¿Quién es la raíz? ¿Por qué existe la raíz?


¿Alguna vez te has preguntado por qué hay una cuenta especial llamada root en Linux? ¿Sabe cuáles son las mejores prácticas recomendadas para usar esta cuenta? ¿Conoce los escenarios en los que se debe utilizar y en los que no? Si respondió "sí" a una o más de estas preguntas, siga leyendo.

En esta publicación, proporcionaremos una referencia con información sobre la cuenta raíz que deseará tener a mano.

¿Qué es la raíz?

Para comenzar, tengamos en cuenta que la jerarquía de directorios en sistemas operativos similares a Unix ha sido diseñada como una estructura similar a un árbol. El punto de partida es un directorio especial representado por una barra inclinada (/) con todos los otros directorios que inicialmente se bifurcan. Dado que esto es análogo a un árbol real, / se llama el directorio raíz.

En la siguiente imagen podemos ver la salida de:

$ tree -d / | less

que ilustra la analogía entre / y el root de un árbol.

Aunque las razones detrás de la denominación de la cuenta raíz no son muy claras, es probable que se deba a que raíz es la única cuenta que tiene permisos de escritura dentro de /.

Además, root tiene acceso a todos los archivos y comandos en cualquier sistema operativo similar a Unix y se lo conoce como superusuario por ese motivo.

En una nota al margen, el directorio raíz (/) no debe confundirse con /root , que es el directorio principal del usuario raíz. De hecho, /root es un subdirectorio de /.

Obteniendo acceso a permisos de root

Cuando hablamos de los privilegios de root (o superusuario), nos referimos a los permisos que dicha cuenta tiene en el sistema. Estos privilegios incluyen (pero no se limitan a) la capacidad de modificar el sistema y otorgar a otros usuarios ciertos permisos de acceso a sus recursos.

El uso imprudente de este poder puede provocar la corrupción del sistema en el mejor de los casos y el fracaso total en el peor. Es por eso que las siguientes pautas se aceptan como mejores prácticas cuando se trata de acceder a los privilegios de la cuenta raíz:

Inicialmente, use la cuenta raíz para ejecutar visudo . Utilice ese comando para editar /etc/sudoers para otorgar los privilegios mínimos de superusuario que necesita una cuenta determinada (por ejemplo, un supervisor).

Esto puede incluir, por ejemplo, la capacidad de crear (adduser) y modificar (usermod) cuentas de usuario y nada más.

Avanzando, inicie sesión como supervisor y use sudo para realizar tareas de administración de usuarios . Notará que al intentar realizar otras tareas que requieren permisos de superusuario (la eliminación de paquetes, por ejemplo) debería fallar.

Repita los dos pasos anteriores siempre que sea necesario, y una vez hecho esto, use el comando salir para volver a su cuenta sin privilegios de inmediato.

En este punto, debe preguntarse: ¿Son las otras tareas que aparecen de forma periódica que necesitan privilegios de superusuario? Si es así, conceda los permisos necesarios en /etc/sudoers para una cuenta o grupo determinado, y continúe evitando el uso de la cuenta raíz en la medida de lo posible.

Esta publicación puede servir como referencia para el uso adecuado de la cuenta raíz en un sistema operativo similar a Unix. ¡Siéntase libre de agregarlo a sus marcadores y regresar tantas veces como quiera!

Como siempre, envíenos una nota utilizando el formulario de comentarios a continuación si tiene alguna pregunta o sugerencia sobre este artículo. ¡Esperamos con interés escuchar de usted!