En esta guía vamos a hablar del root o superusuario, el usuario administrador, como dar privilegios de root al administrador, la diferencia entre los comandos sudo y su y activar / desactivar la cuenta del root.
Para comenzar, decir que el usuario root es el usuario todopoderoso y dueño del sistema y el usuario administrador es el usuario que administra el sistema, al que se le pueden dar casi todos los privilegios del root, para hacer y deshacer a su antojo. No son el mismo usuario, sino 2 distintos y cada uno tiene su contraseña (siempre se aconseja no poner la misma contraseña a ambos).
Otra característica es que root, solo puede haber uno y administradores, todos los que necesitemos.
La cuenta del superusuario o root:
Los sistemas operativos GNU/Linux se caracterizan por tener un usuario con permisos totales sobre el sistema y tradicionalmente se le llama "root", aunque también se le denomina superusuario. Se accede a él con el comando su y su carpeta personal se encuentra es "/root
En Ubuntu, la cuenta del superusuario o root viene desactivada por defecto, por seguridad. De esta forma no provocaremos destrozos en el sistema por desconocimiento de lo que estamos haciendo o accidente.
La cuenta del usuario administrador:
La cuenta del usuario que creamos al instalar Ubuntu no es la misma que la cuenta del root o superusuario, sino que pertenece al grupo de administradores. Para dotar de privilegios de root al usuario administrador se utiliza el comando "sudo" y su carpeta personal se encuentra en "/home/nombre-usuario.
Como administrar el sistema con nuestra cuenta de usuario:
En la terminal: escribimos el comando sudo delante del comando a ejecutar, nos pedirá la contraseña de nuestro usuario, pulsamos Enter y ejecutaremos la tarea administrativa.
Nota: al escribir la contraseña en la terminal no veremos nada (ni asteriscos), no os preocupéis, realmente está escribiendo, pero por seguridad no se ve nada. Pulsa Enter después de escribirla y verás cómo se ejecuta el comando.
De forma gráfica: cuando abrimos una aplicación que necesita privilegios de root (Synaptic, Gestor de actualizaciones y otras aplicaciones administrativas), aparecerá una ventana donde nos pedirá la contraseña y accederemos a las tareas administrativas.
Estos privilegios son temporales durando pocos minutos y se desactivan automáticamente por seguridad.
Acceso al sistema de archivos: El sistema de archivos es el corazón de GNU/Linux y allí se encuentran las carpetas y los archivos más importantes del sistema.
Para administrar el sistema, desde el entorno de ventanas, se recomienda el uso de los comandos "gksudo" o "gksu", en lugar del "sudo", por posibles problemas con los permisos.
Estos 2 comandos nos pedirá la contraseña en una ventana emergente, como en Synaptic, Gestor de actualizaciones y otras aplicaciones administrativas, en lugar de hacerlo en la misma terminal, que nunca deberemos de cerrar hasta cerrar la aplicación gráfica.
Ejemplos:
- Para editar archivos de texto utilizamos editores de texto como "gedit, nano, ...":
gksu gedit ruta/del/archivo
o
gksudo gedit /ruta/del/archivo
- Para editar o modificar directorios o carpetas: abrimos Nautilus con permisos de root, con el comando "gksudo nautilus" o "gksu nautilus" + ruta/del/directorio, con el que entramos directamente a Nautilus como root. Por ejemplo si queremos editar, como root, los directorios (carpetas) de nuestro "usuario" en nuestro home, sería:
gksu nautilus /home/usuario
o
gksudo nautilus /home/usuario
Nota: en el comando habría que sustituir "usuario" por el nombre de vuestro usuario.
Acceder como root de forma continua
Pero alguna vez nos encontraremos con la necesidad de acceder como root para realizar algo en concreto y para ello debemos de activar la contraseña del usuario root:
Para crearla, ejecutamos:
sudo passwd root
Escribimos la contraseña y listo.
Pero es un "peligro" mantenerla activada y es recomendable desactivarla y volver a la normalidad al terminar. Para ello ejecutamos:
sudo passwd -l root
O también editamos el archivo /etc/passwd con:
sudo gedit /etc/passwd
Buscamos la línea:
root:X:0:0:root:/root:/bin/bash
Borramos sólo la X (no toda la línea)
Guardamos y listo.
También podemos acceder de forma permanente como root en la terminal (sin la necesidad de escribir sudo de forma continua) ejecutando cualquiera de los siguientes comandos:
sudo -i
sudo su
sudo su -
sudo -s
Es aconsejable utilizar "sudo -i", antes que los demás. Poddéis ver esto detalladamente en la siguiente guía:
Es peligroso mantenerse como root en la terminal y siempre cuando terminemos, antes de cerrar la terminal, es recomendable volver a nuestro usuario, con el comando:
exit
Nota: para reconocer qué usuario tenemos en la terminal nos fijamos en la línea donde escribimos los comandos (prompt), en los símbolos $ y #:
usuario@usuario-desktop:~$ Es la cuenta del usuario (normal)
root@usuario-desktop:~# Es la cuenta de root
También podemos utilizar el comando: "whoami" (quien soy yo), sin las comillas.
Si ejecutamos como usuario aplicaciones en las que se necesita acceder como “root” (Nautilus o Synaptic), el tema GTK es distinto al de nuestro usuario y aunque esto es bueno para diferenciar quien ejecuta la aplicación, hay personas a los que no les gusta ese aspecto tan ... y quieren tener el mismo tema GTK3 que su usuario. Para ello basta con crear los siguientes enlaces simbólicos, ejecutanado desde la terminal los siguientes comandos:
sudo ln -s ~/.icons /root/.icons
sudo ln -s ~/.themes /root/.themes
Comandos "sudo" y "su":
Puede haber cierta confusión y creer que "su" es el diminutivo de "sudo" y hacen lo mismo y esto no es cierto, cada uno sirve para una cosa. Ver la diferencia en la siguiente guía: