La consola de comandos impone cierto respeto cuando se comienza a usar el sistema por miedo a interferir negativamente en el funcionamiento normal de la plataforma causado por el desconocimiento sobre lo que se está haciendo. Para evitar ese temor y solucionar el problema existe una recomendación muy simple.

Linux es un sistema operativo multiusuario y multitarea, por ese motivo su funcionamiento no se ha destinado para albergar el uso de un solo usuario, por lo que siempre es recomendable tener al menos configurados dos usuarios para este propósito, el superusuario Root, con todos los privilegios de acceso y otro usuario normal para el trabajo diario, esta decisión puede salvaguardar la integridad del sistema operativo en caso de tomar una decisión equivocada.

Otro punto importante a tener en cuenta cuando se empieza a usar la consola de Linux es la falsa similitud del shell-Script con otros lenguajes de programación como MS-DOS, ya que aunque algunos de los comandos de ambos sistemas tienen atribuciones parecidas lo cierto es que MS-DOS no representa ni tan siquiera una décima parte del potencial que refiere Linux como intérprete de comandos.

MS-DOS representa en Windows, lo que el Kernel a Linux, es decir el núcleo, la base de toda su arquitectura, por tanto aprender a interpretarlo desde la raíz constituye la base para entender su funcionamiento y enfocar su aprendizaje hacia distintas aplicaciones.

Otro error frecuente con el que se enfrentan los usuarios al iniciarse en sistemas GNU/Linux, consiste en la posibilidad de plantearse un aprendizaje autodidacta, pues si bien en algunas plataformas como Windows no es necesario adquirir conocimientos previos sobre el sistema operativo para manejar sus funciones principales, en Linux esto no funciona de la misma forma, ya que para adquirir un buen dominio de la plataforma se requiere necesariamente asimilar formación sobre su funcionamiento para que pueda ser aplicada desde un enfoque práctico.

Hace algunos días, comentábamos en este post sobre los distintos tipos de cuentas de usuario posibles en Windows y cómo (un administrador responsable) debería tener herramientas y la capacidad de proteger el sistema y a los usuarios de los ajenos y de ellos mismos ;)

Veamos ahora los posibles usuarios que tenemos en un sistema GNU/Linux:

* root : es el usuario super power o administrador, digamos. El usuario root tiene todos los permisos sobre los directorios y archivos (sin importar cuál sea su dueño), puede instalar software y desinstalarlo, ejecutar modificaciones sobre todo el sistema, manejar las cuentas de usuario, etc. Tiene el control y la responsabilidad de que el sistema o bien la pc funcionen correctamente.
* usuarios especiales (o también cuentas del sistema): estas cuentas, que generalmente se crean al momento de la instalación de la distribución, no tienen contraseña pues están creadas con el fin de tener algunos privilegios de root para llevar a cabo tareas específicas, pero no para loguearse al sistema con ellas.

* usuarios comunes: son las cuentas de usuarios normales, para usted y yo. Al crear un nuevo usuario común, se creará nuestro directorio de trabajo propio (en /home/nuestro_usuario). Obviamente tenemos privilegios sobre nuestro entorno de trabajo y nuestros archivos, a los cuales podremos modificarlos tanto como queramos.

Y si ahora yo, usuario común de mi distro, necesito instalar algo: ¿qué debo hacer? Puedo optar por pedirle al administrador del sistema que lo instale por mí o bien… utilizar el comando su o bien sudo.

Está muy claramente explicado en la Wikipedia:

El programa su es una utilidad de los sistemas operativos del tipo Unix que permite usar el intérprete de comandos de otro usuario sin necesidad de cerrar la sesión. Comúnmente se usa para obtener permisos de root para operaciones administrativas, sin tener que salir y reentrar al sistema. Algunos entornos de escritorio, entre ellos GNOME y KDE, tienen programas que piden gráficamente una contraseña antes de permitir al usuario ejecutar un comando que usualmente requeriría tal acceso.

El nombre su proviene del inglés substitute user (cambiar usuario). También hay quien lo hace derivar de superuser (super-usuario, es decir, el usuario root) ya que habitualmente se utiliza para adoptar el rol de administrador del sistema.

Esto quiere decir que, desde una terminal de consola o bien desde la interfaz gráfica en algunos casos, se podría ejecutar alguna acción como usuario root. Para esto, debo ingresar la contraseña de dicho usuario y, si es correcta, proseguir.

Aún si no sabemos la contraseña del usuario root (y esto, en mi opinión, es lo perfectamente correcto) nos queda otra opción para instalar lo que debíamos instalar: el comando sudo.

El comando llamado sudo ejecuta un comando como otro usuario, respetando una serie de restricciones sobre qué usuarios pueden ejecutar qué comandos en nombre de qué otros usuarios (usualmente especificadas en el archivo /etc/sudoers). A diferencia de su, sudo pide a los usuarios su propia contraseña en lugar de la del usuario requerido; esto para permitir la delegación de comandos específicos a usuarios específicos en máquinas específicas sin tener que compartir contraseñas, al mismo tiempo reduciendo el riesgo de dejar terminales desatendidas.

Podríamos decir entonces que, si somos usuarios responsables de nuestro sistema y pertenecemos al grupo sudoers, no deberíamos tener problemas para manejarnos con tranquilidad (me refiero a un usuario promedio, a la cuenta que podríamos crear en la pc para nuestro padre/madre/primo/abuelo/novio/novia…) o bien, si somos el usuario root, con extremo cuidado.

Leyendo por ahí encontré que se recomienda en lo general tratar de no loguerase y manejarse constantemente como el usuario root, sino crear una cuenta de usuario normal y, de ser necesario, utilizar su. Esto se hace debido a que los errores que pudieran llegar a cometerse en el uso normal o medio de la pc serán más manejables en un entorno de usuario común y no a nivel de todo el sistema ¿verdad?

Y ahora que lo pienso… bache de seguridad o no… al fin y al cabo, los usuarios en ambos sistemas operativos se manejan de formas muy similares. El administrador o root en GNU/Linux tiene mayor control, respecto de Windows,  en quienes serán los que ejecuten tareas administrativas y efectúen cambios sobre el sistema. De aquí se puede ver que es de suma importancia la confidencialidad y complejidad de la contraseña del administrador que, si fuera burlada o descubierta, pondría en peligro la estabilidad (he dicho etabilidad y no seguridad, que ya fue vulnerada si se descubre la contraseña de root) del sistema entero.

Como conclusión, me queda lo expuesto en la ocasión anterior: tendremos sistemas o máquinas estables en tanto los usuarios y especialmente los administradores sean responsables, de otro modo… simplemente, no.

Saludos estimados, espero sus opiniones :)

LINKS!!

Muy útil—>  Administración de usuarios en Linux: desde LinuxTotal

root en la Wikipedia

su en la Wikipedia