Cuando estamos comenzando a utilizar Linux, nos encontramos con cosas muy distintas, sobre todo si venimos de Windows, como por ejemplo, el uso forzoso de cuentas, y el alcance de ellas, asi como los permisos. La situación común, en donde vemos realmente el uso de esto es cuando instalamos algun programa o actualizamos el sistema. Ubuntu, por defecto, inhabilita la cuenta root, (si existe, pero de manera predeterminada no viene activada) por algunas razones como:
- Ubuntu está dirigido a usuarios nuevos en Linux.
- Ubuntu es una distribución fácil y cómoda, y permite que gradualmente ajustemos el sistema, conforme lo vamos conociendo, dejandonos desde un inicio con una cuenta administrativa, pero finalmente, sin todo el poder de root.
- Cuando eres nuevo, puedes causar algún daño al sistema, por que no lo conoces, o por que no estas bien informado de como trabajan las cosas.
El proposito de esto, es que el uso del sistema como root no sea necesario. La cuenta root es una cuenta especial, todas las distribuciones tienen esta cuenta, que tambien se conoce como superusuario, y su alcance es total; es decir, para este usuario no existen limitaciones en el sistema (en serio, ninguna…), como ves la cuenta root es muy poderosa, por lo que no se recomienda utilizarla de manera predeterminada, es decir, aun que tu experiencia en Linux, día con día sea más, es mucho mejor utilizar una cuenta que no sea root, al final de todo es mucho más cómodo y seguro.
Este rollo viene a colación por que acabo de ver una entrada en Linux Adictos donde, Symantec la empresa de antivirus (antes lider, ahora ya no) alerta del troyano Linux.Phalax, troyano que califican como “Amenaza baja” y que tiene mucho que ver con esto del usuario root, por que?
Bueno, algunos blogs califican esto de una falsa alarma, debido a la estructura del sistema, si es que existiera este “troyano” pues sería difil que prosperará por algunas razones:
- Según la página de Symantec, el troyano crea algunas carpetas y archivos, bajo carpetas como /usr/share/ y tambien sobre /etc. Estas carpetas y archivos únicamente podrían ser creados si el “troyano” se ejecutara como root.
- La estructura del sistema GNU/Linux, es súmamente segura ante este tipo de ataques por dos características: Usuarios y permisos.
- Los usuarios en Linux si tienen bien definidas las acciones a realizar, y para cada acción importante del sistema, siempre es requerida la contraseña.
- Los permisos aseguran que un usuario que crea algún archivo (o en este caso descarga un supuesto “troyano”) sea llamado propietario, y únicamente el puede acceder/modificar ese archivo, a menos que él mismo permita lo contrario (Esto no aplica para root, ya que el puede acceder/modificar/eliminar cualquier archivo del equipo, incluso los de otros usuarios).
Si es que este “troyano” existiera e infectara el sistema, bajo un usuario normal, en un caso extremo, bastaría con eliminar el usuario, ya que el troyano, a lo más, tendría los permisos de él. Ah, y me falto otro punto importante, Linux esta en constante actualización, de existir un fallo de seguridad crítico, una vez descubierto este, el parche de seguridad estaría listo en horas.
Como extra, en ubuntu.es, leo que para eliminarlo, no sigas lo que dice Symantec, lo unico que necesitarias hacer, es eliminar todas las carpetas y archivos que creo el troyano, con esto, evitamos que alguienexterno pueda ejecutar comandos con nuestros permisos de usuario.
Debido a que GNU/Linux es mantenido por miles de personas en el mundo, la colaboración conjunta, y el trabajo duro de miles de desarrolladores, nos brindan un sistema robusto, y muy seguro. No es necesario usar un Antivirus en Linux hoy en día, y realmente, no me imagino cuando.
Acaba de ser liberada la versión 11.1 alfa 2 de openSUSE, sistema operativo que mantiene Novell, y del que he leido muchísimas cosas positivas, algunos incluso opinan que supera a Ubuntu. 
