GNU/Linux >> Tutoriales Linux >  >> Ubuntu

Cómo administrar la cuenta raíz en Ubuntu 20.04

En Linux, la cuenta raíz es probablemente una de las cuentas más poderosas que existen.

Considerada la cuenta con más privilegios en un sistema Unix , root puede realizar cualquier tarea necesaria para la administración del sistema.

Al navegar por una carpeta específica, eliminar cualquier proceso o eliminar un directorio, la raíz es tan poderosa que debe administrarse correctamente.

En este tutorial, aprenderá sobre las diferentes facetas de la cuenta raíz en Ubuntu 20.04 .

Aprenderá a bloquearlo y desbloquearlo, a cambiar su contraseña y a desactivarlo cuando intente acceder de forma remota a su máquina.

Finalmente, conocerá la diferencia entre la cuenta raíz y el comando sudo que se usa con bastante frecuencia.

Requisitos

Para la mayoría de los comandos utilizados en este tutorial, necesitará privilegios sudo.

Si el grupo sudo es parte de sus grupos actuales, significa que debería poder ejecutar los comandos que se enumeran a continuación.

De lo contrario, asegúrese de consultar nuestra guía sobre cómo obtener derechos de sudo en Ubuntu 20.04 .

Comprobar el estado de bloqueo de la cuenta raíz

Dada su distribución, la cuenta raíz puede o no estar bloqueada por defecto.

De forma predeterminada, al instalar Ubuntu 20.04, creó una cuenta de usuario que obtuvo los privilegios de sudo.

Como puede ver, por defecto, el "devconnected ” usuario está en el “sudo ”, lo que le permite tener derechos de root temporales si es necesario.

Pero, ¿qué pasa con la cuenta raíz real?

Para saber si su cuenta raíz está bloqueada o no, puede verificar el archivo "/etc/shadow" o usar el comando passwd con la opción "-S".

Inspeccionar el archivo shadow

En Linux, el archivo shadow es un archivo muy sensible:contiene las contraseñas encriptadas para todos los usuarios disponibles en su máquina.

Como consecuencia, su contenido nunca debe ser visto o modificado por un usuario habitual.

En nuestro caso, solo vamos a prestar atención a la información relacionada con la cuenta raíz.

Para saber si la cuenta raíz está bloqueada o no, busque un signo de exclamación en el campo que debe contener la contraseña cifrada. Si hay uno, eso significa que la cuenta está bloqueada. 

$ sudo getent shadow root

$ sudo cat /etc/shadow | grep root

Si tiene curiosidad, este punto se especifica en la documentación al leer la página dedicada a “sombra “.

$ man shadow

Usando el comando contraseña

Por lo general, el comando contraseña se utiliza para cambiar la contraseña de un usuario en Linux.

Sin embargo, el "-S La opción ” se puede utilizar para mostrar la cuenta “estado ” información.

$ sudo passwd -S root

Cuando use la opción "-S", debe prestar atención a la segunda columna:en realidad muestra el estado de la cuenta (L para "bloqueada ” y P para “contraseña utilizable “).

En este caso, la cuenta raíz está bloqueado mientras que la cuenta de usuario normal tiene una contraseña.

Bloqueo y desbloqueo de cuenta raíz

De forma predeterminada, se recomienda bloquear la cuenta raíz y utilizar cuentas privilegiadas dedicadas para realizar operaciones críticas.

Para bloquear la cuenta raíz, debe usar el comando "usermod" con la opción "-L" para "bloquear" y especificar la cuenta raíz. 

$ sudo usermod -L root

Asegúrate de verificar que la cuenta esté correctamente bloqueada usando uno de los comandos que describimos en la sección anterior.

Para desbloquear la cuenta raíz, debe usar el comando "usermod" con "-U" y especificar la cuenta raíz. 

$ sudo usermod -U root

Cambiar la contraseña raíz

Para cambiar la contraseña raíz, debe usar la "contraseña" y especificar la cuenta raíz. 

$ sudo passwd root

Después de cambiar su contraseña, la cuenta se desbloqueará automáticamente.

Para cambiar a la cuenta raíz, puede usar el conocido comando "su" sin ningún argumento (la cuenta predeterminada es raíz).

$ su -

Deshabilitar el inicio de sesión raíz a través de SSH

En algunos casos, desea mantener la cuenta raíz local accesible para administración pero deshabilitado para acceso remoto.

Si está accediendo a su máquina a través de SSH , debe deshabilitar el inicio de sesión raíz siempre que su servidor esté activo.

De forma predeterminada, en las distribuciones recientes, el inicio de sesión raíz está configurado como "contraseña prohibida", lo que significa que aún puede conectarse mediante la autenticación de clave SSH.

Para deshabilitarlo por completo, diríjase a su archivo "/etc/ssh/sshd_config" e identifique la línea con "PermitRootLogin". 

#PermitRootLogin

PermitRootLogin no

Eso sí, asegúrate de reiniciar tu servidor SSH para que se tengan en cuenta las modificaciones.

$ sudo systemctl restart sshd

Conclusión

En este tutorial, aprendió cómo puede administrar fácilmente la cuenta raíz en Linux .

Aprendió que hay muchas formas diferentes de comprobar el estado del bloqueo de la cuenta raíz , usando el archivo shadow o el comando passwd por ejemplo.

Si está interesado en Administración del sistema Linux , tenemos una sección completa dedicada a él en el sitio web, ¡así que asegúrese de echarle un vistazo!


Ubuntu

  1. Cómo habilitar y deshabilitar la cuenta de usuario raíz en Ubuntu

  2. Cómo restablecer la contraseña de root en Ubuntu 17.10

  3. Cómo habilitar y deshabilitar la cuenta raíz en Ubuntu

  4. ¿Cómo restablecer la contraseña de Ubuntu?

  5. Cómo instalar Habari en Ubuntu 15.04

Cómo instalar WordPress en Ubuntu 15.04

Cómo instalar Drupal en Ubuntu 15.04

Cómo instalar osCommerce en Ubuntu 15.04

Cómo instalar Oxwall en Ubuntu 15.04

Cómo instalar Pimcore en Ubuntu 15.04

Cómo instalar Drupal en Ubuntu 16.04