Cómo aprovechar el poder del código abierto ~ Bienvenido al mundo de Ubuntu ~

Guía completa sobre la cuenta root en Ubuntu: activación, desactivación y medidas de seguridad

Seguridad y gestión de usuarios
目次

1. Descripción general y función de la cuenta root en Ubuntu

La cuenta root en Ubuntu es una cuenta especial con los privilegios más altos del sistema. Permite realizar tareas administrativas como la gestión del sistema, cambios en la configuración y operaciones en el sistema de archivos. Sin embargo, en la configuración inicial de Ubuntu, el acceso directo a la cuenta root está deshabilitado. En su lugar, se utiliza el comando sudo, que concede privilegios administrativos de manera temporal.

Razón por la cual la cuenta root está deshabilitada por defecto

Ubuntu deshabilita la cuenta root por defecto para minimizar errores y riesgos de seguridad. Con sudo, los usuarios pueden obtener privilegios administrativos de forma temporal solo cuando es necesario, reduciendo el riesgo de errores que afecten al sistema completo y mejorando la seguridad.

年収訴求

2. Cómo habilitar la cuenta root

En ciertos casos de administración del sistema, puede ser necesario habilitar el acceso directo a la cuenta root. A continuación, se explica cómo hacerlo, aunque debe realizarse con precaución debido a los riesgos de seguridad.

Pasos para habilitar la cuenta root

  1. Configurar una contraseña Abre una terminal y establece una contraseña para root con el siguiente comando:
   sudo passwd root
  • Se mostrará un aviso para establecer la contraseña de la cuenta root. Con esto, será posible iniciar sesión como root.
  1. Permitir inicio de sesión en GUI (si es necesario) Para iniciar sesión en entornos gráficos como root, modifica el archivo /etc/gdm3/custom.conf de la siguiente manera:
   [security]
   AllowRoot=true
  • Este ajuste solo se recomienda si es estrictamente necesario trabajar en entornos de escritorio. En general, se aconseja realizar tareas desde la interfaz de línea de comandos (CLI).
  1. Precauciones después de la habilitación Al habilitar la cuenta root, aumentan los riesgos de errores críticos o accesos no autorizados. Se recomienda realizar las tareas administrativas habituales con sudo.

3. Cómo deshabilitar la cuenta root

Deshabilitar la cuenta root ayuda a reducir el riesgo de accesos no autorizados. Los pasos son los siguientes:

Pasos para deshabilitar la cuenta root

  1. Bloquear la cuenta root En la terminal, ejecuta el siguiente comando para deshabilitar la cuenta:
   sudo passwd -l root
  • Este comando bloquea la cuenta root e impide iniciar sesión directamente como root.
  1. Ventajas de la deshabilitación
  • Deshabilitar root reduce significativamente los riesgos de accesos no autorizados y de errores que afecten al sistema. Para la administración cotidiana, el uso de sudo es suficiente, por lo que rara vez se requiere iniciar sesión como root.

4. Riesgos de seguridad y medidas con la cuenta root

Habilitar la cuenta root puede mejorar la comodidad, pero también incrementa los riesgos de seguridad. A continuación, se explican algunos riesgos y medidas recomendadas.

Ejemplos de riesgos de seguridad

  • Robo de contraseñas: si no se establece una contraseña robusta, la cuenta puede ser vulnerada.
  • Ataques de acceso remoto: una cuenta root habilitada puede convertirse en objetivo de ataques remotos.

Medidas de seguridad

  1. Configurar contraseñas fuertes Usa combinaciones de mayúsculas, minúsculas, números y símbolos. Cámbiala periódicamente.
  2. Restringir acceso SSH Para prohibir el acceso root por SSH, edita el archivo /etc/ssh/sshd_config y agrega lo siguiente:
   PermitRootLogin no
  • Después, reinicia el servicio SSH. Con esto se bloquea el inicio de sesión remoto de root, reduciendo los riesgos de acceso no autorizado.
  1. Supervisión de registros Verifica regularmente el archivo auth.log (normalmente en /var/log/auth.log) para monitorizar el uso de la cuenta root. Si detectas accesos sospechosos, cambia la contraseña inmediatamente.

5. Uso de pkexec en aplicaciones gráficas

Cuando una aplicación gráfica requiere permisos root, se recomienda usar pkexec en lugar de gksudo. Con pkexec, la ejecución es más segura, minimizando el impacto en variables de entorno y en la propiedad de archivos.

Ejemplo de uso de pkexec

Ejecuta el siguiente comando para abrir un editor de texto con permisos root:

pkexec gedit /etc/fstab
  • Este método reduce el riesgo de que se modifiquen accidentalmente archivos en el directorio personal del usuario.

6. Solución de problemas relacionados con la cuenta root

Si surgen problemas con la cuenta root, las siguientes soluciones pueden ayudar:

Cómo restablecer la contraseña root

  • Restablecer en modo de usuario único
  • Si olvidaste la contraseña root, inicia el sistema en modo de usuario único y usa el comando passwd para restablecerla.
   passwd root

Cómo corregir el archivo sudoers

  • Usar el comando visudo Si la configuración de sudo presenta errores, edita el archivo /etc/sudoers con el comando visudo. Este comando evita errores de sintaxis y garantiza una edición segura.
   sudo visudo

7. Preguntas frecuentes (FAQ)

  • Q1: ¿Cuáles son las desventajas de habilitar la cuenta root?
    A: Al tener todos los privilegios, un error puede afectar a todo el sistema y aumenta el riesgo de accesos no autorizados. Se recomienda usar sudo para la administración diaria.
  • Q2: ¿Qué cambia al deshabilitar la cuenta root?
    A: No será posible iniciar sesión directamente como root, pero se pueden obtener privilegios administrativos con sudo. Esto mejora la seguridad y reduce riesgos de intrusión.
  • Q3: ¿Cuál es la diferencia entre pkexec y sudo?
    A: pkexec se usa en aplicaciones gráficas y evita modificar la propiedad de archivos. sudo se utiliza principalmente en CLI. Por lo tanto, para entornos gráficos se recomienda pkexec.