Antes de nada ¡Feliz Navidad 
y bienvenidos a nuestro primer post!. En este blog compartiremos información relacionada con la ciberseguridad para todo tipo de publico, desde los más novatos hasta los mas experimentados. Y que mejor para ello que empezar explicando quien es el famoso root.
Si estas empezando juguetear con la informática, y mas precisamente con sistemas Linux, te habrás dado cuenta de lo mucho que se habla del usuario root pero… ¿Quién es?
El usuario root es el nombre que recibe la cuenta del administrador o superusuario del sistema. Su identificador de usuario (uid) es el 0 y tiene permisos ilimitados por lo que puede leer, escribir o modificar cualquier fichero del sistema. Es por ello por lo que hay que tener especial cuidado puesto que un cambio en un fichero importante nos puede dejar el sistema operativo más inútil que un semáforo del GTA. A continuación se muestra a un usuario sin privilegios de administrador y al usuario root accediendo al mismo fichero restringido.
El acceso a un usuario con permisos de root es el sueño de todo pentester puesto que supone el compromiso total del sistema.
En ocasiones es necesario que un usuario normal realice acciones que requieren ciertos privilegios en el sistema como puede ser iniciar un servicio, modificar un fichero especifico, ejecutar un programa ,etc. Ahí es donde entra el programa SUDO, del ingles «super user do«. Este programa es utilizado para ejecutar comandos como si fuéramos otro usuario (incluso el de root), eso si, bajo ciertas restricciones especificadas en el fichero /etc/sudoers del que hablaremos en futuros posts.
Su funcionamiento es simple, se escribe sudo delante del comando que queremos ejecutar e introducimos la contraseña del usuario actual. Si el usuario tiene permisos para realizar la acción, esta se ejecutará como si fueramos root. A continuación vemos como se puede acceder al fichero que estabamos intentando acceder previamente pero de manera satisfactoria.
