Qui és Root? Per què existeix l'arrel?

Us heu preguntat mai per què hi ha un compte especial anomenat root a Linux? Saps quines són les pràctiques recomanades per utilitzar aquest compte? Coneixeu els escenaris on s'ha d'utilitzar i aquells en què no? Si has respost sí a una o més d'aquestes preguntes, segueix llegint.

En aquesta publicació us proporcionarem una referència amb informació sobre el compte root que voldreu tenir a mà.

Què és l'arrel?

Per començar, tinguem en compte que la jerarquia de directoris en sistemes operatius semblants a Unix s'ha dissenyat com una estructura en forma d'arbre. El punt de partida és un directori especial representat per una barra inclinada (/) amb tots els altres directoris inicialment ramificats d'ell. Com que això és anàleg a un arbre real, / s'anomena directori arrel.

A la imatge següent podem veure la sortida de:

$ tree -d / | less

que il·lustra l'analogia entre / i l'arrel d'un arbre.

Tot i que els motius de la denominació del compte root no són del tot clars, és probable que es degui al fet que root és l'únic compte que té permisos d'escriptura dins de /.

A més, root té accés a tots els fitxers i ordres de qualsevol sistema operatiu semblant a Unix i sovint se'l coneix com a superusuari per aquest motiu.

A banda, el directori arrel (/) no s'ha de confondre amb /root, que és el directori d'inici de l'usuari root. De fet, /root és un subdirectori de /.

Obtenció d'accés als permisos root

Quan parlem de privilegis root (o superusuari), ens referim als permisos que aquest compte té al sistema. Aquests privilegis inclouen (però no es limiten a) la capacitat de modificar el sistema i de concedir a altres usuaris certs permisos d'accés als seus recursos.

L'ús imprudent d'aquest poder pot conduir a la corrupció del sistema en el millor dels casos ia un fracàs total en el pitjor. És per això que s'accepten les directrius següents com a pràctiques recomanades quan es tracta d'accedir als privilegis del compte root:

Inicialment, utilitzeu el compte root per executar visudo. Utilitzeu aquesta ordre per editar /etc/sudoers per concedir els privilegis mínims de superusuari que necessita un compte determinat (per exemple, un supervisor).

Això pot incloure, per exemple, la possibilitat de modificar els comptes d'usuari (mod d'usuari) i res més.

En endavant, inicieu sessió com a supervisor i utilitzeu sudo per realitzar tasques de gestió d'usuaris. Notareu que intentar realitzar altres tasques que requereixen permisos de superusuari (eliminar paquets, per exemple) hauria de fallar.

Repetiu els dos passos anteriors sempre que sigui necessari i, un cop fet, utilitzeu l'ordre de sortida per tornar immediatament al vostre compte sense privilegis.

Arribats a aquest punt, hauríeu de preguntar-vos si hi ha altres tasques que apareixen periòdicament que necessiten privilegis de superusuari? Si és així, concediu els permisos necessaris a /etc/sudoers per a un compte o grup determinats i continueu evitant l'ús del compte root en la mesura del possible.

Aquesta publicació pot servir com a referència per a l'ús adequat del compte root en un sistema operatiu semblant a Unix. No dubteu a afegir-lo a les vostres adreces d'interès i tornar tantes vegades com vulgueu!

Com sempre, envieu-nos una nota mitjançant el formulari de comentaris a continuació si teniu cap pregunta o suggeriment sobre aquest article. Esperem amb interès tenir notícies teves!