Puede que esta sea una de las cosas que más me llamo la atención cuando me lo contaron, pero ¿sabías que tu cuenta de usuario en Mac OS X no es una cuenta de root si no una cuenta de usuario normal y corriente? Es curioso, aunque lógicamente los temas de seguridad son la principal razón para ello.
Como todo sistema UNIX, Mac OS X también cuenta con una cuenta root y activarla es bastante sencillo, tan sólo tenemos que ejecutar en la terminal el siguiente comando:
sudo passwd root
Una vez escrito, la terminal nos pedirá nuestra contraseña y posteriormente la nueva contraseña para el super usuario o la cuenta de root del sistema.
Pero cuidado, si no sabes ni lo que es una cuenta de root o simplemente no sabes si te puede ser útil, dejemos a los administradores y al propio sistema hacerse cargo de estos temas delicados para los usuarios medios, en caso contrario podemos causar fácilmente problemas de permisos o corrupción.
Ver 21 comentarios
21 comentarios
FernandoP
cuales seran las ventajas de la cuenta root???
JL
Samuel, en el título de tu entrada dices
pero eso no es del todo correcto ya que todos los sistemas Unix, incluido MacOSX, tienen ya una cuenta root, y sin ella nada funcionaría (mirar en el Monitor de Actividad la cantidad de procesos que corre el usuario root).
Por omisión, y por muy poderosas razones de seguridad, la cuenta root está desactivada. Y en realidad no hay ningún motivo para que alguien, por muy geek que sea, quiera activarla. Tengo experiencia de trabajar a diario en sistemas Unix durante más de 20 años y desde luego no recomendaría a nadie activar la cuenta root.
Otra cosa muy distinta es que en ocasiones es preciso ejecutar cosas con más privilegios de acceso que un simple usuario. Para eso está el comando sudo. Si necesito hacer algo como instalar un paquete de MacPorts (software del mundo Unix/Linux preparado para ser compilado y ejecutado en la capa Unix de MacOSX) seguramente usaré el comando sudo, que es mucho más seguro que activar la cuenta root y usarla.
Y en esto MacOSX no es nada raro: en la mayoría de Linux modernos (Ubunto, por ejemplo) se desaconseja seriamente el uso de la cuenta root y en su lugar se recomienda el uso de sudo.
pizte
No me he leído todos los comentarios, pero respecto al artículo, tengo algo que mencionar. La cuenta de root tiene la clave "desactivada" (realmente es una aleatoria generada por el sistema) por obvios motivos de seguridad, al igual que la instalación de Gentoo Linux, o de forma similar, Ubuntu.
Activar la clave de root me parece algo muy poco recomendable, ya que teniendo una cuenta de administrador en un Mac te da acceso root (con shell, en caso de necesitarlo) sólo poniendo:
sudo -s
Y poniendo la clave de usuario. Te devolverá una shell root completa. Un saludo!
cibernox
No veo ninguna buena razon para activar privilegios completos en una cuenta de MacOS. Pero ninguna en absoluto.
Incluso lo que dicen del X11 por arriba. Si quieres ajecutar x11 como root, pues haces un sudo bash (lo que tampoco es recomendable del todo, pero bueno) y adelante.
El 90% de las cosas no requieren ser root, y de las que lo requieren, el 90% se hacen de pascuas en viernes, asi que para ese 1% restante, comando sudo.
JL
Otra cosa más… También dices que
pero no es exactamente así: durante la creación de una cuenta nueva MacOSX nos permite elegir entre una cuenta normal y corriente y una cuenta de administrador. En todo mac debe haber al menos una cuenta de administrador, lo cual implica que en sistemas que sólo tengan una cuenta, que es la mayoría de casos, esa cuenta es de administrador. Dicho de otra forma, la mayoría de usuarios de mac, lo sepan o no, usan cuentas de administrador, no cuentas normales y corrientes.
20902
¡Oh! Por fin explicado... Hace tiempo que me tuve que buscar un poco la vida para averiguar como crear una cuenta root en mi Mac. Sin duda vendrá estupendo para aquellos que aún no lo hayan echo ;)
yusnebez
También tenemos otra opción para activarlo. Tenemos que ir a preferencias, y en cuentas de usuario a opciones de inicio de sesión, aquí encontraremos un botón que pone acceder al picar en el nos aparece una ventana desplegable en la que podremos ir a la utilidad de directorios.
En esta utilidad vamos al menú edición y seleccionamos activar usuario root, o cambiar contraseña si ya lo tenemos activado y nos hemos olvidado de la contraseña.
Para los que tengan Leopard la utilidad de directorios se encontraba en la carpeta de utilidades pero en snow la escondieron un poquito.
Un saludo a todos
cathel
No quiero provocar discusiones ni altercados aquí entre fanboys, switchers (que alguno habrá que acabe de llegar) ni TI's, pero, yo como usuario GNU/Linux, si ya sabes que la cuenta root es peligroa, vas a limitar su uso lo más posible, yo sólo la uso cuando sé que por lo que sea, ese día por ejemplo voy a tener que estar instalando cosas (i.e cuando acabo de instalar el sistema y tengo que ponerlo a punto con codecs, Flash, y demás), porque así me ahorro tener que estar poniendo la contraseña cada dos por tres. Sí, ya sé que puedo dejar una shell abierta con el sudo siempre ahí, pero a mí no me gusta tener ventanas abiertas porque sí, y aunque me vayáis a odiar a muerte algunos, ya que tenemos IGU ¿para qué queremos shell si no es para algo muy específico? Es una buena manera porque conoces mejor tu sistema, porque sabes mejor lo que está pasando y porque adquieres más control sobre ello, y encima, es más geek, pero a los que vamos con un poco de prisa, una interfaz nos aligera mucho tiempo, eso sí, una vez acabo, cierro sesión y vuelta a mi usuario estándard.
Salud!
rafapadi
Para ser superusuario permanentemente:
Para serlo forma permanente, por sesión de terminal, sin problemas, con todo el peligro que lleva, solo hay que teclear:
sudo bash
El sistema respondera:
Password:
Se teclea el password de administrador (el sistema no responde nada mientras se teclea) y al pulsar enter...
bash-3.2#
Los que saben, saben que se es superusuario a partir de ese instante. Para dejar de serlo, en la misma sesión, teclear un
exit
y el sistema responderá con el prompt de nuestro nombre de usuario, terminado en
$
Lo que implicará que hemos vuelto a ser un usuario de privilegios "normales".
Espero haber podido ser de utilidad. Saludos a todos,
Rafa.
Rober
Y para que crear una cuenta de root cuando puedes acceder como root a través de un terminal con el comando "sudo su -"
Además crear una cuenta de root lo único que puede generar, si no sabes manejarte bien, es peligro en la estabilidad y seguridad del sistema.
Saludos!
apucles
¿Alguien de aquí se ha dado cuenta de que en realidad lo que Samuel campos escribe en su post no se corresponde en absoluto con la realidad? Porque el passwd no sirve para activar ninguna cuenta, tan solo para cambiar su contraseña. De hecho, cuando introducimos el comando passwd, tal y como Samuel nos lo ha facilitado (teniendo la cuenta root deshabilitada desde la GUI.) el resultado es el siguiente:
Apucles:etc apucles$ sudo passwd root Password: Changing password for root. New password: Retype new password: passwd: Account is disabled via authentication authority, must be enabled first Credential verification failed because account is disabled.
Como se puede ver por lo escrito por el propio sistema, lo único que hace este comando es intentar cambiar la contraseña; es más, cuando intenta cambiarla por la que nosotros le introducimos , nos dice que no puede hacerlo porque la cuenta root está desactivada, por lo que es evidente que su función no es precisamente activarla.
PD: Nuestra cuenta por defecto no es una cuenta normal, sino de administrador, con ciertos permisos para poder hacer correr bastantes características del sistema que no están disponibles para los usuarios llamados "normales" o estándar.
Y es que antes de escribir un artículo hay que saber de lo que se está hablando.
63602
mi problema es que no tengo la primer contraseña que pide (la del administrador) ahí que puedo hacer?