Quien es raíz? ¿Por qué existe la raíz??
- 3745
- 793
- Alejandro Duran
¿Alguna vez te has preguntado por qué hay una cuenta especial llamada raíz
En Linux? ¿Sabes cuáles son las mejores prácticas recomendadas para usar esta cuenta?? ¿Eres consciente de los escenarios en los que se debe usar y los que no? Si respondiste "Sí" a una o más de estas preguntas, sigue leyendo.
En esta publicación proporcionaremos una referencia con información sobre la cuenta raíz que querrá mantener a mano.
Que es la raíz?
Para comenzar, tengamos en cuenta que la jerarquía de directorios en sistemas operativos de unix se ha diseñado como una estructura similar a un árbol. El punto de partida es un directorio especial representado por un corte hacia adelante (/)
con todos los demás directorios inicialmente ramificándose de él. Dado que esto es análogo a un árbol real, /
se llama directorio raíz.
En la siguiente imagen podemos ver la salida de:
$ árbol -d / | menos
que ilustra la analogía entre /
y el raíz
de un árbol.
Aunque las razones detrás del nombre del raíz la cuenta no está del todo clara, es probable que se deba al hecho de que raíz es la única cuenta que tiene permisos de escritura en el interior /
.
Además, raíz tiene acceso a todos los archivos y comandos en cualquier sistema operativo similar a UNIX y a menudo se conoce como el superusor por esa razón.
En una nota al margen, el raíz directorio (/)
No debe confundirse con /raíz
, cuál es el directorio de inicio del usuario root. De hecho, /raíz
es un subdirectorio de /
.
Obtener acceso a permisos de raíz
Cuando hablamos de raíz (o superuser) privilegios, nos referimos a los permisos que dicha cuenta tiene en el sistema. Estos privilegios incluyen (entre otros) la capacidad de modificar el sistema y otorgar a otros usuarios ciertos permisos de acceso a sus recursos.
El uso imprudente de esta potencia puede conducir a la corrupción del sistema en el mejor de los casos y una falla total en el peor. Es por eso que las siguientes pautas se aceptan como mejores prácticas cuando se trata de acceder a los privilegios de la cuenta raíz:
Inicialmente, usa el raíz cuenta para ejecutar visudo. Use ese comando para editar /etc/sudoers para otorgar los privilegios mínimos del superusor que una cuenta dada (e.gramo. supervisor) necesidades.
Esto puede incluir, por ejemplo, la capacidad de crear (adduser) y modificar (usermod) cuentas de usuario - y nada más.
En el futuro, inicie sesión como supervisor y Use sudo para realizar tareas de administración de usuarios. Notará que intentar realizar otras tareas que requieren permisos de superusuario (eliminar paquetes, por ejemplo) debería fallar.
Ejecutar comandos sin privilegios de sudoRepita los dos pasos anteriores cuando sea necesario, y una vez hecho, use el salida Comandar de regresar a su cuenta no privilegiada inmediatamente.
En este punto, debe preguntarse, son cualquier otra tarea que aparezca periódicamente que necesitan privilegios de superusor? Si es así, otorgue los permisos necesarios en /etc/sudoers ya sea para una cuenta o grupo determinado, y continúe evitando el uso de la cuenta raíz en la medida posible.
Resumen
Esta publicación puede servir como referencia para el uso adecuado del raíz cuenta en un sistema operativo similar a UNIX. No dude en agregarlo a sus marcadores y regrese tantas veces como desee!
Como siempre, envíenos una nota utilizando el formulario de comentarios a continuación si tiene alguna pregunta o sugerencia sobre este artículo. Esperamos con interés escuchar de usted!
- « Cómo ejecutar automáticamente los comandos/scripts durante el reinicio o el inicio
- Cómo asegurar un servidor FTP usando SSL/TLS para transferencia de archivos seguros en CentOS 7 »