Root es el nombre de usuario, o la cuenta, que de forma predeterminada tiene acceso a todos los comandos y archivos en Linux u otro sistema operativo del tipo Unix. También se conoce como cuenta raíz, usuario raíz y superusuario.
Qué es root o super usuario en sistemas tipo Unix
Los privilegios de root son los poderes que la cuenta root tiene en el sistema. La cuenta root es la más privilegiada del sistema, y tiene poder absoluto sobre el, es decir, acceso completo a todos los archivos y comandos. Entre los poderes de root se encuentran la capacidad de modificar el sistema de cualquier forma deseada, y otorgar y revocar permisos de acceso, es decir, la capacidad de leer, modificar y ejecutar archivos y directorios específicos, para otros usuarios, incluidos los que están reservados por defecto.
El sistema de permisos en los sistemas operativos tipo Unix, está configurado de manera predeterminada para evitar el acceso de usuarios normales a partes críticas del sistema, y a archivos y directorios pertenecientes a otros usuarios. Esto se debe a que es muy fácil dañar un sistema de tipo Unix con acceso de administrador. Sin embargo, un principio importante de los sistemas operativos tipo Unix es la provisión de la máxima flexibilidad para configurar el sistema, y por lo tanto, el usuario raíz está totalmente facultado.
Te recomendamos la lectura de nuestro post sobre Cómo cambiar la clave de usuario en Linux
Los sistemas de tipo Unix suponen que el administrador del sistema sabe exactamente lo que está haciendo y que solo ese individuo, usará la cuenta root. Por lo tanto, prácticamente no existe una red de seguridad para el usuario raíz en el caso de un error descuidado, como dañar o eliminar un archivo crítico del sistema, que podría hacer que todo el sistema no funcione.
El hecho de que todos los procesos iniciados por el usuario raíz tengan privilegios de root, se suman al peligro de utilizar rutinariamente el sistema como raíz, debido a que incluso los programas de aplicación más utilizados y probados contienen numerosos errores de programación, un atacante experto a menudo puede encontrar y explotar dicho error para obtener el control de un sistema cuando el programa se ejecuta con privilegios de administrador en lugar de usar una cuenta de usuario ordinaria, con sus privilegios muy limitados.
Un medio fundamental para evitar que los usuarios dañen directamente los sistemas tipo Unix o aumentar la vulnerabilidad de dichos sistemas a daños por parte de otros es evitar el uso de la cuenta raíz, excepto cuando sea absolutamente necesario, incluso por administradores de sistemas expertos y con experiencia. Es decir, en lugar de iniciar sesión rutinariamente en el sistema como raíz, los administradores deben iniciar sesión con su cuenta de administrador y luego usar el comando su. Este proporcionará privilegios de administrador solo según sea necesario y sin requerir un nuevo inicio de sesión.
Cuándo usar root
Las tareas que requieren privilegios de root incluyen mover archivos o directorios dentro o fuera de los directorios del sistema, copiar archivos en directorios del sistema, otorgar o revocar privilegios del usuario, algunas reparaciones del sistema, y la instalación de algunos programas de aplicación. De forma predeterminada, no es necesario ser root para poder leer la mayoría de los archivos de configuración y documentación en los directorios del sistema, aunque es necesario ser root para modificarlos.
Por lo general, se requieren privilegios de root para instalar el software en formato de paquete RPM, debido a la necesidad de escribir en los directorios del sistema. Sin embargo, si un programa de aplicación se está compilando a partir del código fuente, generalmente se puede configurar para ejecutar desde el directorio de inicio del usuario. Los privilegios de root no son necesarios para que un usuario común compile e instale software en su directorio de inicio. Por razones de seguridad, se debe evitar compilar software como root.
Para poder usar la cuenta de superusuario el primer paso es habilitarla y asignarle una contraseña, para ello abre una terminal y teclea el siguiente comando:
sudo passwd root
Con ello ya podrás usar los privilegios de usuario raiz, tanto mediante el comando su como iniciando directamente la sesión como usuario root. Para iniciar sesión como este usuario, solo debes cerrar tu sesión actual, e introducir el nombre de usuario root y la contraseña establecida cuando el sistema te pida introducir las credenciales de inicio de sesión.
Con esto finaliza nuestro artículo especial sobre qué es un usuario root, recuerda que puedes dejar un comentario si tienes algo que añadir. También puedes compartir el post en las redes sociales para que pueda ayudar a más usuarios que lo necesiten.
