Raiola Networks
¿Que es ROOT en Linux?

¿Que es ROOT en Linux?

Compartir y resumir con IA (¡Elige tu favorita!):
Haz click en los botones de abajo para obtener un resumen del post. Fórmate con Raiola ¡En un futuro habrá más!
ChatGPT ChatGPT Claude Claude Perplexity Perplexity

El usuario ROOT es el superusuario de cualquier sistema operativo Linux, es decir, el usuario que tiene el control absoluto sobre la máquina.

Técnicamente, root es el usuario con UID 0, y ese identificador es el que le da permisos completos para hacer cualquier cosa dentro del sistema, sin restricciones de permisos ni de propietario.

Es un concepto que viene heredado del mundo Unix y que existe en cualquier distribución Linux que utilices: Debian, AlmaLinux, Ubuntu, Rocky Linux, Fedora, etc.

Si contratas un servidor VPS o un servidor dedicado con Linux en Raiola Networks, el primer acceso que recibes por email es justamente el del usuario root, junto con la dirección IP del servidor y la contraseña generada en el momento de la contratación.

El término root significa literalmente "raíz", y no es casualidad: este usuario es la raíz del sistema, el punto desde el que cuelga toda la estructura de permisos.

En Linux y en cualquier sistema Unix, los usuarios se identifican mediante un número llamado UID (User ID), y el UID 0 está reservado siempre para el usuario root.

Esto significa que el kernel Linux trata de forma especial a cualquier proceso que se ejecute como UID 0, saltándose las comprobaciones de permisos que sí se aplican al resto de usuarios.
Por eso, aunque renombres el usuario o crees otros con privilegios, el que manda es el usuario que tiene el UID 0.

Cuando accedes como root en tu servidor, no tienes restricciones de ningún tipo dentro del sistema operativo.
Podrás hacer muchas tareas de gestión que pueden ser peligrosas para el sistema si no sabemos lo que hacemos.

  • Instalar y desinstalar paquetes con apt, dnf, yum o el gestor que use tu distribución.

  • Modificar cualquier archivo del sistema, incluidos los de /etc, /var, /usr y /boot.

  • Crear, modificar y borrar usuarios, así como ajustar permisos con chmod y propietarios con chown.

  • Arrancar, parar y reiniciar servicios con systemctl, incluyendo el propio servicio SSH.

  • Configurar el firewall (iptables, nftables o firewalld) y los parámetros de red.

  • Actualizar el kernel y reiniciar el servidor cuando sea necesario.

Para acceder como root a un servidor Linux normalmente se utiliza una conexión SSH contra el puerto 22, que conviene cambiar.

Desde Windows puedes usar un cliente como Putty o directamente la Terminal de Windows; desde Mac o Linux te vale con la terminal del sistema.

En los servidores VPS de Raiola Networks recibes por email la dirección IP de tu servidor, el login (que es root) y la contraseña generada en el momento de la contratación, así que el primer login lo haces directamente como superusuario con la cuenta de root.

Ten en cuenta que en algunas distribuciones, como Ubuntu, el acceso directo como root está deshabilitado por defecto. Lo que se hace en esos casos es entrar con un usuario normal y escalar privilegios usando sudo. Si quieres abrir una sesión completa como root tras conectarte, puedes hacerlo con uno de estos comandos:

La diferencia entre su y sudo es uno de esos conceptos que conviene tener claros desde el principio.

su (switch user) sirve para cambiar de usuario dentro de una sesión; si lo ejecutas sin argumentos, intenta cambiarte a root, y para eso necesitas conocer la contraseña del usuario root.

En cambio, sudo (superuser do) ejecuta un comando puntual con privilegios de root usando tu propia contraseña, siempre que tu usuario esté incluido en el fichero /etc/sudoers o en el grupo sudo (o wheel en distribuciones tipo AlmaLinux o Rocky Linux).

La variante sudo -i abre una shell de root completa cargando su entorno, mientras que su - hace lo mismo, pero pidiendo la contraseña de root directamente.

En la práctica, sudo es más seguro y trazable, porque queda registrado quién ejecutó cada comando como superusuario.

su -
sudo -i
sudo su -

Y ahora vamos a la parte importante: trabajar como root es muy potente, pero también muy peligroso.

El sistema no te va a pedir confirmación ni te va a avisar si vas a hacer una barbaridad.

Si ejecutas un rm -rf / como root, tu servidor empieza a borrarse a sí mismo sin pedirte confirmación, y cuando te das cuenta, ya no hay servidor. Tampoco hay papelera de reciclaje, no hay "deshacer", no hay segunda oportunidad.

Por eso conviene tener mucho cuidado con lo que se ejecuta en la terminal cuando estás logueado como superusuario.

Trabajar como usuario root es como conducir un coche sin cinturón de seguridad y sin frenos: un solo comando mal ejecutado puede tirar abajo el servidor entero, sin posibilidad de deshacer.

Por todos estos motivos, hay una serie de buenas prácticas que conviene aplicar en cualquier servidor Linux en producción:

  • La primera es no trabajar como root de forma habitual: crea un usuario normal y utiliza sudo cuando necesites privilegios.

  • La segunda es cambiar el puerto SSH por defecto para reducir el número de ataques de fuerza bruta que recibe el servidor (los bots escanean el puerto 22 constantemente).

  • La tercera y para mí la más importante, es usar autenticación por clave en lugar de contraseña, porque una clave SSH es prácticamente imposible de romper por fuerza bruta.

Si todo esto te suena a chino, puedes delegarlo en nuestro servicio de administración de servidores Linux y nuestros sysadmins se encargan de dejarte el servidor configurado correctamente.

Hay otro tema que suele confundir, y es el acceso root en función del producto de hosting que tengas contratado.

En el hosting compartido con cPanel, el cliente no tiene acceso root, porque el servidor está compartido entre muchos clientes y la administración la llevamos nosotros desde el departamento de sistemas.

En cambio, en los servidores VPS en general y en los servidores dedicados, el cliente sí tiene acceso root completo al sistema operativo Linux y puede hacer lo que necesite.

Un último apunte para evitar confusiones.

Cuando hablamos del usuario root de MySQL o de MariaDB, no nos referimos al root del sistema operativo Linux: son cosas independientes.

El root de MySQL o MariaDB es el administrador del motor de base de datos y tiene su propia contraseña, sus propios permisos y su propio mundo.

Puedes tener el acceso root del sistema operativo y aun así no conocer la contraseña del root de MySQL o MariaDB si no la has configurado tú. Lo mismo ocurre con el "root" de otros servicios o aplicaciones: es un nombre genérico para el administrador máximo, pero cada servicio gestiona el suyo.

Si necesitas un entorno Linux donde tener acceso root completo para instalar, configurar y trastear sin restricciones, los servidores VPS Cloud de Raiola Networks son justo lo que buscas: virtualización KVM, discos SSD NVMe, alta disponibilidad y acceso root completo.

Álvaro Fontela

Álvaro Fontela

Consultor WordPress, además de CEO y cofundador de Raiola Networks. Autor del libro "Curso Práctico de WordPress" y speaker en congresos de marketing digital.

Autor

Suscríbete

¿Te gusta nuestro contenido?

Si quieres ser el primero en leer nuestro contenido y enterarte de nuestras noticias.

HOSTING SSD desde 8,95€

Haz clic aquí Hosting a un click

¿Te ayudamos?

Escríbenos si tienes dudas o necesitas una solución específica
Contactar
Raiola Game

Categorías

Área de clientes (4)
Gestores de contenidos (CMS) (20)
WordPress (17)
Paneles de control (92)
Plesk (1)
RaiolaCP (8)
WHM (1)
cPanel (76)
Installatron (16)
JetBackup (17)
Productos (53)
Dominios (16)
Hosting (7)
Hosting Code (16)
Servidores VPS Cloud (7)
Servidores VPS SSD (7)
Red (6)
Servicios (10)
Cloudflare (CDN) (5)
Migraciones (1)
Software (55)
Clientes de correo (7)
N8N (17)
Sysadmin (3)

Destacados

Icono de estrellas
Hosting web

Raiola Game

Elige una caja. Llévate el premio

9 cajas con productos y servicios de Raiola Networks. Eliges una y el premio que esconda será tuyo: hosting gratuito, descuentos en VPS, entradas al RMC26...

Jugar ahora
Participa y llevate hosting gratuito, descuentos en VPS, entradas para RMC26...