El siguiente tutorial se trata sobre el usuario root en ubuntu y en linux en general. Pensado principalmente para los novatos que cuando lo dicen que “entren en la consola como root” y se quedan mareados sin entender nada. Y tambien algunos mini tutoriales que seguro les serviran a todos.
Que es el usuario root?
El usuario root es el que todo lo puede en nuestro sistema, el que tiene permisos para borrar, modificar, ejecutar o crear cualquier archivo en nuestro sistema o pc. Es el que tiene permisos para modificar aspectos relacionados con el hardware de nuestra pc y el que podria hacer desastres si no se cuida lo que se hace.
Cual es la diferencia entre el root y el usuario normal?
La diferencia principal son los permisos. Un usuario root puede hacer lo que quiera en el sistema, el usuario normal viene por defecto con permisos restringidos y no puede hacer lo que quiera. Por lo general cuando uno inicia sesion en la pc siempre inicia como usuario normal y todo lo que haga en esa sesion tendra permisos restringidos que seran solo los necesarios y nada mas. Asi se evita que ante un ataque el sistema pueda verse comprometido de manera grave.
En windows cuando uno inicia sesion lo hace directamente como usuario administrador que vendria a ser como el root en linux. Eso es muy malo porque ante cualquier ataque (virus, hacker, etc) se podria acceder a archivos del sistema y hasta borrar todo el contenido del disco.
Como establecer una password para el root?
Normalmente en un sistema linux hogareño existen al menos 2 usuarios. Uno sera el usuario root y otro el usuario normal. Ambos usuarios necesitan una password y he aqui el error que muchos cometen de poner el mismo password a los 2 usuarios, eso es una mala practica.
Ambos passwords se establecen por lo general durante la instalacion del sistema. Ej: en la instalacion de archbang se hace durante el paso 19 y 20 y en la instalacion de ubuntu se hace durante el paso 5 (veremos mas adelante que no en realidad la password de root).
Como cambiar la password de root?
Abren una consola y escriben
sudo passwd root
Escriben la contraseña de su usuario actual y luego la nueva contraseña de root 2 veces. Esto no solo cambia la password sino que si estan en Ubuntu tambien habilitaran al usuario root.
El root y Ubuntu
En ubuntu la cuenta de root vine desactivada por defecto, cuando uno hace “sudo algo” en realidad esta usando el mismo usuario solo que con permisos de root. Lo que sucede es que al instalar Ubuntu el primer usuario que se crea tendra permisos para ejecutar aplicaciones como root pero no es el root realmente. Entonces el resto de los usuarios que uno cree no podran hacer “sudo algo” aunque sepan la clave.
Evitar que root inicie sesion
Los mas novatos y que no entienden la importancia del root suelen decir algo asi: “para que voy a estar poniendo sudo apt-get install algo cada vez que quiero instalar algo si directamente puedo iniciar sesion como root y me evito de poner tantas passwords y sudos”. Bueno, mal dicho, eso seria como iniciar sesion en windows, cualquier que quiera hacer daño solo deberia establecer una conexion con tu pc y con un simple comando te quedas sin datos en tus discos.
Para evitar esto podemos evitar que se inicie sesion como root desde gdm. Abrimos una consola y escribimos
sudo gedit /etc/gdm/gdm.conf
Buscan la seccion marcada como [security] y dentro encontraran los valores AllowRoot y AllowRemoteRoot. Deben colocar ambos valores en false, asi:
AllowRoot=false
AllowRemoteRoot=false
Si los valores no existen agregenlos ustedes.
Como iniciar sesion como root?
Recien acabo de decir que no es una buena idea permitir que se inicie sesion como root. Pero no conozco las necesidades de todos y puede que alguien necesite hacerlo por X motivos. Sucede que en Ubuntu el usuario root viene desactivado como ya dije y entonces deberemos activarlos para permitirle iniciar sesion. Seran 2 pasos:
- Cambiar la password de root como se muestra mas arriba
- Ir al menú Sistema –> Administración –> Configuración de la pantalla de inicio de sesión. En la pestaña Seguridad, marca Permitir a un usuario root iniciar la sesión de GDM y acepta
Como volver a desactivar la cuenta de root?
Puede que en algun momento quieran desactivar la cuenta de root porque por fin se dieron cuenta de su importancia y lo peligrosa que puede ser, desactivarla es facil, en una consola escriben: