- El usuario root posee control total sobre el sistema operativo, permitiendo modificaciones críticas que pueden comprometer la estabilidad del equipo.
- Sudo se presenta como la alternativa más segura al permitir ejecutar comandos específicos con privilegios elevados sin abandonar la sesión de usuario normal.
- El uso imprudente de permisos de superusuario puede derivar en la pérdida total de datos o la instalación de software malicioso a nivel de kernel.
Si acabas de aterrizar en el mundo de Linux, es normal que te sientas un poco perdido con el tema de los permisos. Seguramente habrás oído hablar de ese tal usuario root, que es básicamente el jefe absoluto del sistema. Cuando empiezas a trastear y usas comandos como , entras en un terreno donde tienes el poder de hacer lo que quieras, pero ojo, porque ese poder conlleva una responsabilidad enorme para no cargarle el sistema al PC.
Muchos novatos se preguntan si es realmente peligroso estar en modo superusuario. La respuesta corta es que sí, si no sabes exactamente qué estás haciendo. No pasa nada por abrir la terminal y entrar en root, pero el peligro real empieza cuando ejecutas instrucciones sin pensar. En este artículo vamos a analizar a fondo cómo funciona la jerarquía de permisos y de qué manera puedes administrar tu máquina sin jugártela.
¿Quién es exactamente el usuario root?
En el ecosistema de Linux, root es el nombre que recibe la cuenta de superusuario. A diferencia de una cuenta estándar, este usuario no tiene restricciones; puede borrar cualquier archivo, cambiar cualquier configuración del kernel o instalar el software que le dé la gana. Si lo comparamos con Windows, sería parecido al administrador, aunque en Linux el control es mucho más profundo y directo sobre el hardware y el sistema de archivos.
Para mantener el orden, Linux divide a los usuarios en categorías. Por un lado tenemos los usuarios normales, que tienen permisos limitados para evitar que un error accidental borre algo vital. Por otro lado, existen los usuarios del sistema, que son cuentas creadas específicamente para que funcionen servicios o demonios en segundo plano con permisos muy restringidos.
Si quieres que un usuario común pueda hacer tareas administrativas, debes añadirlo al grupo sudo. Esto se logra ejecutando el comando sudo usermod -aG sudo nombre_usuario. Una vez hecho esto, el usuario podrá solicitar permisos elevados cuando sea necesario sin tener que iniciar sesión directamente como el superusuario.
Diferencias clave entre sudo y su
Es muy común confundir estos dos comandos, pero funcionan de formas distintas. El comando Sudo (SuperUser Do) es como pedir un permiso puntual. Te permite ejecutar una acción concreta como root, pero una vez terminada la tarea, vuelves a ser un usuario normal. Es la opción más recomendada porque evita que te quedes en modo root por error y hagas alguna trastada.
Por otro lado, tenemos el comando su (Substitute User). Este sirve para cambiar la identidad del usuario en la sesión actual. Si escribes simplemente su, el sistema intentará cambiarte a la cuenta de root. Un detalle importante es que, si no usas el parámetro -l o --login, podrías mantener el entorno de trabajo del usuario anterior, lo que a veces provoca errores de permisos al intentar acceder a directorios personales.
Mientras que sudo te pide tu propia contraseña para validar que eres tú, el comando su normalmente requiere la contraseña del usuario root. Por seguridad, en muchas distribuciones modernas la cuenta de root viene bloqueada por defecto, obligándote a usar sudo para cualquier gestión administrativa.

Usos habituales y cuándo es necesario ser root
Hay situaciones donde no te queda otra que elevar privilegios. Por ejemplo, al instalar software mediante gestores de paquetes como apt, el sistema necesita escribir en carpetas restringidas. De ahí que siempre veamos el famoso sudo apt install. Lo mismo ocurre al editar archivos de configuración críticos que se encuentran en la carpeta /etc/, como el archivo de hosts.
También necesitarás estos permisos para tareas de mantenimiento más profundas, como cambiar la contraseña de root mediante sudo passwd root o para ejecutar comandos de apagado y reinicio como reboot y poweroff. Básicamente, cualquier acción que afecte a la estabilidad global del equipo requiere estatus de superusuario.
Los riesgos reales de jugar con fuego
Aquí es donde la cosa se pone seria. El mayor peligro es la eliminación accidental de archivos. Existe el mítico (y terrorífico) comando rm -rf / que, si se ejecuta como root, borrará absolutamente todo el sistema de archivos en cuestión de segundos, dejando el PC como un ladrillo. Incluso un error al expandir una variable en un script puede causar un desastre catastrófico.
Otro riesgo grave es la ejecución de scripts descargados de internet. Si lanzas un instalador con permisos de root y el archivo contiene malware, el atacante podrá instalar rootkits o spyware que se oculten en el kernel del sistema. En este caso, el malware tendría control total y sería casi imposible de detectar o eliminar sin formatear el disco.
Finalmente, está la modificación de permisos. Si por error cambias los permisos de carpetas vitales como /boot o el gestor de arranque GRUB usando chmod, es muy probable que el sistema deje de arrancar. Recuperar el acceso en estos casos puede ser una pesadilla que requiera el uso de LiveCDs y conocimientos avanzados de recuperación.
Personalización avanzada con el archivo sudoers
Para aquellos que quieren un control más fino, existe el archivo /etc/sudoers. Jamás debes editar este archivo con un editor de texto normal; lo correcto es usar visudo. Esta herramienta es fundamental porque valida la sintaxis antes de guardar los cambios, evitando que un error tipográfico te deje fuera de tu propio sistema al bloquear el acceso a sudo.
Dentro de este archivo puedes crear alias de usuarios y comandos. Por ejemplo, puedes definir un grupo de personas que solo tengan permiso para reiniciar el equipo pero no para borrar archivos. Una opción muy útil es NOPASSWD, que permite ejecutar ciertos comandos específicos sin que el sistema te pida la contraseña cada vez, ideal para automatizaciones sencillas.
Si buscas un toque de humor, puedes añadir la opción insults en la línea de Defaults. De este modo, cada vez que metas mal la contraseña, Linux te soltará un insulto en inglés. Es una curiosidad divertida, aunque no aporta ninguna ventaja técnica.
Cómo recuperar o bloquear la cuenta de superusuario
Si crees que la contraseña de root está circulando por ahí, lo mejor es desactivar la cuenta con el comando sudo passwd -l root. Esto impide que alguien use su para entrar, aunque sudo seguirá funcionando para los usuarios autorizados. Si alguna vez pierdes la contraseña, no entres en pánico, hay formas de recuperarla.
El método más común es entrar en el modo de recuperación desde el menú GRUB al arrancar el PC. Una vez en la consola de root, debes montar el sistema con permisos de escritura usando mount -o rw, remount / y luego cambiar la clave con el comando passwd root. También puedes lograrlo arrancando desde un LiveCD de Ubuntu, montando la partición del disco y utilizando el comando chroot para entrar en el sistema instalado.


















