Capítulo 4: Instalación de Ubuntu server

Publicado por P. Ruiz en

4.5. La cuenta root en Ubuntu

En la terminología de Linux, el usuario root también recibe el nombre de superusuario.

Dentro de todos los sistemas de la familia Unix, incluido Linux, el usuario root es un usuario especial. El motivo es que dispone de todos los permisos dentro del sistema operativo. En otras palabras, el usuario root está autorizado para hacer cualquier cosa dentro del sistema.

Una de las características típicas de Ubuntu es que la cuenta root está desactivada de forma predeterminada. Esta es una medida de seguridad que trata de impedir que un usuario inexperto pueda iniciar sesión como root y llevar a cabo operaciones que sean potencialmente peligrosas para el sistema.

Por supuesto, para instalar software, además de recurrir a la consola, también podemos utilizar la herramienta Software de Ubuntu en la interfaz gráfica.

Para conseguir que Ubuntu pueda administrarse sin utilizar la cuenta de superusuario, durante el proceso de instalación se crea una primera cuenta de usuario que podrá llamarse como desee la persona que hace la instalación, pero que pertenecerá al grupo administradores. De ahí que, cuando el usuario quiera que un determinado programa o herramienta se ejecute con los privilegios de root, sólo tenga que escribir delante la orden sudo.

A modo de ejemplo, puedes consultar los siguientes artículos donde se instalan programas que se encuentran en los repositorios del sistema:

Como habrás imaginado, mientras se realiza la instalación en los artículos anteriores, únicamente la herramienta apt-get se ejecuta con los máximos privilegios y éstos se extinguirán en cuanto finalice su trabajo.

Si, inmediatamente después, realizamos otra operación que necesite privilegios de administración, volveremos a escribirla poniendo delante la orden sudo. Sin embargo, observaremos que ahora Ubuntu no nos pide la contraseña. El objetivo es facilitarnos el trabajo ya que, si estamos realizando varias tareas administrativas de forma consecutiva, nos ahorra estar escribiendo la contraseña continuamente. Esta pauta se mantendrá durante los siguientes 15 minutos, después, tendremos que volver a escribirla.

Aunque este comportamiento del sistema nos va a resultar muy cómodo en la mayoría de las situaciones, puede que en algunos entornos suponga un agujero de seguridad considerable. Para evitarlo, puedes recurrir a los siguientes artículos, donde podemos modificar, o eliminar, el tiempo preestablecido.

Otra posibilidad consiste en convertirnos en superusuarios de manera temporal. Así, no tendremos que preocuparnos de escribir continuamente la orden sudo ni la contraseña. Para lograrlo, utilizaremos cualquiera de las ordenes siguientes:

sudo -s
    sudo -i
    sudo su
    sudo su -

Sin embargo, no debemos olvidar introducir la orden exit antes de cerrar la ventana de terminal que hemos estado utilizando.

1

Uso del comando sudo su.

Y para terminar, recordemos que el comando whoami nos permite comprobar con qué cuenta estamos trabajando en estos momentos.

2

Comprobamos que el usuario actual es root

Por último, comentar que, si experimentas problemas con los permisos utilizando sudo para ejecutar aplicaciones que corren sobre la interfaz gráfica, se pueden usar en su lugar los comandos gksudo o gksu. Ambos pedirán la contraseña de administración en una ventana emergente en lugar de usar la propia terminal.

Para que este método funcione correctamente, primero debemos habilitar la cuenta root, algo que aprenderemos a realizar un poco más adelante.