Usuario root ¿Ventaja o Desventaja?

Dentro de los sistemas Linux, tenemos diferentes tipos de usuarios, con anteriordad vimos como podemos realizar una gestión de usuarios en un entorno Linux sin embargo, existe un usuario que se comporta de una forma un poco especial, es el denominado usuario “root”, el administrador del sistema dentro de Linux.

El usuario administrador es necesario en cualquier sistema, sin embargo, dentro de los sistemas windows es conocido como “nt authority system” y solo es accesible en entorno de escritorio dentro de la versión para servidores. Cuando estamos trabajando dentro de un entorno de Windows los sistemas de gestión de privilegios estan administrador principalmente por el UAC, pero de eso hablaremos en otra ocasión.

Dentro del tema que nos ocupa, podemos decir que el usuario “root” nos permite hacer cualquier acción dentro del sistema como acceder al archivo “/etc/shadow”

Contenido del archivo /etc/shadow

Tenemos que tener en cuenta que poder modificar estos archivos implica un gran poder dentro del sistema Linux en el que trabajamos, por lo cual tenemos que tener especial cuidado con el uso de estos usuarios y a quien le concedemos permisos de “root”. Dentro de un sistema Linux podemos garantizar acceso root a cualquier usuario modificando el archivo “/etc/sudoers” según los parametos establecidos en el propio fichero, es decir siguiendo la sintaxis del fichero.

Contenido del archivo /etc/sudoers

El problema del usuario es cuando este usuario esta por defecto en ciertas distribuciones de Linux como es la famosa suit de pentesting “Kali Linux” anteriormente, también hablamos sobre como un paquete infectado instalado como usuario root puede dar acceso completo a un sistema.

¿Por qué es “peligroso” el usuario root?

Ultimamente he estado observando muchas personas introduciendose en el mundo Linux sobre todo en los grupos de Facebook y los foros que visito, sin embargo el problema se presenta cuando dichos usuarios, poco experimientados, utilizan distribuciones con el usuario root como usuario para trabajo diario, esto hace que los usuarios puedan causar daños al sistema por un desnocomiento total por parte del usuario.

El usuario root no tiene ningún peligro, sin embargo, tenemos que asegurarnos de que solo las personas con el conomiento adecuado tengan acceso a este tipo de privilegio tan alto dentro del sistema.

Ejecución de comandos como root dentro de Linux

Si bien como hemos dicho anteriormente modificando adecuadamente el archivo /etc/sudoers podemos brindar accesos de administrador a cualquier usuario, este no podrá acceder a un escritorio como si fuese un usuario normal con privilegios de adminitrador, sin embargo podemos ejecutar cualquier aplicación con privilegios de adminitrador. Con este poder podemos ejecutar un explorador de archivos para ver literalemte todo. Podemos ejecutar cualquier orden como root mediante el comando

sudo <acción a ejecutar>

Con esto podemos ejecutar las acciones con permisos de administrador, siempre y cuando estemos incluidos dentro del archivo “/etc/sudoers”

Podemos llegar a la conclusión de que a pesar de las numerosas comodidas que brinda el usuario root a la hora de aministrar un sistema, tenemos que tener en cuenta que no podemos brindar este tipo de acceso a cualquier usuario sin los conocimientos adecuados sobre dicho sistema, puesto que puede provocar (de forma no intencionada) un colapso del mismo

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s