El que cal saber sobre root, el seu i suo en linux

Una de les principals característiques que fa a Linux atractiu per al seu ús en servidors i supercomputadors al món, és la seva capa extra quant a seguretat. Si ja ets usuari de Linux, ja hauràs notat que per realitzar algunes activitats administratives, el sistema et demana una clau d'accés. És aquesta la capa de seguretat extra a la qual em refereixo. Segueix llegint el nostre post i trobaràs el que necessites saber sobre root, el seu i suo en Linux.

El que cal saber sobre root, el seu, suo i els rootkits en Linux

En general, els sistemes operatius contemplen l'ús de només un usuari, el qual té permisos d'administrador. A Linux les coses es manegen d'una manera particular, se separa el compte d'usuari comú de la de superusuari i és això el que coneixem com a root.

root

Quan ens referim a root, estem parlant del compte root en Linux, és a dir aquella que posseeix tots els privilegis i permisos per a realitzar accions sobre el sistema. Com els esmenti anteriorment, per a certes accions que afecten el sistema d'arxius, es requereix tenir accés root. És per això que per a l'execució d'alguns comandaments hem d'ingressar aquest accés (clau de root). No obstant això, s'ha de tenir un coneixement sobre les accions que es realitzen, ja que una acció realitzada de manera errònia podria ocasionar danys importants en el sistema. L'ús d'instruccions amb privilegis de superusuari poden ser molt útils, però totalment devastadores si desconeixem les conseqüències del seu ús en el sistema.

Com accedir a root des de la terminal

Per ingressar a el sistema en mode superusuari utilitzem la següent comanda:

seva -

El qual funciona per ingressar a sistema utilitzant qualsevol altre usuari definit, però a l'deixar-lo en blanc o col·locant el -, el sistema assumeix que l'ingrés és de l'usuari root. A continuació de l'execució, la terminal et va a sol·licitar ingressar el password corresponent.

Després d'això, poden ocórrer dos escenaris:

• Aconsegueixes l'ingrés com a superusuari. Per verificar-ho, fixa't en el símbol de sistema, hauria de canviar-se de "$" a el símbol "#". Produeix un error d'autenticació, la qual cosa indica que probablement el compte root aquest bloquejada (has d'estar segur que heu introduït la clau correctament jeje). Per a aquest cas, la solució està més endavant, segueix llegint?

La comanda es mantindrà actiu fins que tancaments li sessió. Això et permetrà executar qualsevol instrucció sense la necessitat d'escriure la contrasenya per a cada un dels casos.

Desbloquejar el compte de l'usuari root en el teu ordinador

Moltes de les distribucions bloqueja el compte root amb la finalitat que els usuaris no experimentats tinguin accés. No obstant això, pot ser desbloquejada (habilitar) i posteriorment iniciar sessió amb la mateixa. Per a això has d'executar a la terminal el següent:

suo passwd root

Quan et demani ingressar password, col·loques la de la teva usuari. Seguidament et demanarà que creïs una nova contrasenya, hauràs d'ingressar la mateixa dues vegades. Un cop fet això, el compte root s'habilités i podràs ingressar a ella sense problemes.

Si per algun motiu volguessis desactivar novament, només cal executar la següent instrucció:

suo passwd -dl root

Inicia sessió com a root

Aquesta és una pràctica poc recomanada, ja que mantenir oberta permanentment una sessió d'usuari root podria portar greus conseqüències i inutilitzar el sistema. L'aconsellable, és fer-la servir a través de mitjans temporals (comandament su o el sudo, dels quals els en parlaré en la propera secció). O inicia sessió només en cas d'emergències, com per exemple, realitzar restauració de comptes d'usuaris o resoldre falles relacionades amb discos.

El procediment és senzill. A l'hora d'ingressar a Linux, col·loques "root" al camp de nom d'usuari i la clau corresponent al camp password. Recorda que per iniciar sessió al compte root ha d'estar habilitada (veure el mètode per habilitar-en la secció anterior).

Si a l'hora reps un missatge d'error, pot ser perquè no es troba habilitada o l'hagis oblidat. En cas de no recordar la contrasenya, pots restablir, en la següent secció t'explico com?

Restablir la contrasenya de root

Per restablir-la, utilitzes el mateix mètode emprat per habilitar el compte. És a dir, executant la comanda:

suo passwd root

SEU

Prové de les sigles en anglès de "s ubstitute o ser" (canviar d'usuari), és a dir, la seva funció principal és canviar d'usuari, sense tancar sessió, mitjançant la terminal. Generalment, com ja els esmenti, d'un compte de tipus normal al compte root. Bàsicament, la comanda SEU et permet ingressar al compte de superusuari i utilitzar els seus privilegis per poder realitzar accions sobre els arxius administratius de el sistema.

La seva sintaxi, bé pot ser només la comanda, on per defecte assumeix que el compte es canviarà a root.

seva

O acompanyat de el nom d'usuari

seva (nombre_del_usuario)

Això resulta bastant útil per administrar servidors web, bases de dades, o altres serveis, on podem especificar diferents usuaris per realitzar determinades tasques administratives.

També resulta important esmentar que s'ha de ser molt curós a l'escollir la contrasenya per nostre compte root. Ja que d'aquesta manera, prevenim que un usuari sense privilegis pugui realitzar un atac executant el seu.

ET RECOMENDAMOSPhototonic: Organitzador Lleuger de fotos i imatges

suar

Provinent de l'anglès "s uper o ser do" (super usuari fes). És una alternativa per a l'execució d'ordres, com si fóssim un altre usuari (incloent a l'usuari root), però sota certes restriccions establertes sobre la delegació de privilegis entre els mateixos. Usualment, en Linux aquesta sèrie de regles són establertes a l'arxiu: / etc / sudoers.

Podem esmentar dues diferències notables pel que fa a l'el seu:

• A l'hora de realitzar l'execució de la comanda, sol·licita la teva pròpia contrasenya i no la d'l'altre usuari. La qual cosa és beneficiós per a la delegació de tasques a altres usuaris sense necessitat de compartir informació tan sensible com les contrasenyes. Només s'executa la instrucció sol·licitada com a superusuari, sense necessitat de fer un canvi d'usuari.

El seu funcionament no és complex, s'escriu suo, just abans de la comanda que es requereix executar. Per exemple, per instal·lar un paquet en el sistema, la sintaxi seria:

sudo apt-get install (nom_del_paquet)

Un fet notable a ressaltar de l'suo, és "el temps de gràcia" que atorga a l'usuari de poder executar una seqüència d'instruccions com un altre usuari, sense haver d'ingressar una i altra vegada la contrasenya i després executar-lo. Culminat aquest període, suo sol·licités novament la clau. Alguns especialistes consideren això, com una bretxa de seguretat. Bàsicament perquè si el nostre ordinador és irrompuda en aquest període de gràcia, poguessin fer desastres amb el nostre sistema.

No obstant això, aquest període de gràcia pot ser deshabilitat, el que potenciés la seguretat. Per a això només és necessari modificar l'arxiu / etc / sudoers:

sudo nano / etc / sudoers

I procedim a afegir la següent línia a la fin:

Defaults: ALL timestamp_timeout = 0

El canvi no requereix reiniciar el sistema.

conclusions

La importància de l'superusuari al sistema Linux, es veu reflectit en termes de seguretat per al mateix. Això representa una gran benefici per als administradors de sistemes multi-usuaris. Disminueix en gran mesura el dany maliciós o intencional executat per part d'un altre usuari, ja que no es veu afectat directament el sistema o altres usuaris. D'altra banda, manté els arxius crítics d'sistema una mica més aïllat de programari maliciós. Addicionalment, la utilització del compte root disminueix la possibilitat de cometre errors.

Qualsevol inquietud, no dubtis a contactar-nos. Per descomptat, dóna-li un cop d'ull a la nostra secció de Tutorials o la nostra categoria de Linux, on trobaràs moltíssima informació útil per treure el màxim profit al nostre sistema.