martes, 3 de abril de 2018

03 - ¿Administrador o Root?. ¿Sudo o su?

El superusuario o root

Los sistemas operativos GNU/Linux se caracterizan por tener un usuario con permisos totales sobre el sistema y tradicionalmente se le llama root ó superusuario. Su carpeta personal se encuentra en /root

En Ubuntu, la cuenta del superusuario o root viene desactivada por defecto, por seguridad. Es una protección por defecto contra posibles destrozos accidentales.

Sudo y el administrador

Consideraremos la cuenta del administrador a la cuenta del usuario que se crea al instalar Ubuntu. Esta cuenta no es la cuenta del root, pero se le concede acceso administrativo a través del grupo sudo, tal y como podemos comprobar consultando el fichero
/etc/sudoers 




Para dotar de privilegios de root al usuario administrador se utiliza el comando sudo precediendo a la orden correspondiente. El sistema pedirá la contraseña de dicho usuario para confirmar que se trata de él, siempre que considere que la orden que pretende ejecutar es una tarea de caracter administrativo.
Se puede desactivar dicho comportamiento para que no pida la contraseña pero no es recomendable. Lo habitual es que por seguridad cada cierto tiempo se solicite la contraseña.







Activar ó desactivar la cuenta del root

Como el usuario Administrador puede realizar casi todo lo necesario relacionado con la admnistración del sistema no se debe mantener activada la cuenta del root para evitar posibles desastres. Si a pesar de todo, se desea trabajar con la cuenta del root directamente, el proceso es tan simple como asignarle una contraseña a dicho usuario a través del comando passwd.


Activación/Desactivación de la cuenta de root

Si la cuenta del root permanece desactivada ningún usuario podría intentar averiguar su contraseña haciendo pruebas por ejemplo en un terminal. 


Su y los usuarios

Este comando puede ser utilizado por cualquier usuario, su es la abreviatura de cambiar de usuario (
switch usery es precisamente para lo que sirve,  para cambiar de usuario sin necesidad de cerrar la sesión del usuario actual. Por lo tanto tecleando la orden su pepe estaríamos logeados previa introdución de la clave correspondiente con el usuario pepe.














En la imagen de arriba intento cambiar a root desde el usuario administrador y falla lo que significa que, o me he equivocado en la contraseña, o está desactivada la cuenta. Luego me cambio a pepe sin problema y hago una consideración, ¿estando como pepe puedo usar su root tantas veces como quiera e ir probando diferentes passwords a ver si acierto?

Si la cuenta del root permanece desactivada por mucho que intente....

También vemos que pepe trata de hacer un sudo al comando su con la idea de logearse como root, el sistema le avisa de que no es un sudoer para hacer esto, solo los sudoers pueden hacer sudo

Por último veo que a pesar de estar desactivada la cuenta del root, como admistrador siempre puedo usar sudo su para logearme como root y no estar teniendo que meter la contraseña cada cierto tiempo.


Consideraciones


  • Por defecto Ubuntu viene con la cuenta de root desactivada.
  • El administrador puede ejecutar ordenes como si fuera el root.
  • El administrador puede cambiar al root esté o no activada la cuenta.
  • Cualquier usuario puede utilizar su
  • Sólo los sudoers pueden utilizar sudo.
  • Se utiliza visudo para editar el fichero /etc/sudoers
  • timestamp_timeout (¿y esto?)