La cuenta root

GNU/Linux diferencia entre varios usuarios. Lo que puede hacer cada uno con respecto a los demás está regulado. Los permisos de ficheros están regulados de manera que los usuarios normales no puedan borrar o modificar ficheros de directorios como /bin y /usr/bin. Muchos usuarios protegen sus ficheros con los permisos apropiados, para que otros usuarios no tengan acceso a ellos (uno no querría que nadie leyese sus cartas de amor). Cada usuario tiene una cuenta que incluye su nombre de usuario y su directorio ``home''. Además, hay cuentas especiales definidas por el sistema que tienen privilegios especiales. La más importante de todas es la cuenta root, que usa el administrador del sistema. Por convenio, el administrador del sistema es el usuario root.

No hay restricciones para root. Él o ella puede leer, modificar o borrar cualquier fichero del sistema, cambiar los permisos y la propiedad de los ficheros y ejecutar programas especiales como los que particionan un disco duro o crean sistemas de ficheros. La idea fundamental es que es una persona que vigila los registros del sistema y que realiza tareas que no pueden ejecutar los usuarios normales. Puesto que root puede hacer cualquier cosa, es fácil cometer errores con consecuencias catastróficas.

Si un usuario normal tratase inadvertidamente de borrar todos los ficheros de /etc, el sistema no se lo permitiría. Sin embargo, si lo intentase root el sistema no se lo impediría. Es muy fácil destrozar un sistema GNU/Linux usando root. La mejor manera de prevenir accidentes es:

• Pensárselo dos veces antes de pulsar Enter para una orden no reversible. Si se va a borrar un directorio, revisar la orden completa para estar seguro de que es correcta.

• Usar un prompt diferente para la cuenta root. En los ficheros .bashrc o .login de la cuenta root debería especificarse el prompt con algo diferente al del resto de usuarios. Mucha gente reserva el carácter ``#'' para el prompt de root y usa ``$'' para el del resto de usuarios.

• Entrar como root sólo cuando sea estrictamente necesario. Cuando se hayan finalizado las tareas como administrador del sistema, salir de dicha cuenta. Cuanto menos se utilice dicha cuenta, menos daño podrá provocarle al sistema.

Uno se puede imaginar la cuenta root como un sombrero mágico que le da inmensos poderes y con el que se puede, simplemente moviendo las manos, destruir ciudades enteras. Es una buena imagen para ser cuidadoso y saber lo que se tiene entre manos. Puesto que es tan fácil destruir cosas con sus manos, no es una buena idea ponerse el sombrero cuando no hace falta, a pesar de la magnífica sensación.

Comentaremos con más detalle las responsabilidades del administrador del sistema a partir de la página .