Una de las principales características que hace a GNU/Linux muy atractivo, es la capa de seguridad. Si ya eres usuario de GNU/Linux, habrás notado que para  realizar algunas tareas administrativas, el sistema solicita una clave de acceso. Es esa la capa de seguridad que vamos a explicar.  En algunos distribuciones GNU/Linux, el usuario administrador o root se encuentra deshabilitado. 

root

Por lo general, los sistemas operativos contemplan el uso de sólo un usuario, el cual tiene permisos de administrador. En GNU/Linux los usuarios se separan, la cuenta de usuario normal y la cuenta de usuario administrador (superusuario, al que llamamos usuario root).

 

superusuario root

Cuando nos referimos al usuario root, estamos hablando de la cuenta superusuario en GNU/Linux, es decir aquella que posee todos los privilegios y permisos para realizar acciones sobre el sistema. A partir de este momento diremos solamente root. Como dije anteriormente, ciertas acciones requieren tener acceso root. Es por ello que para la ejecución de algunos comandos debemos ingresar dicho acceso (clave de root). 

 

Desbloquear la cuenta del usuario root

Muchas de las distribuciones GNU/Linux bloquean la cuenta root con la objetivo de que los usuarios no tengan acceso a ella. Sin embargo, puede ser desbloqueada. Pero solo para su uso en modo texto, es decir, desde algún terminal de texto (TTY) o desde una consola virtual (como konsole, terminator, etc...) ya que por defecto el usuario root esta deshabiliado para usar en entornos graficos. Para ello debemos ejecutar en una terminal el siguiente comando:

sudo passwd root

 

Cuando nos solicite la clave, colocamos la de nuestro usuario normal (siempre y cuando nuestro usuario pertenezca al grupo de administradores). Seguidamente nos pedirá que introduzcamos una nueva contraseña, debemos poner la misma contraseña dos veces. Una vez finalizado, la cuenta del superusuario root estará habilitada.

 

Restablecer la contraseña de root

Para restablecer la contraseña, utilizas el mismo método empleado para habilitar la cuenta. Es decir, ejecutando el siguiente comando:

sudo passwd root

 

Desactivar la cuenta del usuario root

Si por algún motivo quisieras desactivarla nuevamente, basta con ejecutar el siguiente comando en una consola:

sudo passwd -l root

 

 

Obtener acceso root desde una consola virtual o desde una terminal (TTY)

Usando el comando: su o su -

Para acceder al sistema como usuario root, abrimos una consola de comandos, y usamos el comando su con el signo menos: - este fuerza el inicio conexión, con las preferencias por defecto del usuario administrador root. 

 

SU significa: cambio de usuario, de las siglas en ingles de substitute user , es decir, su función principal es cambiar de usuario, sin cerrar la sesión del usuario normal, usnado una terminal. Es decir, desde una cuenta de usuario normal a la cuenta root. Básicamente, el comando SU permite ingresar a la cuenta de superusuario y utilizar sus privilegios para poder realizar acciones sobre los archivos administrativos del sistema.

su -

 

El sistema sabe que al usar el comando su , sin parametro, osea dejandolo en blanco o colocando el signo menos: - , el sistema sabe que queremos ingresar como root. A continuación, la terminal te solicita la clave correspondiente. Una vez logeado fíjate en el símbolo del sistema, debería cambiarse de $ al símbolo #.

El usuario root se mantendrá activo hasta que finalicemos le sesión. Esto permitie ejecutar cualquier instrucción sin la necesitad de escribir la contraseña para cada uno de los casos.

 

 

Usando el comando: sudo

sudo significa hacerse superusuario, en ingles super user do. Es una alternativa al usuario root para la ejecución de comandos que solo root puede usar, pero con algunas restricciones establecidas en la delegación de privilegios para estos usuarios. Normalmente en GNU/Linux esta serie de restricciones se encuentran establecidas en el archivo: /etc/sudoers.

 

Encontramos tres diferencias importantes con respecto al comando SU.

 

- Al momento de ejecutar dicho comando, solicita nuestra propia contraseña y no la del usuario root. Lo cual es beneficioso para la delegación de tareas a otros usuarios sin necesidad de compartir información tan sensible como la contraseña de root.

- Sólo se ejecuta la instrucción solicitada como usuario root, sin necesidad de hacer un cambio de usuario.

- Si usamos: sudo su , da un tiempo de ejecución al usuario sudo de poder ejecutar una secuencia de instrucciones como usuario root, sin tener que ingresar una y otra vez la contraseña y luego ejecutar los comandos. Culminado ese periodo, sudo solicitara nuevamente la contraseña

 

Sin embargo, dicho periodo de tiempo puede ser deshabilitado. Para ello solo es necesario modificar el archivo /etc/sudoers:

sudo nano /etc/sudoers

Y agregarmos la siguiente linea al final del archivo:

Defaults:ALL timestamp_timeout=0

El cambio no requiere reiniciar el sistema.

 


Uso del comando: sudo

Su sintaxis es facil de usar, se escribe sudo, justo antes del comando que vamos a ejecutar.

Por ejemplo, para instalar un paquete en el sistema, el comando seria:

sudo apt-get install nombre_del_paquete

 


Usando el comando: sudo su

Su sintaxis es facil de usar, se escribe sudo su, para logearnos como usuario root.

Una vez logeado fíjate en el símbolo del sistema, debería cambiarse de $ al símbolo #.

Desde este momento ya no tenemos que usar la orden sudo antes del comando, es como si fuesemos el mismo usuario root y usamos los comando tal y como son.

sudo su

apt-get install nombre_del_paquete