• Securizar Ubuntu con el root

    Esta vez toca securizar Ubuntu con el root. De la misma forma que con el artículo sobre macOS, tengo la intención de que este artículo sea una referencia en este asunto. Si prestas atención y usas un poco la lógica, al acabar de leer el artículo y al haber puesto en práctica los pasos que detallaré a continuación, habrás aprendido como securizar ubuntu para dejarlo lo más parecido posible a Debian, que considero un modelo de seguridad a seguir dada su forma de gestionar las cuentas de usuario. Vamos allá:.

    Abrimos una cli y ejecutamos:

    sudo passwd root

    Escribimos una contraseña para el root, la confirmamos y cerramos la cli.

    Ahora vamos a utilizar el entorno gráfico para crear un nuevo usuario estándard: Vamos a Configuración del sistema >> Cuentas de usuario. Desbloqueamos el candado de arriba a la derecha con nuestra constraseña de usuario normal y luego agregamos un nuevo usuario Estándard haciendo click en el + de abajo a la izquierda. Creamos el nuevo usuario (Tipo de cuenta estándard) Le damos a aceptar. Nos pondrá de nuevo en la ventana anterior y ahí, donde dice «Cuenta deshabilitada» creamos una contraseña para el nuevo usuario así la cuenta se habilita. Inmediatamente después cerramos la sesión e iniciamos sesión con ese usuario recién creado.

    Una vez logueados con el nuevo usuario abrimos una cli y ejecutamos:

    su

    Ponemos la contraseña del usuario root y borramos el usuario que se creó al instalar ubuntu ejecutando:

    deluser -remove-all-files NombreDeUsuarioABorrar

    Si te salen algunos mensajes que digan «no se puede gestionar el archivo especial» bla bla bla, ignóralos. No pasa nada. Si por el contrario, la orden nunca acaba, es decir, que se cuelga, ejecuta mejor:

    deluser --remove-home NombreDeUsuarioABorrar

    A partir de ese momento ya no tendremos un usuario con privilegios sudo a menos que antes hayamos creado otro con:

    adduser NombreDeUsuario sudo

    Entonces ahora procederemos a borrar el grupo sudo con:

    su
    groupdel sudo

    Eso si, aunque tengamos la cuenta de root «activa», a diferencia de debian, ubuntu no nos permitirá loquearnos con ella. De todos modos no nos hace falta para nada. Utilizando la cuenta de usuario estándar que acabamos de crear supliremos la mayoría de las necesidades diarias. Y si realmente necesitamos ejecutar algo como root abriremos la cli, ejecutaremos la orden su, le pondremos la contraseña cuando la pida y luego de ello podremos ejecutar normalmente cualquier comando con los privilegios más elevados.