De forma predeterminada, Ubuntu no configura una contraseña de root y, por lo tanto, no puede iniciar sesión como root. En cambio, se le da la capacidad de realizar tareas con privilegios de superusuario utilizando sudo.
He respondido una pregunta similar antes.
Si bien puede crear una contraseña para la cuenta raíz que le permite iniciar sesión como root su
, esta no es la forma típica de "Ubuntu" de hacer las cosas. En cambio, Ubuntu espera que estés usando sudo
.
Usando sudo
Sudo es una alternativa a dar a las personas una contraseña de root para realizar tareas de superusuario. En una instalación predeterminada de Ubuntu, la persona que instaló el sistema operativo tiene permiso "sudo" de forma predeterminada.
Cualquier persona con permiso de "sudo" puede realizar algo "como superusuario" pre-pendiente sudo
de su comando. Por ejemplo, para ejecutar apt-get dist-upgrade
como superusuario, puede usar:
sudo apt-get dist-upgrade
Por defecto, sudo le pedirá su propia contraseña de cuenta cuando realice esto. Esto ayuda a la seguridad. Esto se recuerda durante unos minutos, por lo que si tiene algunas tareas que hacer con sudo, solo le pedirá su contraseña el primero.
Verá el uso anterior de sudo prácticamente en cualquier lugar donde lea un tutorial sobre Ubuntu en la web. Es una alternativa a hacer esto.
su
apt-get dist-upgrade
exit
Beneficios
Con sudo, usted elige de antemano qué usuarios tienen acceso a sudo. No es necesario que recuerden una contraseña de root, ya que usan su propia contraseña. Si tiene varios usuarios, puede revocar el acceso de superusuario de uno simplemente quitando su permiso de sudo, sin necesidad de cambiar la contraseña de root y notificar a todos de una nueva contraseña. Incluso puede elegir qué comandos puede ejecutar un usuario usando sudo y qué comandos están prohibidos para ese usuario. Y, por último, si hay una violación de seguridad, en algunos casos puede dejar una mejor pista de auditoría que muestra qué cuenta de usuario se vio comprometida.
No tener una contraseña de root hace que los ataques de fuerza bruta en la cuenta de root sean imposibles: esto es relevante si permite el inicio de sesión a través de SSH. En cambio, un atacante necesitaría saber un nombre de cuenta local.
Sudo facilita la ejecución de un solo comando con privilegios de superusuario. Con su
, se deja caer permanentemente a un shell de superusuario que debe salir con exit
o logout
. Esto puede hacer que las personas permanezcan en el shell de superusuario por más tiempo del necesario solo porque es más conveniente que cerrar la sesión y volver a iniciarla más tarde.
Conseguir un shell de raíz
Con sudo, todavía tiene la opción de abrir un shell de superusuario permanente (interactivo) con el comando:
sudo su
... y esto todavía se puede hacer sin ninguna contraseña de root, porque sudo
otorga privilegios de superusuario al su
comando.
Y de manera similar, en lugar de su -
un shell de inicio de sesión, puede usar sudo su -
o incluso sudo -i
.
Sin embargo, al hacerlo, solo debe tener en cuenta que está actuando como superusuario para cada comando. Es un buen principio de seguridad no permanecer como superusuario por más tiempo del necesario, solo para disminuir la posibilidad de causar accidentalmente algún daño al sistema (sin él, solo puede dañar los archivos que posee su usuario).
Solo para aclarar, puede , si lo desea, dar al usuario root una contraseña que le permita iniciar sesión como root, si específicamente desea hacer las cosas de esta manera. Solo quería informarle sobre la convención de Ubuntu de preferir en su sudo
lugar y hacerle saber que hay una alternativa.