Root es el nombre de usuario o la cuenta que tiene acceso a todos los comandos y archivos en Linux. También aplica para otros sistemas operativos tipo Unix. Adicionalmente se le conoce como cuenta root, usuario root y superusuario.
Acerca de root o superusuario
La palabra root también tiene varios significados adicionales relacionados cuando se usa como parte de otros términos. Por lo tanto puede ser una fuente de confusión para las personas nuevas en los sistemas de tipo Unix.
Uno de estos es el directorio root, que es el directorio de nivel superior en un sistema. Es decir, es el directorio en el que residen todos los demás directorios, incluidos sus subdirectorios y archivos. Este directorio está designado por una barra inclinada (/).
La cuenta root o superusuario es la más privilegiada del sistema y tiene poder absoluto sobre el sistema (es decir, acceso completo a todos los archivos y comandos). Entre los poderes de root se encuentran la capacidad de modificar el sistema de cualquier forma deseada y otorgar y revocar permisos de acceso (es decir, la capacidad de leer, modificar y ejecutar archivos y directorios específicos) para otros usuarios, incluidos los que están reservados por defecto para la raíz.
Puede interesarte leer: Qué son los rootkits en Linux y cómo detectarlos y eliminarlos
Orígenes del termino
El uso del término root para el superusuario administrativo puede haber surgido del hecho de que root es la única cuenta que tiene permisos de escritura (es decir, permiso para modificar archivos) en el directorio raíz. El directorio raíz, a su vez, toma su nombre del hecho de que los sistemas de archivos (es decir, toda la jerarquía de directorios que se usa para organizar archivos) en sistemas operativos tipo Unix han sido diseñados con una estructura tipo árbol (aunque invertida) en el cual todos los directorios se ramifican desde un único directorio que es análogo a la raíz de un árbol.
El sistema operativo UNIX original, en el que se basan Linux, se diseñó desde el principio como un sistema multiusuario. Esto debido a que las computadoras personales aún no existían y cada usuario estaba conectado a la computadora central a través de una terminal. Por lo tanto, era necesario contar con un mecanismo para separar y proteger los archivos de los usuarios individuales al mismo tiempo que les permitía usar el sistema simultáneamente. Y a su vez poder realizar tareas de administración del sistema
Manejo de cuentas y el UID de usuario
A cada cuenta de usuario se le asigna automáticamente un número de identificación, el UID (o ID de usuario). El sistema usa estos números en lugar de los nombres de usuario para identificar y hacer un seguimiento de los usuarios. Root siempre tiene un UID de cero. Esto podemos verificarlo iniciando sesión como root (si usa una computadora hogareña u otro sistema que permite esta operación) y ejecutando el comando echo para mostrar el UID del usuario actual, es decir:
echo $UID
Donde, echo se usa para repetir en la pantalla lo que se escribe después. El signo de dólar que precede al UID le dice a echo que muestre su valor en lugar de su nombre.
Sistemas UNIX y el acceso root
El sistema de permisos en los sistemas operativos tipo Unix está configurado de manera predeterminada para evitar el acceso de usuarios normales a partes críticas del sistema y a archivos y directorios pertenecientes a otros usuarios. Esto se debe a que es muy fácil dañar un sistema tipo Unix cuando se usa como root. Incluso mucho más fácil que dañar la mayoría de los otros tipos de sistemas operativos. Pero, los diseñadores de los otros sistemas operativos idearon métodos para proteger el sistema y compensar la falta de un sistema de permisos robusto.
Sin embargo, un principio importante de los sistemas operativos tipo Unix es la provisión de la máxima flexibilidad para configurar el sistema. Para lo cual el usuario root está totalmente facultado. Además, se supone que el administrador del sistema sabe exactamente lo que está haciendo y que solo el usará la cuenta root.
Un medio fundamental para evitar los daños o vulnerabilidades en los sistemas tipo Unix es evitar el uso de la cuenta root. Es decir, hacerlo cuando sea absolutamente necesario. Incluso por administradores de sistemas con experiencia y conocimientos. En este caso, en lugar de iniciar sesión rutinariamente en el sistema como root, los administradores deben iniciar sesión con sus cuentas de usuario normales y luego usar comandos, como su, kdesu y sudo, que les proporcionan privilegios de administrador solo cuando sea necesario y sin necesidad de un nuevo inicio de sesión.
Por ejemplo, para convertirnos a superusuario usando el comando su, ejecutamos:
su
en la línea de comando y luego proporcionamos la contraseña de root.
Privilegios root y las tareas
Las tareas que requieren privilegios de superusuario incluyen mover archivos o directorios dentro o fuera de los directorios del sistema (es decir, directorios que son críticos para el funcionamiento del sistema operativo), copiar archivos en directorios del sistema, otorgar o revocar privilegios del usuario, algunas reparaciones del sistema y instalación de algunos programas de aplicación. De forma predeterminada, no es necesario ser root para poder leer la mayoría de los archivos de configuración y documentación en los directorios del sistema, aunque para modificarlos si es necesario ser root.
Por lo general, los privilegios de superusuario no son necesarios para que un usuario común compile e instale software en su directorio de inicio. Por razones de seguridad, se debe evitar compilar software como root.
En los grandes sistemas utilizados por empresas y otras organizaciones, es probable que haya varios administradores de sistemas. Cada uno tendrá su cuenta en la que normalmente funcionará pero también tendrá acceso a superusuario cuando sea necesario. Los administradores del sistema pueden otorgar privilegios de superusuario limitados a algunas personas, como administradores asistentes.
Déjanos en los comentarios ¿cómo ha sido tu experiencia usando root? O si quisieras que agregáramos algo más en nuestro articulo. No olvides compartir, si te fue útil nuestra información 🙂
Hola:
Me ha gustado mucho el artículo, enhorabuena 🙂 . Publiqué un artículo para aprender a otorgar a un usuario los mismos privilegios de root en GNU/Linux. Dejo por aquí la URL por si es útil para otros visitantes.
https://www.raulprietofernandez.net/blog/gnu-linux/como-crear-un-usuario-con-privilegios-de-root
Saludos! 😀