Salvo en Ubuntu/Kubuntu que tiene sus propias reglas, recordemos que durante la instalación, además de root hemos creado por lo menos un usuario con su respectiva clave.

No debemos utilizar root para las tareas normales, y en cambio cuando haya que realizar una tarea que requiera permisos especiales, utilizaremos root, siempre desde línea de comandos y nunca desde el entorno gráfico.

La contraseña utilizada para root debe contener letras, números, símbolos, por lo menos 8 caracteres, no obtenerla de ningún diccionario, guia, nombre de una calle, fecha de cumpleaños, y debe cambiarse al menos una vez por mes.

Si utilizamos root en esta forma nuestro sistema estará cubierto de posibles ataques, de lo contrario basta una conexión a Internet y un poco de astucia del atacante para estar en peligro.

En Ubuntu, por una cuestión de criterio de sus creadores, el mismo Usuario principal (el primero que creamos) será el que haga ciertas funciones de administrador y otras las hará usando el comando 'sudo', como veremos luego.

En aquellos SO donde root tenga contraseña (incluyendo Ubuntu si hemos modificado esta parte), root solo deberá ser usado para tareas específicas de administración, los usuarios sin privilegios en sus permisos, solo podrán escribir en su directorio /home/[usuario] donde "usuario" corresponde al nombre de usuario que hayamos elegido y al subdirectorio dentro de /home que se crea cada vez que agregamos un nuevo usuario. Esto significa que si creamos un usuario llamado pepe, al mismo instante se creará un subdirectorio /home/pepe. Si creamos otro directorio, supongamos "juan", se creará un nuevo subdirectorio llamado /home/juan. El usuario "pepe" no podrá escribir ni borrar nada del usuario "juan" y viceversa. Solamente el usuario root (también llamado superusuario9) podrá ingresar con todos los permisos (lectura, escritrua y ejecución) en cualquiera de los dos subdirectorios.

En resumen, dentro del directorio /home habrá un subdirectorio de usuario por cada usuario que tengamos en el sistema.
Por ejemplo, supongamos por un instante que tenemos dos usuarios (Roberto y Pedro). En este caso existirá un solo directorio /home pero con dos subdirectorios que serán /home/Pedro y /home/Roberto, cada uno de ellos con su respectivo escritorio.
Estos usuarios solo tienen permisos de escritura en su propio subdirectorio. Salvo que el administrador le de otro tipo de permisos, no podrán escribir en ningún otro archivo correspondiente a otro directorio.

En cambio root es el superusuario que puede escribir y modificar cualquier archivo. Es conveniente que salvo en los momentos de administrar el SO, no se utilice root, para evitar borrados accidentales.
Además si un atacante externo, por cualquier motivo, llega a enterarse de la contraseña de root podría hacer grandes daños al SO. De allí que las claves deben ser realmente seguras, contando para ello con letras minúsculas, letras mayúsculas, números y símbolos. Una clave no debe durar más de un mes, debiendo ser cambiada luego de ese tiempo. De esta forma aseguramos que si un atacante, de alguna forma, y con un gran esfuerzo, logra después de un tiempo hacerse de una clave de root, no tendrá demasiado tiempo de usarla, ya que rápidamente habremos cambiado la misma. Cuanto más completas sean las claves, más dificil es descifrarlas y más tiempo tardará el atacante en acceder a ella, pero debemos saber que no existen claves inexpuganables y que tarde o temprano cualquier clave puede ser descifrada, motivo por el cual, el cambio de clave es necesario.

Todo esto permite una casi perfecta seguridad haciendo muy sólido el SO en sí.
Una vez colocados el nombre de usuario y su contraseña, podremos acceder al Sistema sin problema. Recordemos nuevamente:
al crear las contraseñas estas deberían tener letras mayúsculas y minúsculas junto a números y símbolos y ser igual o mayor a 8 cifras. Las claves deberían cambiarse al menos una vez al mes a fin de evitar que alguien con algún programa de escaneo especial logre descifrarlas.

Desde la versión 8.10 Ubuntu ha cambiado la forma de crear una contraseña para root. En Ubuntu 8.04 y anteriores era posible ingresar a consola mediante la combinación de teclas Alt+Control+F1 al F6 (cualquiera de estas F nos llevará a una consola diferente). Luego allí dentro escribiremos como usuario administrador (el primero que instalamos) lo siguiente:

sudo passwd root

Esto hará que desde la línea de comandos se nos pìda primero una clave para el usuario y luego una clave para root. Está última habrá que repetirla una vez más y ¡listo! el sistema ya funcionará como root.

Desde la versión 8.10 esta opción ha sido deshabilitada y la forma de hacer que root funcione como administrador es la siguiente:

Ir desde el entorno gráfico a Sistema==> Administración==> Usuarios y Grupos y aparecerá una ventana similar a esta:

Vemos que en la parte de abajo hay un botón que dice "Desbloquear". Una vez que hagamos clic en este botón aparecerá un pedido de contraseña del usuario con permisos de admnistrador. Si le damos la clave, veremos que el usuario root ya no estará más "grisado" como se ve en la figura de arriba. Desde allí, luego de desbloquear los usuarios (haciendo clic en el botón desbloquear y escribiendo la contraseña del primer usuario que hará en Ubuntu las veces de administrador), seleccionar root y hacer clic en el botón propiedades.

Luego, en la ventana que aparece colocamos una contraseña en el usuario. y también en "Confirmación". Una vez hecho esto, abrimos la pestaña "Privilegios de usuario" y seleccionamos todos los permisos, de forma que el usuario root cuente con estos. Finalmente hacemos clic en "Aceptar".

Ubuntu desaconseja este uso de root y le da los privilegios administrativos al primer usuario que configuremos. Una forma de tener un usuario administrativo y no usar root, consiste en crear al momento de la instalación dos usuarios.
El primer usuario creado durante la instalación, es el que tendrá privilegios administrativos, pero el segundo, solo tendrá permisos de usuario común.
De esta forma, solo utilizaremos el segundo usuario durante el uso común de la computadora, y en el momento que necesitemos realizar alguna tarea administrativa utilizaremos el primero, (como si se tratase de root), pero aquí debemos sortear un inconveniente, y es que el usuario que tenga privilegios de administrador se puede manejar en modo gráfico, lo que supone un problema de seguridad, debiendo usarlo siempre desde la consola.
En fin...lo importante es tomar en cuenta que el usuario root no debe usarse en forma permanente sino solamente cuando haya que realizar una tarea administrativa que no pueda hacer un usuario común. Y que es conveniente que el usuario root no tenga acceso al logueo desde el entorno gráfico.
Si seguimos este consejo nuestro sistema estará bien protegido.

00oxxo00