La cuenta de root en Ubuntu

Ubuntu tiene por defecto desactivada la cuenta

de administrador del sistema, también conocido como root. Esto es debido a un intento de incrementar la seguridad del sistema.

Entre otras ventajas de este modelo:

• Durante la instalación del sistema se evitan todos los pasos para habitilitar la cuenta de root. Uno de los principales objetivos de Ubuntu es ser una distribución sencilla y amigable para el usuario. Elegir una contraseña de root específica durante la instalación trae como consecuencia muchas veces que el usuario no relacionado con el mundo Unix no la recuerde al finalizar todo el proceso.

• Se deshabilita el modo “puedo hacer lo que quiera” por defecto. Esto hace que el sistema sea muy fiable y estable, nadie puede controlarlo, de ahí que sea muy poco sensible a virus y troyanos, por ejemplo, los cuales campan a sus anchas en sistemas windows ya que usuarios externos, por ejemplo cuando navegas por Internet, pueden hacerse con el control de tu equipo.

Entre las principales desventajas de este modelo se encuentra el hecho de que si un atacante adquiere el control de cualquiera de las cuentas de usuario tiene acceso a privilegios de root automáticamente utilizando el comando sudo, aunque esto se puede evitar si cambias la configuración de sudo.

El comando sudo

Si te has fijado en algunas de las acciones que realizas con Ubuntu necesitas ser un usuario administrador del sistema para poder iniciarlas y ejecutarlas. Por ejemplo, cada vez que instalas aplicaciones utilizando el Gestor de paquetes Synaptic siempre se te pide que introduzcas tu contraseña antes de poder ejecutar el programa. La razón es que Synaptic instala los archivos que descarga en varias carpetas en el sistema, y casi todas ellas, son carpetas protegidas para escritura, es decir, es imposible escribir en ellas salvo que la orden la imprima el superadministrador del sistema. Proporcionando esta contraseña, le estás indicando al sistema que, como poseedor de la misma, tienes derechos para permitir a Synaptic hacerlo.

La versión en comando de este proceso de proporcionar contraseña de administrador del sistema es sudo. Al escribir este comando en la Terminal activas tu cuenta de administrador del sistema de forma temporal. Como el sistema te preguntará siempre la contraseña del usuario dispondrás de unos segundos que te harán recapacitar sobre las consecuencias de lo que vas a realizar. Este comando reduce el tiempo en el que utilizas privilegios de root, sólo los mantiene un corto período de tiempo (cinco minutos). Y así es casi seguro que si necesitas volver a utilizar Synaptic transcurridos estos minutos más tarde vas a tener que introducir de nuevo tu contraseña de root para utilizar la aplicación. De la misma manera que no se te pedirá la contraseña al usar el comando sudo durante esa fracción de tiempo. De esta manera Ubuntu salvaguarda tu sistema con sencillez.

Para realizar una operación en una carpeta que está protegida de escritura, primero introduce sudo y después el comando que quieras realizar. Por ejemplo, si quieres copiar una imagen, digamos miicono.png, a la carpeta global y protegida de escritura pixmaps sólo lo podrás hacer si utilizas este comando en la consola.

Utiliza la opción del botón derecho del ratón Guardar imagen como para salvar la imagen a tu equipo y seguir así la práctica siguiente

La carpeta pixmaps se localiza en la ruta /usr/share/pixmaps. Es la carpeta que aloja los iconos que podrás utilizar para incluir en tus lanzadores o accesos directos favoritos. Ubuntu no te permitirá copiar – pegar un archivo de imagen en ella directamente desde las ventanas gráficas del sistema, ya que esta carpeta no tiene permisos de escritura para un usuario cualquiera del sistema.

Debes iniciar la consola o Terminal para realizar esta acción (Aplicaciones – Accesorios – Terminal) y teclear una orden determinada con el comando sudo.

Supongamos que tienes la imagen miicono.png en la carpeta Imágenes de tu carpeta personal y que deseas incluirla en la carpeta pixmaps para utilizarla posteriormente.

Teclea el comando:

sudo cp Imágenes/miicono.png /usr/share/pixmaps

Después de introducir un comando precedido por el comando sudo y pulsar Intro, Ubuntu siempre te solicitará tu contraseña.

Una vez introducida y pulsado de nuevo Intro, el comando se ejecutará y, como consecuencia, la imagen miicono.ico se localizará en la carpeta pixmaps para que puedas utilizarla:

El comando sudo añade un registro de comandos en la ruta /var/log/auth.log que puedes abrir directamente con un doble clic (se iniciará la aplicación gEdit). Si algo va mal siempre puedes comprobar qué es lo que ha pasado.

Una aplicación muy útil de este comando es teclear en la consola o Terminal el comando:

sudo nautilus

Esto te permite iniciar la interfaz gráfica Nautilus con permisos de administrador. Si lo utilizas observa que ahora tienes acceso a todas las carpetas y archivos de tu sistema sin ningún tipo de restricción (puedes copiar – pegar archivos diversos, editarlos, etc.) mientras no cierres la consola.

¡¡¡Ojo!!! utiliza esta opción con muchísima precaución, sólo en aquellos casos que verdaderamente sabes lo que estás haciendo, ya que ahora puedes modificar todo el sistema sin querer y podrías incluso corromperlo o eliminar algún fichero o directorio esencial para Ubuntu. Esto podría ser incluso catastrófico y podrías arriesgarte a perder datos importantes e incluso podrías no poder iniciar tu sistema. ¡No arriesgues!

Aunque el equipo de Ubuntu recomienda encarecidamente la utilización de sudo, si tienes que realizar varias tareas de mantenimiento siempre puedes obtener un shell de root. Un shell es un programa que interpreta los comandos que introduces en la consola o Terminal y los envía a tu sistema para que pueda actuar en base a ellos. Es algo así como un subsistema de gestión de comandos, para el cual el Terminal actúa como una interfaz gráfica. Por ejemplo, algunos lenguajes de scripts tienen también su propio shell. Por lo general, aunque hay excepciones, no se necesita tratar demasiado con los shell más que saber qué son.

• Utilizando el comando sudo su

• Ejecutando sudo -s

• Habilitando la cuenta de root. Utilizando sudo passwd root aplicas una contraseña y automáticamente habilitas la cuenta de root. Para deshabilitarla después utiliza sudo passwd -l root.

Pero en todo caso, recuerda que este comando está habilitando la cuenta de superadministrador del sistema: tendrás acceso a todo, podrás realizar todo... para bien y para mal.

Ubuntu 10 - Gestión de archivos