Siga conectamentado: Agréganos como fuente preferida en Google.
Conclusiones esencia de conectamentado
- Nunca se debe iniciar sesión como becario root en Linux.
- Usar la cuenta raíz podría provocar un desastre.
- Sudo es el método preferido para obtener privilegios elevados.
Cuando comencé a usar Linux en 1997, había una cosa insalvable: en algún momento, tendrías que iniciar sesión como root o cambiar a la cuenta root. Lo hice. Mucho.
Encima: ¿Necesitas antivirus en Linux?
Cada vez que necesitaba instalar un software, cambiar un archivo de configuración en /etc, iniciar o detener un servicio o poner al día el sistema eficaz (cualquier actividad que requiriera mayores privilegios (de administrador)) usaba la cuenta raíz.
Siempre que necesitaba lograr a esos permisos mejorados, hacía una de dos cosas: usar el son comando para cambiar al becario root o iniciar sesión en el escritorio como becario root. De cualquier forma, tenía que retener la contraseña de root para hacerlo.
Lo que no sabía en ese momento era lo malo que era hacerlo.
Pero claro, en aquellos días no teníamos sudo.
Desastre en la aplazamiento
Tuve suerte. En todos los abriles que tuve que hacer uso de la cuenta raíz de tal forma, nunca ocurrió un desastre. Pude iniciar sesión como root o cambiar al becario root sin incidentes.
Como dije, tuve suerte.
Verá, iniciar sesión como becario root solicita que se produzca un desastre. ¿Por qué?
Encima: Los primeros 5 comandos de Linux que todo nuevo becario debería asimilar
Estás en una oficina ocupada o compartes tu casa o vivienda con otras personas. Inicia sesión en su PC con Linux como becario root porque tiene un montón de tareas administrativas que realizar. En medio de hacer lo que sea que necesitas hacer, te llaman para que abandones tu escritorio.
Mientras no estás, otro becario se sienta frente a tu computadora. Poliedro que inició sesión como root, ese becario tiene comunicación completo para hacer cualquier cosa nefasta que desee. Podrían reconfigurar poco en /etc, instalar un registrador de teclas o adicionar algún otro paquete de software zorro. Pueden hacer esto porque usted inició sesión como root. Si abren la ventana de la terminal, tienen todos los privilegios y pueden causar estragos.
Eso no es todo. Si ha iniciado sesión como becario root, un solo error tipográfico o un comando mal ejecutado podría causar problemas graves. Podrías usar accidentalmente el habitación comando en el directorio desacertado y terminará con un gran problema en sus manos.
Ataques de fuerza bruta
Con la cuenta raíz habilitada, un pirata informático podría apuntar a su máquina y utilizar un ataque de fuerza bruta (un ciberataque que implica probar todas las combinaciones posibles de contraseña, nombre de becario o esencia de secreto) para obtener comunicación al becario raíz. Una vez que han violado la cuenta de becario root, pueden hacer lo que quieran.
Encima: 7 comandos de Linux sin los que no puedo habitar luego de 20 abriles en la terminal
Simplemente porque la cuenta de becario root estaba habilitada. Ni siquiera habría tenido que deber iniciado sesión en la cuenta raíz de esa máquina para que esto sucediera. Pero adecuado a que la cuenta raíz estaba habilitada, el daño que puede causar un hacker aumenta exponencialmente.
En otras palabras, podían hacer lo que quisieran.
Un problema con las aplicaciones
Hay otra razón evidente por la que nunca deberías iniciar sesión como root. Cuando inicia sesión con la cuenta de administrador, cada aplicación que utiliza tiene privilegios de administrador. ¿Qué podría producirse?
Digamos que estás escuchando música con el reproductor de música predeterminado de tu distribución y falta. Como has iniciado sesión como root, esa aplicación tiene privilegios de root. Cuando la aplicación falta, podría eliminar archivos críticos borrando, por ejemplo, el contenido del directorio /usr.
Encima: instalo estas 11 aplicaciones en cada nuevo sistema Linux, y tú todavía deberías hacerlo: he aquí por qué
Encima, cuando inicia sesión como root, cada vulnerabilidad en su navegador web podría tener un impacto profundamente gafe en su sistema. Un pequeño error en un software podría causar problemas importantes en todo.
Cierto podría incluso formatear su disco. No quieres que eso suceda. Alguna vez.
Entra sudo
Todo lo aludido influyó en la creación del comando sudo, que permite a los usuarios (a quienes se les ha otorgado comunicación al comando) ejecutar comandos con privilegios de administrador pero no les da comunicación completo a todo. Con sudo, los usuarios pueden circunscribirse a los privilegios de administrador que tienen. Incluso podría lindar a un becario a un solo comando que requiera privilegios de administrador.
Cuando sudo entró en charnela por primera vez, la familia se resistía a tener que escribir no sólo cuatro caracteres adicionales en sus comandos, sino todavía a la configuración del tiempo de aplazamiento, lo que significaba que luego de que expirara el tiempo, el becario tendría que escribir su contraseña de sudo nuevamente.
Encima: 6 trucos de sudo que todo becario de Linux necesita retener, más 1 solo por diversión
Fue un pequeño inconveniente que generó grandes dividendos.
Los usuarios ya no tenían que iniciar sesión como becario root. En algunos casos (como en Ubuntu), la cuenta de becario root está deshabilitada, lo que significa que no se puede utilizar.
Desde mi perspectiva y experiencia, así es exactamente como debería ser: la cuenta raíz debería estar deshabilitada. Hay algunas distribuciones (como Debian) que no solo se entregan con la cuenta raíz habilitada sino que siquiera agregan usuarios standard al rama sudo. Cada vez que instalo Debian, lo primero que hago es adicionar mi becario al rama sudo para no tener que iniciar sesión nunca como o son para implantarse.
Asimismo: Las distribuciones de Linux más hermosas para 2025
Si está utilizando una distribución que tiene el becario root facultado y no agregó su cuenta de becario a sudo, al menos debería cambiar este postrero para no tener que iniciar sesión como root. Asimismo recomendaría que deshabilites el becario root. Para hacer esto, solo necesita eliminar la contraseña de root y sitiar la cuenta. Estos dos pasos se pueden realizar con los siguientes comandos:
- Eliminar la contraseña con: sudo contraseña -d raíz
- Bloquea la cuenta con: sudo contraseña -l raíz
Sólo asegúrese absolutamente de que su cuenta de becario tenga todos los privilegios de sudo antiguamente de realizar lo aludido; de lo contrario, podría terminar con un sistema en el que no pueda ejecutar falta que requiera privilegios elevados.
Reciba las informativo más importantes de la mañana en su bandeja de entrada todos los días con nuestro Boletín Tech Today.
