lunes, 26 de agosto de 2013

Establecer contraseña de root en Ubuntu, Linux Mint y distribuciones similares

Cuando se instala una distribución de Linux como Ubuntu, Linux Mint o similares; el programa de instalación nos pregunta un nombre de usuario y una contraseña para nuestra cuenta de usuario. Esta cuenta además de permitirnos el acceso al sistema es la que nos permitirá realizar labores administrativas como instalar programas, aplicar actualizaciones, editar archivos del sistema, entre otras tareas.

Los desarrolladores de estas distribuciones lo hacen con el fin de librar al usuario de tener que lidiar con la cuenta root, puesto que su objetivo es brindar la mayor usabilidad posible al usuario promedio.  Si necesitamos realizar una tarea con privilegios de root, solo basta con utilizar el comando sudo que se utiliza en la línea de comandos  o el comando gksudo que hace lo mismo pero de manera gráfica.

Una practica que suelo realizar una vez instalo un sistema operativo es establecer una contraseña a la cuenta con más privilegios del sistema (a la cuenta Administrador si es Windows o a la cuenta root si es Linux), para evitar ataques y estragos en el sistema a causa de tener dicha cuenta desprotegida.

En distribuciones como Ubuntu, Linux Mint y similares es sencillo de hacer, solo basta con ir a la línea de comando y teclear el siguiente comando para comenzar una sesión como usuario root:

sudo su

El sistema nos solicitará la contraseña de nuestra cuenta de usuario (no la del root), la tecleamos y presionamos enter; el prompt del sistema cambiará a # lo cual significa que ya estamos como root (allí tenemos total poder sobre el sistema así que debemos evitar hacer cambios que no conoczcamos). Paso seguido será cambiar la clave de la cuenta root, para eso tecleamos el siguiente comando:

passwd

Como se supone que la cuenta root no esta protegida, el sistema nos preguntará una nueva contraseña para lesta cuenta. Una vez la introduzcamos nos solicitará confirmarla y listo:

Cambiando la clave de root en Linux
Cambiando la clave de root en Linux

Una vez finalizada la tarea tecleamos exit para terminar la sesión como root y listo.

Finalmente algunas recomendaciones básicas de seguridad:
  • Nunca se debe utilizar la cuenta root para tareas del común como editar textos, navegar por internet, chatear, etc..., solo se debe utilizar para realizar tareas administrativas.
  • Una buena practica es establecer una contraseña para las cuentas de administrador una vez se instala el sistema operativo. No hacerlo podría permitir a otro usuario hacer este mismo procedimiento y se podría comprometer nuestro sistema.
  • Siendo consecuentes con el punto anterior, solo deberíamos brindarle privilegios administrativos a usuarios de confianza, así como fomentar  una buen uso de las contraseñas. Malas practicas podrían permitir a usuarios inescrupulosos hacer cambios críticos en el sistema como el cambio descrito en éste artículo.
  • La clave de root debería ser totalmente distinta a la clave de cualquiera de las otras cuentas del sistema; combinando números, letras en mayúsculas y minúsculas además de caracteres especiales.