7. Seguridad y root

openSUSE y GNU/Linux en general es un sistema operativo muy seguro, pero al usar cualquier equipo conectado a internet uno debería ser siempre precavido.

7.1 El usuario root

Una de las razones por las que GNU/Linux es tan seguro es porque normalmente uno no trabaja con permisos de administrador del sistema, sólo el usuario root o "superusuario" tiene completos permisos de administrador.

Se te pedirá la contraseña del usuario root cuando instales paquetes de software o realices otras tareas administrativas fuera de tu carpeta /home. A menos que desmarques la casilla de verificación durante el proceso de instalación el usuario root tiene la misma contraseña que el usuario normal.

obs Sólo deberías trabajar como root cuando sea necesario.

7.1.1 Gestor de archivos de "super usuario"

Para trabajar de manera gráfica con sistemas de archivos que requieran permisos de root, puedes ejecutar el gestor de archivos Dolphin en modo "super usuario", también se te preguntará por la contraseña de root.

dolphin como super usuario

7.1.2 Trabajando como usuario root en la terminal o línea de comandos

Los siguientes comandos son utilizados para cambiar a usuario root en la terminal:

su -
tip Mientras escribes la contraseña no aparecerá nada en la pantalla. Esto es así de manera intencionada.

Para dejar de trabajar como root, introduce el siguiente comando:

exit

Para ejecutar simplemente un comando como root puedes utilizar:

su -c "[comando]"

Puedes leer más sobre sobre el uso de la terminal o línea de comandos en el siguiente capítulo.

7.2 Actualizaciones de seguridad

Cuando hay disponibles nuevas actualizaciones se te notificará mediante el "applet" o complemento gráfico de actualizaciones que se ejecuta en la bandeja de sistema.

pk-updater

7.2.1 Instalar actualizaciones desde la terminal

Para instalar desde la terminal actualizaciones de seguridad y parches de arreglos de errores, regístrate como usuario root y simplemente ejecuta:

zypper patch

Para instalar parches oficiales y también actualizaciones de repositorios de terceros, ejecuta:

zypper update

7.3 Cortafuegos

openSUSE incluye un cortafuegos predeterminado en la instalación por defecto (firewalld). De manera predeterminada permite todo el tráfico de salida y bloquea el tráfico de entrada, así que sólo necesitarás modificar la configuración si quieres poner en marcha algunos servidores de red. El cortafuegos es configurable mediante YaST, lee más sobre YaST en los últimos capítulos.

7.4 Virus y software espía

No es necesario ejecutar un antivirus para software malicioso. El software malicioso que se extiende por internet y que infecta los equipos caseros son prácticamente inexistentes en GNU/Linux. Sólo tienes que asegurarte que no instalas y ejecutas software o scripts de fuentes no confiables, y así estarás a salvo.

prev
next