Tutorials

▷ Was ist ein Root- oder Super-Root-Benutzer?

Inhaltsverzeichnis:

Anonim

Root ist der Benutzername oder das Konto, das standardmäßig auf alle Befehle und Dateien unter Linux oder anderen Unix-ähnlichen Betriebssystemen zugreifen kann. Wird auch als Root-Konto, Root-Benutzer und Superuser bezeichnet.

Was ist Root oder Super User in Unix-ähnlichen Systemen?

Root-Rechte sind die Befugnisse, die das Root-Konto auf dem System hat. Das Root-Konto ist das privilegierteste des Systems und hat die absolute Macht darüber, dh vollen Zugriff auf alle Dateien und Befehle. Zu den Root- Berechtigungen gehört die Möglichkeit, das System auf jede gewünschte Weise zu ändern und Zugriffsberechtigungen zu erteilen und zu widerrufen, dh bestimmte Dateien und Verzeichnisse für andere Benutzer, einschließlich derjenigen, die es sind, zu lesen, zu ändern und auszuführen Standardmäßig reserviert.

Das Berechtigungssystem in Unix-ähnlichen Betriebssystemen ist standardmäßig so konfiguriert, dass normale Benutzer nicht auf wichtige Teile des Systems sowie auf Dateien und Verzeichnisse anderer Benutzer zugreifen können. Dies liegt daran, dass es sehr einfach ist, ein Unix-ähnliches System mit Administratorzugriff zu beschädigen. Ein wichtiges Prinzip von Unix-ähnlichen Betriebssystemen ist jedoch die Bereitstellung maximaler Flexibilität bei der Konfiguration des Systems, sodass der Root-Benutzer voll befugt ist.

Wir empfehlen, unseren Beitrag zum Ändern des Benutzerkennworts unter Linux zu lesen

Unix-Systeme setzen voraus, dass der Systemadministrator genau weiß, was er tut, und dass nur diese Person das Root-Konto verwendet. Daher gibt es praktisch kein Sicherheitsnetz für den Root-Benutzer im Falle eines unachtsamen Fehlers, z. B. beim Beschädigen oder Löschen einer kritischen Systemdatei, was zu Fehlfunktionen des gesamten Systems führen kann.

Die Tatsache, dass alle vom Root-Benutzer gestarteten Prozesse über Root-Rechte verfügen, erhöht die Gefahr, das System routinemäßig als Root zu verwenden, da selbst die am häufigsten verwendeten und getesteten Anwendungsprogramme zahlreiche Programmierfehler enthalten, ein erfahrener Angreifer Sie können solche Fehler häufig finden und ausnutzen, um die Kontrolle über ein System zu erlangen, wenn das Programm mit Administratorrechten ausgeführt wird, anstatt ein normales Benutzerkonto mit sehr eingeschränkten Berechtigungen zu verwenden.

Ein grundlegendes Mittel, um zu verhindern, dass Benutzer Unix-ähnliche Systeme direkt beschädigen oder die Anfälligkeit solcher Systeme für Schäden durch andere erhöhen, besteht darin, die Verwendung des Root-Kontos zu vermeiden, es sei denn, dies ist unbedingt erforderlich, auch durch erfahrene Systemadministratoren und mit Erfahrung. Das heißt, anstatt sich routinemäßig als Root beim System anzumelden, sollten sich Administratoren mit ihrem Administratorkonto anmelden und dann den Befehl su verwenden. Dadurch werden Administratorrechte nur nach Bedarf und ohne erneutes Anmelden bereitgestellt.

Wann wird root verwendet?

Zu den Aufgaben, für die Root-Rechte erforderlich sind, gehören das Verschieben von Dateien oder Verzeichnissen in oder aus Systemverzeichnissen, das Kopieren von Dateien in Systemverzeichnisse, das Gewähren oder Widerrufen von Benutzerrechten, einige Systemreparaturen und das Installieren einiger Anwendungsprogramme. Standardmäßig müssen Sie nicht root sein, um die meisten Konfigurations- und Dokumentationsdateien in Systemverzeichnissen lesen zu können, obwohl Sie root sein müssen, um sie zu ändern.

Im Allgemeinen sind Root-Rechte erforderlich, um die Software im RPM-Paketformat zu installieren, da in Systemverzeichnisse geschrieben werden muss. Wenn ein Anwendungsprogramm jedoch aus dem Quellcode kompiliert wird, kann es im Allgemeinen so konfiguriert werden, dass es über das Ausgangsverzeichnis des Benutzers ausgeführt wird. Root-Berechtigungen sind nicht erforderlich, damit ein normaler Benutzer Software in seinem Home-Verzeichnis kompilieren und installieren kann. Aus Sicherheitsgründen sollten Sie das Kompilieren von Software als Root vermeiden.

Um das Superuser-Konto zu verwenden, müssen Sie es zunächst aktivieren und ihm ein Kennwort zuweisen. Öffnen Sie dazu ein Terminal und geben Sie den folgenden Befehl ein:

sudo passwd root

Damit können Sie bereits die Root-Benutzerrechte verwenden, sowohl mit dem Befehl su als auch durch direkte Anmeldung als Root-Benutzer. Um sich als dieser Benutzer anzumelden, müssen Sie nur Ihre aktuelle Sitzung schließen und den Root-Benutzernamen und das Kennwort eingeben, wenn das System Sie auffordert, die Anmeldeinformationen einzugeben.

Damit ist unser spezieller Artikel über einen Root-Benutzer beendet. Denken Sie daran, dass Sie einen Kommentar hinterlassen können, wenn Sie etwas hinzufügen möchten. Sie können den Beitrag auch in sozialen Netzwerken teilen, um mehr Benutzern zu helfen, die ihn benötigen.

Tutorials

Die Wahl des Herausgebers

Back to top button