Búsqueda de sitios web

¿Quién es raíz? ¿Por qué existe la raíz?

¿Alguna vez te has preguntado por qué hay una cuenta especial llamada root en Linux? ¿Sabes cuáles son las mejores prácticas recomendadas para utilizar esta cuenta? ¿Conoce los escenarios en los que se debe utilizar y en los que no? Si respondió “sí” a una o más de estas preguntas, siga leyendo.

En esta publicación le proporcionaremos una referencia con información sobre la cuenta raíz que querrá tener a mano.

¿Qué es la raíz?

Para empezar, tengamos en cuenta que la jerarquía de directorios en los sistemas operativos tipo Unix se ha diseñado como una estructura en forma de árbol. El punto de partida es un directorio especial representado por una barra diagonal (/) del que inicialmente se derivan todos los demás directorios. Dado que esto es análogo a un árbol real, / se denomina directorio raíz.

En la siguiente imagen podemos ver el resultado de:

tree -d / | less

que ilustra la analogía entre / y la raíz de un árbol.

Aunque las razones detrás del nombre de la cuenta root no están del todo claras, es probable que se deba al hecho de que root es la única cuenta que tiene permisos de escritura dentro de / .

Además, root tiene acceso a todos los archivos y comandos en cualquier sistema operativo tipo Unix y, a menudo, se le conoce como superusuario por ese motivo.

Como nota al margen, el directorio raíz (/) no debe confundirse con /root, que es el directorio de inicio del usuario root. De hecho, /root es un subdirectorio de /.

Obtener acceso a permisos de root

Cuando hablamos de privilegios root (o superusuario), nos referimos a los permisos que dicha cuenta tiene sobre el sistema. Estos privilegios incluyen (pero no se limitan a) la capacidad de modificar el sistema y otorgar a otros usuarios ciertos permisos de acceso a sus recursos.

El uso imprudente de este poder puede conducir a la corrupción del sistema, en el mejor de los casos, y al fracaso total, en el peor. Es por ello que se aceptan como mejores prácticas las siguientes pautas a la hora de acceder a los privilegios de la cuenta root:

Inicialmente, utilice la cuenta root para ejecutar visudo. Utilice ese comando para editar /etc/sudoers para otorgar los privilegios mínimos de superusuario que necesita una cuenta determinada (por ejemplo, supervisor).

Esto puede incluir, por ejemplo, la capacidad de crear (adduser) y modificar (usermod) cuentas de usuario, y nada más.

En el futuro, inicie sesión como supervisor y use sudo para realizar tareas de administración de usuarios. Notará que intentar realizar otras tareas que requieren permisos de superusuario (eliminar paquetes, por ejemplo) debería fallar.

Repita los dos pasos anteriores siempre que sea necesario y, una vez hecho, use el comando salir para regresar inmediatamente a su cuenta sin privilegios.

En este punto, debería preguntarse: ¿Hay otras tareas que aparecen periódicamente que necesitan privilegios de superusuario? Si es así, otorgue los permisos necesarios en /etc/sudoers ya sea para una cuenta o grupo determinado y continúe evitando el uso de la cuenta raíz en la medida de lo posible.

Resumen

Este post puede servir como referencia para el uso adecuado de la cuenta root en un sistema operativo tipo Unix. ¡Siéntete libre de agregarlo a tus favoritos y regresar tantas veces como quieras!

Como siempre, envíenos una nota utilizando el formulario de comentarios a continuación si tiene alguna pregunta o sugerencia sobre este artículo. ¡Esperamos con interés escuchar de usted!