Cómo activar el usuario root en Ubuntu y cambiar contraseña
En Ubuntu (20.04, 22.04…), el acceso como usuario "root" (aquel que posee todos los derechos en todos los modos) se encuentra generalmente bloqueado. Solamente la utilización de los comandos sudo/gksu permite habilitar las funciones de los súper usuarios. A continuación, te explicamos cómo ser root en Ubuntu y cómo cambiar el password.
¿Cómo habilitar el usuario root y cambiar la contraseña?
- Para activar la cuenta root y acceder de esta manera directamente a través de la consola en dicho modo, debes teclear el siguiente comando:
$ sudo passwd root
- Este comando permite activar la contraseña, la cual será activada solo para las sesiones de la consola y no para la interfaz gráfica. Una vez que la contraseña se haya actualizado, se podrá abrir una sesión en la consola como usuario root.
- Para activar el acceso en modo gráfico del usuario root hay que ir a Sistema/Administración/Ventana de conexión y luego hacer clic en la pestaña "Seguridad". Después habrá que seleccionar la opción "Autorizar la conexión local del Administrador del Sistema".
- El Administrador del Sistema es crítico desde un punto de vista de funciones y de seguridad. Es por eso que hay que poner mucha atención, su desactivación por defecto no está configurada así por casualidad.
Acceder a la cuenta root sin activarla
- Puedes acceder a la cuenta root sin activarla y sin atribuirle una contraseña con el siguiente comando:
sudo -i
- De esta forma tendrás una línea de comando con la cuenta root, pero no tendrá una contraseña y no será posible usarla para conectarse a distancia.
¿Qué es sudo y por qué se prefiere en lugar de usar directamente root?
'sudo' es un programa para sistemas Unix/Linux que permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario, generalmente el usuario root. La palabra 'sudo' proviene de 'superuser do' (superusuario hacer).
A continuación, las razones para preferir 'sudo' en lugar de 'root':
- Menor riesgo de errores: Al tener que preceder los comandos con 'sudo', el usuario tiene una pausa momentánea para considerar las implicaciones del comando que está a punto de ejecutar.
- Auditoría: Todos los comandos ejecutados con 'sudo' se registran, lo que permite revisar las acciones tomadas.
- Control granular: A través del archivo '/etc/sudoers', los administradores pueden permitir que ciertos usuarios o grupos ejecuten ciertos comandos como 'root' o como otro usuario, sin darles acceso total.
- No es necesario compartir la contraseña de root: Los usuarios utilizan su propia contraseña para invocar 'sudo', lo que reduce el riesgo asociado con compartir o almacenar la contraseña de 'root'.
¿Cuáles son las implicaciones de seguridad al habilitar y usar la cuenta root?
- Riesgo de errores: Trabajar directamente como 'root' facilita la ejecución accidental de comandos que pueden dañar o comprometer el sistema.
- Ataque directo: Si root está habilitado, es un blanco más fácil para los ataques de fuerza bruta, ya que el nombre de usuario ya es conocido por los atacantes.
- Menos auditoría: Al trabajar directamente como 'root', no se tiene el registro detallado de comandos que se obtiene al usar sudo.
- Software malicioso: Si un usuario está trabajando constantemente como 'root', cualquier software malicioso que se ejecute tendrá acceso completo al sistema.
En resumen, el uso de 'sudo' en lugar de habilitar y usar directamente 'root' es una práctica recomendada en la administración de sistemas Linux para reducir riesgos, mejorar la auditoría y ofrecer un control más granular sobre los privilegios.
¿Tienes más preguntas relacionadas con Ubuntu? ¡Consulta nuestro foro!