usuario root o superusuario

Es política de seguridad en Ubuntu -y, consiguientemente, en muchas distribuciones derivadas como puede ser Kubuntu- no tener activada la cuenta del usuario root o superusuario, que es el que tiene permisos totales sobre el sistema. En otras distribuciones no es así, como en Debian u openSUSE, en las que las políticas de seguridad del sistema son otras. Igualmente acertadas, no hay por qué entrar en polémicas estériles.

En realidad, durante la instalación de la distribución el usuario que configuramos es un usuario administrador con privilegios de root, que se identifica con el comando “sudo” y su contraseña. Hay que tener en cuenta que en un sistema GNU/Linux sólo hay un usuario root, pero pueden haber más de un usuario administrador. Sin embargo, por distintas razones, nos puede convenir actuar como superusuario, y esto lo podemos hacer sin activar la cuenta del usuario root o, bien, activando dicha cuenta de forma permanente.

1. Actuar como root sin activar la cuenta del superusuario

La cuenta de root no está activada y no tiene asignada una contraseña, pero podemos acceder a ella en terminal. Pero eso sí, sólo desde la cuenta del administrador o usuario con privilegios de root (sudo), mediante cualquiera de los dos comandos siguientes:

usuario@equipo:~$ sudo -i
usuario@equipo:~$ sudo su

Introducimos la contraseña del usuario administrador (sudo) y en la línea ahora en lugar de nuestro usuario (jose, pepe, benjamin o el que sea) aparecerá root.

root@equipo:~$

Entonces la linea de comandos será la de root. Podemos, entonces, ejecutar comandos como superusuario sin tener que escribir previamente sudo, por ejemplo:

root@equipo:~$ apt-get update

De esta forma, la cuenta de root permanece en realidad inactiva y sin contraseña. Cuando volvamos a abrir la terminar tendremos que ejecutar de nuevo el comando “sudo su”. Si estamos en otro usuario que no sea administrador esto no funcionará.

2. Activar y desactivar la cuenta de superusuario “root”

Para activar la cuenta de root, asignarle una contraseña, y que podamos actuar como superusuario en cualquiera de los usuarios que tengamos en el sistema con independencia de que tengan o no tengan privilegios de root, lo podemos hacer de dos formas por la terminal o gráficamente.

2.1. Mediante terminal

Tenemos que lanzar el siguiente comando:

# sudo passwd root

Primero nos solicitará la contraseña de administrador (sudo); seguidamente nos pide la contraseña para asignar al usuario root (su); y finalmente que repitamos la contraseña de para confirmar que no hay errores. En la terminal tendremos algo así como esto:

usuario@equipo:~$ sudo passwd root
[sudo] password for usuario: 
Introduzca la nueva contraseña de UNIX: 
Vuelva a escribir la nueva contraseña de UNIX: 
passwd: contraseña actualizada correctamente
usuario@equipo:~$

La contraseña puede ser la misma de “sudo” y de “su”, o puede ser diferente, que es lo que, por cuestiones de seguridad, se suele recomendar. En cualquier caso, a partir de ahora en cualquier usuario podremos actuar como root en la terminal identificándonos como tal:

$ su (contraseña)

Si, por el motivo que sea, quisiéramos desactivar la cuenta root

$ sudo passwd -l root

2.2. Gráficamente

Yo utilizo Kuser para la gestión de usuarios y grupos, lo cual quiere decir que es sencillo e intuitivo. Está en los repositorios oficiales y sólo hay que instalar el paquete “kuser”. La aplicación la encontraremos en “Sistema” y para abrirse nos pedirá la contraseña de administrador (sudo). En la pestaña “Usuarios” picamos en usuario “root” que debe estar en la primera posición. Nuestro usuario, y algún otro que hayamos creado deben estar al final del listado. Bien, se abre una ventana, y tenemos que picar en “Introducir contraseña”. A “su” le podemos dar la misma contraseña que a “sudo” y tendremos menos líos de contraseñas, pero nuestro sistema será más vulnerable, así que podemos darle una clave distinta. Como gusten.

A partir de ahora en cualquier usuario podremos actuar como root en la terminal identificandonos como tal:

# su (contraseña)

2.3. Desactivar la cuenta de root

Si quisiéramos desactiva la cuenta root sólo tenemos que marcar en la ventana anterior “Cuenta desactivada”.

Saludos flamencos,

6 ideas sobre “Activar al usuario “root” o superusuario en Ubuntu y otras distribuciones derivadas como Kubuntu.”

Demian
27 mayo, 2014, 5:53 pm
Hola! estoy usando una PC Dual boot, con Windows 8.1 y Kubuntu 14.04. EL problema es que WIndows me crea las conocidas carpetas de sistemas en todas la unidades de disco y aparecen en Linux. Obviamente no puedo ponerle el punto adelante porque Windows las vuelve a detectar. En Nautilus era fácil creando el archivo. hidden, pero en Dolphin no funciona. ¿Alguna sugerencia? Saludos!
Responder
- Benjamín García García Autor
  29 mayo, 2014, 2:43 pm
  Disculpa Demian que no haya contestado antes pero no he podido estar por aquí. Yo tengo Windows 7, la 8 no la conozco. Para esas carpetas molestas en particiones NTFS he utilizo alguna vez el “punto” y en principio se mantienen ocultas. La verdad que no le he dedicado tiempo a este asunto y no conozco otra alternativa. Lamento no poder ayudarte.
  Saludos flamencos,
  Responder
- Demian
  29 mayo, 2014, 10:26 pm
  No hay drama. Si ponerle un punto las oculta en Linux pero cuando vuelvo a usar Windows, este las vuelve a crear. Si fuera solo una carpeta por partición como hace linux no me molestaría, pero son dos las que crea windows…
  Responder
- Benjamín García García Autor
  30 mayo, 2014, 4:31 pm
  En fin, una pequeña molestia pero que se puede ignorar.
  Saludos flamencos,
  Responder
NIKA-MIGUEL
27 enero, 2016, 8:47 pm
saludos
Responder
- Benjamín García García Autor
  28 enero, 2016, 8:31 pm
  Saludos flamencos,
  Responder