Antes de explicar cómo cambiar la contraseña predeterminada, es bueno saber sobre “Root SuperUser” y “sudo usuario “en Linux.
En cualquier Linux, como también en cualquier versión de Ubuntu, hay un superusuario llamado root, el equivalente de Windows del usuario en el grupo de administradores. El usuario root puede hacer cualquier cosa y todo, y por lo tanto hacer el trabajo diario como superusuario puede ser peligroso. Podría hacer algo incorrectamente y destruir todo el sistema. Idealmente, se ejecuta como un usuario que solo tiene los privilegios necesarios para la tarea en cuestión. En algunos casos, es necesariamente root, pero la mayoría de las veces es un usuario habitual.
Usando Sudo
De forma predeterminada, Ubuntu no configura una contraseña de root y, por lo tanto, no puede iniciar sesión como root. En su lugar, tiene la capacidad de realizar tareas con privilegios de superusuario utilizando sudo.
Esto significa que no puede iniciar sesión como root directamente o usar el comando su para convertirse en el usuario root. Sin embargo, dado que la cuenta de root existe físicamente, aún es posible ejecutar programas con privilegios de nivel de root.
El sudo El comando permite a los usuarios autorizados ejecutar ciertos programas como root sin tener que conocer la contraseña de root.
El siguiente example ejecutará el comando whoami como usuario root. Reemplace el siguiente comando whoami con el comando que desea ejecutar como root:
$ sudo whoami
root
Si bien puede crear una contraseña para la cuenta de root que le permite iniciar sesión como root con su, esta no es la forma típica de Ubuntu de hacer las cosas. En su lugar, Ubuntu espera que utilice sudo.
Sudo es una alternativa a dar a las personas una contraseña de root para realizar tareas de superusuario. En una instalación predeterminada de Ubuntu, se le da a la persona que instaló el sistema operativo “sudo”permiso por defecto.
Cualquiera con sudo el permiso puede realizar algo “como superusuario” pre-pendiente sudo a su mando. Por ejemplo, para ejecutar apt-get dist-upgrade como superusuario, puede usar:
$ sudo apt-get dist-upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Por defecto, sudo le pedirá la contraseña de su propia cuenta al ejecutar el comando. Esto ayuda a la seguridad. Las credenciales se recuerdan durante unos minutos, por lo que si tiene algunas tareas que hacer con sudo, solo le pedirá su contraseña la primera. Cuando ejecute programas GUI que requieran privilegios de root, utilice gráficos sudo (gksu / kdesudo) y también se le pedirá su contraseña.
Beneficios de usar Sudo
Hay una serie de beneficios por dejar los inicios de sesión de root deshabilitados de forma predeterminada en Ubuntu.
Puede elegir de antemano qué usuarios tienen sudo acceso. No es necesario que recuerden una contraseña de root, ya que utilizan su propia contraseña. Si tiene varios usuarios, puede dar a algunos usuarios sudo permiso o revocar el acceso de superusuario de alguien eliminando su sudo permiso, sin cambiar la contraseña de root y notificar a todos de una nueva contraseña. Incluso puede elegir qué comandos puede realizar un usuario utilizando sudo y qué comandos están prohibidos para ese usuario.
Evita el inicio de sesión interactivo “Puedo hacer cualquier cosa” de forma predeterminada. Se le pedirá una contraseña antes de que se produzcan cambios importantes.
Sudo agrega una entrada de registro de los comandos ejecutados (en /var/log/auth.log). Si alguien estropea las cosas, puede volver atrás y ver qué comandos se ejecutaron.
Sin una contraseña de root, hace que los ataques de fuerza bruta a la cuenta de root sean imposibles. Esto es relevante si permite el inicio de sesión a través de SSH. En cambio, un atacante necesitaría saber un nombre de cuenta local.
Usando una cáscara de raíz
Si no desea utilizar el sudo comando cada vez que necesite ejecutar un comando con privilegios de root, puede obtener el shell de root utilizando el sudo comando y su opción -i:
$ sudo -i
o
$ sudo su
Tenga en cuenta que su símbolo del sistema cambiará de $ a #, lo que indica que se encuentra actualmente en un shell de root. Ahora está actuando como superusuario para cada comando. Es un buen principio de seguridad no quedarse como superusuario por más tiempo del necesario, solo para disminuir la posibilidad de causar accidentalmente algún daño al sistema.
Configurar / cambiar la contraseña raíz predeterminada
Si desea cambiar la contraseña de root en blanco predeterminada y establecer la contraseña de root, ingrese:
$ sudo passwd
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Una vez que se establece la contraseña de root, puede iniciar sesión como root usando el comando su:
$ su
Password:
root@vagrant-ubuntu-trusty-64:/home/vagrant#
Así es como cambiamos la contraseña de root predeterminada para que ahora podamos iniciar sesión y usar Ubuntu como superusuario, pero recuerde tener mucho cuidado al usar su computadora de esta manera.
Leer también:
- Cómo restablecer la contraseña de Linux para que caduque después de varios días
- Cómo agregar usuarios a Sudoers en Linux
