadirle el nombre de usuario del que queremos adquirir permisos asume que queremos adquirir los permisos de root.
- sudo: El comando sudo (SUperuser DO) es la herramienta de elección en Ubuntu para ejecutar comandos con privilegios de root sin necesidad de conocer su password. Esto supondría una gran vulnerabilidad de cara a su empleo por parte de ususrios que estén usando el sistema, ya que podrían adquirir privilegios de administrador sin necesidad de saber su contraseña. Para solventar esto, el archivo de configuración de sudo o /etc/sudoers especifica qué usuarios pueden ejecutar qué comandos en nombre de qué otros usuarios. Como sudo es muy estricto con el formato de este archivo, y cualquier error podría causar problemas serios, existe la utilidad visudo; ésta permite al usuario root editar el archivo y luego revisar su corrección antes de guardarlo. Otro mecanismo de seguridad de este comando es que los privilegios se mantienen durante 5 minutos, y el contador se reinicia cada vez que ejecutamos un comando bajo sudo. De este modo, e caso de despiste por parte del ususrio, el "tiempo de vulnerabilidad" es exclusivaente de 5 minutos.
Esta separación de privilegios exclusivos del administrador del sistema (root) y los privilegios habituales de un usuario normal es uno de los puntos fuerte de los sistemas UNIX y que le permiten ser más resistente contra virus y otros tipos de software malicioso que otros sistemas operativos. La antítesis de esto son los sistemas basados en DOS y versiones tempranas de Microsoft Windows, donde se consideró el sistema de permisos una característica secundaria. Debido a que éstos son la base sobre la que se sustentan versiones posteriores (en las que esto intentó corregirse), la gestión de permisos de éstas no es tan sólida como en los sistemas basados en UNIX, haciendo estos sistemas más inseguros.
|
La cuenta root se halla deshabilitada por defecto en Ubuntu por motivos de seguridad. |
Activar la cuenta root
La cuenta root se halla deshabilitada por defecto en Ubuntu por motivos de seguridad. A pesar de ello, podemos habilitarla con el comando:
sudo passwd root
que nos solicitará la contraseña para el usuario root. La pedirá dos veces para asegurarse. Esta operación también puede hacerse de forma gráfica accediendo al sistema de control de Usuarios y Grupos en: Sistema - Administración - Usuarios y Grupos.
Con esto conseguimos activar la cuenta root para trabajar desde consola de comandos, pero no podremos acceder a una sesión gráfica de Ubuntu como superusuario. Esto es un mecanismo de seguridad, pero como cualquier cosa en GNU/Linux, esto puede cambiarse.
Habilitar sesión gráfica como root
Seguimos los siguientes pasos:
1. Iremos al menú Sistema - Administración - Ventana de Entrada.
2. Nos aparecerá una ventana de petición de contraseña, donde debemos introducir nuestra contraseña de usuario.
3. Seleccionaremos la pestaña "Seguridad" en la nueva ventana que nos aparecerá y activaremos la opción "Permitir entrada local al administrador de sistema".
Una vez hecho esto deberemos cerrar la ventana para guardar los cambios. A partir de ahora, para poder acceder al escritorio como superusuario bastará con escribir root en el campo "Usuario" y la contraseña (cuando nos la pida) en la pantalla de entrada de Ubuntu.
|
No es recomendable usar la cuenta de superusuario o root de este modo a no ser que sea necesario, puesto que trabajar en modo root supone un riesgo de seguridad. |
Ver también
- La cuenta de administrador en Ubuntu
- su
- sudo
- SUID