Los desarrolladores de Ubuntu Linux en un principio querían que el proceso de instalación fuese lo más fácil posible, el hecho de desactivar de manera predeterminada la cuenta de usuario root permitía obviar algunos pasos en el proceso de instalación. Esto para muchos es un inconveniente, pues Ubuntu Linux “difiere” en cuanto al modelo de seguridad que se maneja comúnmente en sistemas GNU/Linux, el modelo que plantea Ubuntu Linux es simplemente no recomendar hacer uso extensivo del usuario root (por eso ha desactivado la cuenta). Debido a que esta distribución está orientada hacia usuarios que quizás no han tenido un contacto extenso con sistemas GNU/Linux, el modelo propuesto me parece bastante lógico.
Por supuesto, este modelo presenta ventajas y desventajas, desde mi punto de vista son más ventajas que desventajas, ¿por qué?, a continuación detallo mis argumentos.
- Ubuntu Linux está orientada hacia usuarios finales que no han tenido tanto contacto con el mundo GNU/Linux, seguramente estos nuevos usuarios no están adaptados al modelo de seguridad que se maneja en estos sistemas, por lo que seguramente se generen más olvidos a la hora de recordar la contraseña que se utiliza para fines administrativos, puesto que esta cuenta es pocas veces usadas por ellos. Con el uso de sudo (Super User DO) esto no pasa, puesto que se maneja la misma contraseña del usuario principal (o aquellos que estén autorizados) para fines administrativos.
- Seguramente el hecho de introducir la contraseña para realizar cambios administrativos te detenga a pensar en lo que estas haciendo realmente, lo cual puede reducir la tasa de errores en la administración del sistema.
- Puedes ver un registro de las actividades que se realizan con el comando sudo en /var/log/auth.log, lo cual puede ayudar a administrar tu sistema eficientemente.
He escuchado argumentos de personas que dicen que el usar sudo es tedioso, puesto que debes introducir la constraseña a cada instante, eso no es cierto, la primera vez que introduzcas la contraseña, ésta se almacenará por quince (15) minutos, después de transcurrido ese tiempo y si necesitas hacer alguna actividad administrativa se te volverá a solicitar.
Quizás la mayor desventaja de este modelo es que el mantener una contraseña “diferente” para el superusuario existe mayor protección en el caso en que las contraseñas de los usuarios con derehos administrativos se vean comprometidas. Pero esto puede ser evitado al ponerle mayor cuidado a las cuentas de usuarios con derechos administrativos, la debilidad es allí y no en el modelo en cuestión.
Lo cierto es que el uso de sudo puede considerarse para ejecutar pocos comandos administrativos, mientras que su generalmente es utilizado para ejecutar múltiples tareas administrativas, el problema es que su puede dejar “abierta” indefinidamente una shell con derechos de superusuario, esto último es un gran inconveniente para la seguridad del sistema. En cambio sudo limita estas cosas, como se menciono anteriormente, al menos tienes quince (15) minutos de derechos de superusuario.
Si a pesar de lo que he mencionado hasta ahora, ud. considera conveniente activar la cuenta de superusuario en Ubuntu Linux, aca está la serie de pasos que deberá seguir:
- sudo passwd root
- Cambiar la configuración de sudo, para evitar que el usuario principal haga uso de él, este paso puede ser opcional, aunque es recomendable hacerlo si realmente se desea hacer la “separación” a la cual estamos acostumbrados en los sistemas GNU/Linux.
- Cambiar las entradas del menú que hacen uso de gksudo (comúnmente aquellas aplicaciones con fines administrativos) por gksu, para que realmente pidan la contraseña de root y no la del usuario principal.
Como conclusión, desde mi punto de vista considero innecesario tomarse tantas molestias para activar al usuario root en Ubuntu Linux cuando el mecanismo propuesto (sudo) funciona perfectamente.
Buen post, una pena no haberlo leído antes. He estado pegándome unos días con mi Kubuntu… Hasta que no aprendí como entrar de root para ciertas cosas como modificar el fstab… fue un lío. :/
Aún así creo que es mejor entrar por defecto sin privilegios de root. Se evitan muchos dolores de cabeza.
El articulo está muy bien.
Solo querria aportar una pequeña utilidad a los que deciden activar la cuenta root.
Seguramente se han encontrado que al activar la cuenta root tienen que usar un terminal para poder cargar las aplicacions de configuracion del sistema, especialmente las que vienen dentro del menu Sistema->Administración …
Bueno,hay dos formas de arreglar ese problema que aparece al activar root i desactivar los “sudoers”,la primera y lógica seria buscar donde esta editado el menu Sistema->Administración y canviar todas las entradas gksudo, por gksu. Pero seguramente muchos de vosotros, al igual que yo, habreis desistido de buscar donde cambiar esas entradas. (Si alguien lo sabe, que lo postee)
La segunda opcion, un poco extraña quizas, pero no por eso mala seria la de eliminar gksudo y en su lugar crear un enlace “gksudo->gksu” la opcion me gustaba, pero mi sorpresa fue mayor cuando al hacer un ls -l gksudo me salia gksudo->gksu (Si alguien lo entiende que me lo explique, ya que si hago “gksu xxxx” me abre la aplicacion pidiendome la clave root, y si hago “gksudo xxxx”, que no olvidemos que es un enlace simbolico a gksu, luego me pide la clave de usuario, que si no esta en sudoers nos termina con una patada en el culo.
Al final mi solucion fue crear un pekeñisimo script (2 lineas) en bash de la siguiente manera:
Archivo: pseudogksudo
#!/bin/bash
gksu $1
chmod +x pseudogksudo
para darle permisos
I finalmente crear un enlace simbolico a dicho fichero.
ln -s pseudogksudo gksudo
i voilá! Ya funciona.
Soy un newbie en linux, asi que si alguno me dice que eso es una tonteria, me encantaria si opinion y asi poder aprender mas. Però con ese problema me ha quedado una cosa muy clara, linux es un sistema abierto a todo el mundo, no en el sentido de “free”, si no mas bien en el sentido que todo el mundo puede configurar-lo a su gusto y no tiene porque quedarse tal y como viene de fábrica como pasa a otros s.o.
Muchas gracias!
hola, estoy también buscando donde están las entradas del menú para sustituir parámetros, como no lo encuentro he optado por smeg para editar las propiedades del menú
Respecto a la direfencia entre gksu i gksudo es que no hay diferencia, es el mismo binario, gksudo = gksu -S
Cuando se ejecuta la aplicación lee el primer argumento de *argv[] que siempre es el mismo binario y a partir de ahí se ejecuta de un modo o otro por lo que
si argv[0] == gksudo entonces se interpreta gksu -S
Mi primer encuentro con Ubuntu fue bastante positivo, creo que es una magnífica distro, sin embargo no me parece muy efectiva esa excesiva
paranoia, al final la curiosidad del usuario puede más, bastarían los mensajes de advertencia ya bien conocidos. Yo la instalé en mi PC de sobremesa, pero al final la he tenido que cambiar pues hacer funcionar un simple escáner se convertía en operación de máximo riesgo. ¿No exageran un poquillo? Pero repito, es una MUY BUENA distro, y llevo con Linux desde Red Hat 6. Salu2
Esas entradas están en /usr/share/applications/*.desktop
Estos archivos incluyen el nombre del item del menú para una tira de idiomas y más información. En la línea que comienza por Exec viene el comando que se ejecuta al hacer click en el item.
Todavía no domino las expresiones regulares, pero con esta instrucción
# gedit `grep -lR gksudo /usr/share/applications/*.desktop`
tardaréis relativamente poco.
Lo que encierran los acentos graves lo sustituye bash en el comando por su salida.
Hola, yo igual soy nuevo en linux, mi duda es la siguiente:
Me he instalado el ubuntu 6.10 sin problemas, al instalarlo solo me pide el username y password de mi usuairo, hasta aqui todo bien.
Mis problemas comienzan cuando quiero instalarle el Beryl, debido a que ya lei en varios tutos que tengo ke actualizar mis drivers de video nvidia, etc, etc, asi como en una parte me dicen ke debo editar el xorg.config,.
para esto notese que estoy trabajando por terminal loggeado con mi usuario kurkoten@desktop:$ y segun yo si le pongo el comando “sudo -i” y el mismo password de mi usuario me logguea como superusuario … es correcto?
cuando hago esto me sale root@desktop:#
una vez que hago los cambios no me deja guardarselos, me sale la leyenda de que no tengo permisos para realizar esa opcion.
entonces no estoy como superusuario?? como puedo modificar el xorg.conf ???
Alberto, debes trabajar solo con el comando
sudo.Me parece bien la idea esta. Desde un inicio, Ubuntu se planteó como un sistema para personas que vienen de Windows o Mac, y han logrado gran aceptación. Muy buena explicación, ya que antes de saber de Ubuntu, no entendía porqué no me pedía en la instalación crear contraseña para el usuario root. Pero ya que has explicado esto, creo que a nuestros amigos les ayudará mucho, además de aclarar muchas preguntas pendientes. Por mi parte, gracias, ya que me amplió el conocimiento en esto. Saludos.
Yo tambien soy nuevo en Linux con Ubuntu y lo tengo instalado en mi viejo portatil clonico que es un Pentium III. Es un ordenador muy castigado por lo que todo no va todo lo bien que seria de esperar-
Uno de los problemas que más quebraderos de cabeza me dio con Windows fue la unidad combo de lectura de CD y DVD que lleva. Al hacer que saliera presionando el boton o a traves de la funcion de Windows de expulsar unidad no siempre salia, tanto es asi que me tuve que poner una externa conectaca desde un puerto FireWire para no quedarme colgado en algo tan importante. Claro esta que si la usaba fuera de mi casa en los estudios o en casa de unos amigos más de una vez me quede colgado sin poder abrir la maldita bandeja.
Claro esta que con Linux sigue lo mismo pero de momento puedo aseguraros que estoy muy contento porque cuando da problemas abro un terminal y tecleo sudo eject y hasta ahora no se me a quedado sin abrir la bandeja.
Lo bueno que tiene esto es el control que te da sobre tu maquina y el software que tienes siempre que te tomes la molestia de aprender y sabere buscar la vida por los foros. La verdad es que dais mogollon de informacion y que es de bastante calidas para poder encontrarla con el Google por lo que si esto sigue asi muchas más personas migraremos de Windows a Ubuntu.
Por cierto como entra Hambre comiendo no os descarto que algun dia use Debian, de momento Ubuntu es una hija excelente que hace muy bien las cosas. La importancia y el cuidado que se tiene que tener como root es una de las lecciones más importantes que he recibido, yo diria que aqui las debilidades son un tonto fortalezas pues hacen que las cosas te hagan pensar y eso es quizas lo más importante de todo lo que aqui hacemos.
activada
Buen Blog, mi consulta es: si activo mi cuenta como root, la próxima vez que reinicie volveré a usar el sudo, o sea, dejaré de ser root ? sucede que sólo quiero redimensionar mi SWAP con el GParted y necesito el root sólo por un momento.
Muchas gracias por su atención
como crear cuentas de usuarios con un script
Hola, estoy trabado con esto de ubunto, me lo instale hace dos dias, y quiero instalar unos codecs para ver algunas paginas, la cuestion es que me pide active (no se que repositorios) ni si quiera se que son, ademas trate de hacerlo, pero me dice que no puedo ya que necesito clave de administrador, tambien trato de activarla pero, nada, no me deja hacer nada…
alguie por favor que me de una mano con esto , o que me mande un correo para saber que hacer