Habilitar la cuenta de root en Ubuntu 18.04 LTS e iniciar sesión gráfica
Desde sus orígenes, los sistemas GNU/Linux disponen de una cuenta especial con permisos y privilegios globales sobre el sistema. Es la cuenta root.
Es fácil comprender el peligro que supone trabajar de forma habitual con un usuario tan poderoso. Lo ideal sería recurrir a él sólo en los momentos en los que resulte imprescindible, pero siempre han existido usuarios que se olvidaban de volver a su cuenta habitual después de realizar tareas administrativas.
Por ese motivo, y con el fin de salvarnos de nosotros mismos, Ubuntu realiza un tratamiento algo particular de la cuenta root. Sencillamente, la mantiene deshabilitada de forma predeterminada, mientra convierte a nuestro usuario habitual en un miembro del grupo administradores. De esta forma, podremos realizar tareas particulares de administración con la cuenta que usamos para trabajar a diario, pero, cada vez que concluya una tarea administrativa, la cuenta volverá a comportarse, automáticamente, como una cuenta normal.
¿Cómo se consigue que una cuenta del grupo administradores haga una tarea administrativa? La respuesta es muy sencilla: Si nos encontramos en la interfaz gráfica, al tratar de ejecutar una tarea administrativa, aparecerá una ventana que nos solicita la contraseña (la propia de la cuenta de usuario). Y si nos encontramos en la línea de comandos, sólo tenemos que anteponer la palabra sudo a la orden que pretendamos ejecutar con privilegios administrativos.
Si, a pesar de todo esto, sigues queriendo trabajar con la cuenta root en tu Ubuntu 18.04 LTS, podrás habilitarla siguiendo las indicaciones que te hacemos en el resto de este artículo.
Para volver a la consola gráfica sólo tenemos que usar la combinación de teclasAlt + Ctrl + F2.
Comprobar que no podemos iniciar sesión con root
La forma más sencilla de comprobar que no es posible acceder al sistema usando la cuenta root es cambiándonos a una consola de texto (por ejemplo, pulsando la combinación de teclas Alt + Ctrl + F3) e intentar identificarnos como root.
Habilitar el usuario root para acceder desde la terminal
Si, a pesar de lo comentado al principio, sigues decidido en activar la cuenta root para poder iniciar sesión con ella, el truco es muy sencillo: sólo tenemos que asignarle una contraseña.
Para lograrlo, basta con abrir una ventana de Terminal en la interfaz gráfica y escribir el siguiente comando:
sudo passwd root
Puedes abrir la ventana de terminal usando la combinación de teclas Alt + Control + T.
Como de costumbre, la contraseña se solicita por duplicado para evitar que se produzcan errores tipográficos.
Si ahora volvemos a intentar el inicio de sesión, la situación será totalmente diferente:
Una diferencia sutil, pero fundamental, a la hora de distinguir cuándo hemos iniciado sesión con un usuario normal y cuándo lo hemos hecho con el usuario root es fijarnos en el prompt (el texto que aparece delante del cursos cuando el sistema está esperando una orden): Si estamos usando una cuenta de usuario normal, el último carácter del prompt será un signo dólar ($), si estamos usando la cuenta de root, ese carácter será una almohadilla (#). Además, la primera palabra es el nombre del usuario.
Habilitar el usuario root para acceder desde la interfaz gráfica
El gestor de sesiones es quien se encarga de presentarnos la pantalla de autenticación del sistema operativo
Después de poner en práctica el apartado anterior, podemos pensar que bastará con reiniciar el equipo para autenticarnos, con la cuenta root, en la interfaz gráfica de Ubuntu 18.04 LTS, Sin embargo, si lo intentas recibirás un error.
Esto es por el modo en el que funciona GDM, que es el gestor de sesiones que utiliza Ubuntu de forma predeterminada.
GDM viene preconfigurado para no permitir el inicio de sesión con la cuenta root. Sin embargo, podemos modificar su comportamiento con unos sencillos cambios…
Para comenzar, editaremos su archivo de configuración con una orden como esta:
sudo gedit /etc/gdm3/custom.conf
Esto nos abrirá una nueva ventana con el procesador de textos.
En él, debemos localizar la categoría [security] que, como ves en la imagen anterior, aún no tiene contenido. Bajo el epígrafe de la categoría, debemos incluir el siguiente texto:
AllowRoot=true
El resultado será como el de la siguiente imagen.
Cuando hayamos terminado, podemos cerrar la ventana del editor, pero asegurándonos de guardar los cambios.
A continuación realizaremos otro pequeño cambio en el archivo gdm-password. Para editarlo, comenzaremos escribiendo algo como esto:
sudo gedit /etc/pam.d/gdm-password
Cuando aparezca la ventana de gEdit con el contenido del archivo, localizamos una línea como esta:
auth required pam_succeed_if.so user != root quiet_success
A continuación, le añadimos delante un carácter almohadilla (#). De esta forma la convertimos en un comentario, haciendo que su contenido no tenga efecto.
# auth required pam_succeed_if.so user != root quiet_success
Y para terminar, debemos realizar un último ajuste en el archivo .profile. Por lo que comenzaremos por abrirlo:
sudo gedit /root/.profile
Cuando lo tengamos en pantalla, localizamos una línea con el siguiente contenido:
mesg n || true
Y lo sustituimos por esto:
if `tty -s`; then mesg n fi
Iniciar sesión con el usuario root en la interfaz gráfica
La próxima vez que inicies tu ordenador, comprobarás que el usuario root sigue sin aparecer en la pantalla de autenticación. Sin embargo, para iniciar sesión, ahora solo tendremos que hacer clic sobre el enlace ¿No está en la lista?.
Al hacerlo, el sistema nos solicita el nombre de la cuenta de usuario que queremos usar.
A continuación, deberemos escribir la contraseña que asignamos en el primer apartado de este artículo
Como ocurre siempre que iniciamos sesión por primera vez con una cuenta de usuario, el sistema nos ofrece una pantalla de bienvenida con cuatro etapas. En ella nos ofrece información sobre diferentes aspectos del sistema.
Podemos avanzar usando el botón Siguiente. Al final, el texto del botón cambiará por Hecho y, al pulsarlo, se cerrará la ventana.
Y para comprobar que hemos iniciado sesión con el usuario correcto, basta con desplegar el menú del sistema.
Volver a deshabilitar la cuenta de usuario root
Como puedes suponer, no se recomienda que utilices la cuenta root de forma continuada.
Si la has activado por un corto periodo de tiempo, para realizar tareas de administración, es muy aconsejable volverla a desactivar en cuanto sea posible.
Para conseguirlo, podrías deshacer todos los cambios realizados más arriba. Sin embargo, puede bastar con abrir la consola desde la cuenta de usuario predeterminado y ejecutar la siguiente orden:
sudo passwd -l root
La próxima vez que trates de iniciar sesión con el usuario root recibirás un error como el de la imagen.
Lo que hemos hecho es bloquear la cuenta root deshabilitando su contraseña. En realidad, el cambio consiste en cambiar el valor de la contraseña por otro que no coincida con ningún posible valor cifrado. En concreto, se añade un carácter ‘!’ al principio de la contraseña.
De cualquier modo, la cuenta root no ha quedado deshabilitada. De hecho, si estuviesen activos otros métodos de autenticación, como una clave SSH, sería posible seguir iniciando sesión.
Otra alternativa es utilizar el comando usermod con una sintaxis como esta:
sudo usermod --lock --expiredate 1970-01-02 root
Con esto, establecemos la fecha de caducidad de la cuenta root el 2 de enero de 1970.
Y hasta aquí el artículo de hoy. Espero que te resulte útil.