Si eres usuario de linux, seguramente sabes que para hacer algunas cosas es necesario tener acceso a la cuenta root. Normalmente protegida con contraseña, evita que un tercero modifique ciertas cosas en el equipo que pueda ponerlo en riesgo.
Algunas veces, esta cuenta no es mas que un dolor de cabeza, y precisamente por eso puedes quitar la cuenta root en linux y tener una protección (y limitación) extra.
Cómo desactivar la cuenta de root en Linux
Antes de meternos en materia, hay algunas cosas que debes tener en cuenta. Lo primero de todo es asegurarte de que todos los usuarios pueden ejecutar comandos con sudo y tienen una contraseña lo bastante segura. En caso de que no sea lo suficientemente segura no te dejará deshabilitar la cuenta root.
En caso de que no tengas puesta contraseña segura en algún usuario puedes cambiarla con permisos de admin ejecutando el siguiente comando:
sudo passwd usuario
Donde usuario es el nombre del usuario al que le vas a cambiar la contraseña. Te la preguntará dos veces y luego quedará asignada.
Por último, en caso de que no sepas cómo añadir usuarios al archivo sudoer lo puedes ver en el artículo enlazado.
Deshabilitar root en linux
Ahora sí nos ponemos manos a la obra. Como es necesario tener privilegios para desactivar la cuenta root, tendrás que ejecutar este primer comando desde un terminal:
sudo -s
Esto permite ejecutar comandos al usuario más o menos como su fuese root. Ahora ejecuta el comando passwd sobre la cuenta de root para deshabilitar la contraseña y que no se pueda conectar.
passwd -l root
Esta es una forma bastante efectiva de asegurar la cuenta de root, pero aun así no es la única forma de mejorar la seguridad.
Codificar y configurar en su cuenta una contraseña que no se puede usar es también muy efectivo:
usermod -p '!' root
OJO: nada mas ejecutar el comando la contraseña de root queda inaccesible.
Cómo habilitar la cuenta de root en linux de nuevo
Porque no solo de bloquear se trata, sino de poder recuperarla en caso necesario vamos a ver como se hace. Solo necesitarás un usuario con permisos root como antes con sudo -s.
Ahora escribes este comando para configurar la contraseña de nuevo:
passwd root
Y cuando te pregunte dos veces la contraseña, solo tienes que ponerla.
Este método sirve para que el usuario root no sea capaz de acceder incluso si conociese la contraseña original (ya que la hemos invalidado).
El caso, es que otros usuarios en el archivo sudoers pueden tener los mismos permisos que este, y por eso es necesario poner una contraseña segura, para que no pueda filtrarse.
Como método de protección es bastante efectivo, sobretodo para servidores o equipos compartidos que administres tú.
¿Usas Linux? ¿Qué distribución? Comenta y comparte.
