Root: Unterschied zwischen den Versionen
Yehudi (Diskussion | Beiträge) (----) |
(→root werden) |
||
(2 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
Zeile 9: | Zeile 9: | ||
Es empfiehlt sich aus Sicherheitsgründen, sich niemals grafisch als root anzumelden. Gründe hierfür sind beispielsweise: | Es empfiehlt sich aus Sicherheitsgründen, sich niemals grafisch als root anzumelden. Gründe hierfür sind beispielsweise: | ||
: Wenn eine Internetverbindung besteht und es schädlicher Software (Malware) gelingen sollte, sich in das System einzunisten, hat diese entsprechend root- Rechte. Das bedeutet, dass Malware, die man sich als root "gefangen" hat, alle Aktionen ausführen darf: Dateien ins Internet schicken, Systemkonfigurationen ändern, lokale Dateien ändern und löschen. Das hieraus resultierende Risiko ist zu hoch, um aus Bequemlichkeit standardmäßig root zu sein. | : Wenn eine Internetverbindung besteht und es schädlicher Software (Malware) gelingen sollte, sich in das System einzunisten, hat diese entsprechend root- Rechte. Das bedeutet, dass Malware, die man sich als root "gefangen" hat, alle Aktionen ausführen darf: Dateien ins Internet schicken, Systemkonfigurationen ändern, lokale Dateien ändern und löschen. Das hieraus resultierende Risiko ist zu hoch, um aus Bequemlichkeit standardmäßig root zu sein. | ||
+ | |||
+ | {{Hinweis|'''Hinweis''': Siehe hierzu auch '''[[Permanent root sein]]'''}} | ||
== root werden == | == root werden == | ||
Zeile 15: | Zeile 17: | ||
Viele systemweite Dinge erledigt Yast. Um Yast starten zu können, muss man das root- Passwort angeben. | Viele systemweite Dinge erledigt Yast. Um Yast starten zu können, muss man das root- Passwort angeben. | ||
Zur Paketinstallation empfiehlt sich smart; auch hier muss das root- Passwort angegeben werden. | Zur Paketinstallation empfiehlt sich smart; auch hier muss das root- Passwort angegeben werden. | ||
− | Um eine beliebige Anwendung als root zu starten, kann man mit der Tastenkombination <Alt> <F2> vor den Namen des gewünschten Programms "kdesu" eingeben. Für Konqueror beispielsweise "kdesu konqueror". Daraufhin erscheint dann ein Abfragefenster für das root- Passwort. | + | In einer User-Konsole kann man mit dem Befehl 'su -' root-Rechte erlangen. Das einzugebende root-Passwort wird nicht zurückgemeldet, einfach blind eingeben. |
+ | Um eine beliebige graphische Anwendung als root zu starten, kann man mit der Tastenkombination <Alt> <F2> vor den Namen des gewünschten Programms "kdesu" eingeben. Für Konqueror beispielsweise "kdesu konqueror". Daraufhin erscheint dann ein Abfragefenster für das root- Passwort. | ||
== Wer oder was ist su? == | == Wer oder was ist su? == |
Aktuelle Version vom 14. März 2008, 15:49 Uhr
Inhaltsverzeichnis
Der Benutzer root
root ist ein Benutzer, der auf jedem unixartigem System vorhanden ist. Er fungiert als Systemverwalter und hat die Berechtigung, alle Dateien einzusehen, zu ändern und zu löschen. Er ist sozusagen "allmächtig".
GUI
In neueren Linux- Derivaten wird bei der Installation auch ein vollständiger, voll funktionsfähiger Desktop für root angelegt.
Permanent root sein?
Es empfiehlt sich aus Sicherheitsgründen, sich niemals grafisch als root anzumelden. Gründe hierfür sind beispielsweise:
- Wenn eine Internetverbindung besteht und es schädlicher Software (Malware) gelingen sollte, sich in das System einzunisten, hat diese entsprechend root- Rechte. Das bedeutet, dass Malware, die man sich als root "gefangen" hat, alle Aktionen ausführen darf: Dateien ins Internet schicken, Systemkonfigurationen ändern, lokale Dateien ändern und löschen. Das hieraus resultierende Risiko ist zu hoch, um aus Bequemlichkeit standardmäßig root zu sein.
Hinweis: Siehe hierzu auch Permanent root sein |
root werden
Es gibt allerdings viele Notwendigkeiten für root: Die Installation neuer Pakete, die (gewünschte) Veränderungen von Dateien und so weiter. Um nun als normaler Benutzer die Möglichkeit zu haben, diese Aktionen trotzdem ausführen zu können, gibt es eine Reihe von Möglichkeiten:
Viele systemweite Dinge erledigt Yast. Um Yast starten zu können, muss man das root- Passwort angeben. Zur Paketinstallation empfiehlt sich smart; auch hier muss das root- Passwort angegeben werden. In einer User-Konsole kann man mit dem Befehl 'su -' root-Rechte erlangen. Das einzugebende root-Passwort wird nicht zurückgemeldet, einfach blind eingeben. Um eine beliebige graphische Anwendung als root zu starten, kann man mit der Tastenkombination <Alt> <F2> vor den Namen des gewünschten Programms "kdesu" eingeben. Für Konqueror beispielsweise "kdesu konqueror". Daraufhin erscheint dann ein Abfragefenster für das root- Passwort.
Wer oder was ist su?
Auf der Konsole gibt es den Befehl "su". su ist allerding nicht der Benutzer "super user", wie oft vermutet, sondern der Befehl "substitute user", was soviel bedeutet wie "ersetze Benutzer". Sind auf einem System mehrere Benutzer angelegt, kann man also mit "su Benutzername" innerhalb der Konsole den Benutzer wechselt. Gibt man "su" ohne weitere Angaben ein, wird zu root gewechselt und dessen Passwort verlangt. Ob man root oder normaler Benutzer ist, ist ganz einfach erkennbar: Während in einer "Benutzerkonsole" einleitend "Benutzername@hostname:~>" zu lesen ist, beginnt die "root- Konsole" mit "hostname:/Verzeichnis#". Am auffälligsten ist die Raute. In der Konsole des Autors sieht das so aus:
MJL@MJL-machine:~> su Passwort: MJL-machine:/home/MJL #
Im übrigen erfolgt die Passworteingabe auf der Konsole immer blind, das heisst,es werden keine Platzhalter angezeigt.
--OmasEnkel 11:39, 21. Mai 2007 (CEST)