Root: Unterschied zwischen den Versionen

Aus Linupedia.org
Wechseln zu: Navigation, Suche
(root werden)
 
(Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt)
Zeile 10: Zeile 10:
 
: Wenn eine Internetverbindung besteht und es schädlicher Software (Malware) gelingen sollte, sich in das System einzunisten, hat diese entsprechend root- Rechte. Das bedeutet, dass Malware, die man sich als root "gefangen" hat, alle Aktionen ausführen darf: Dateien ins Internet schicken, Systemkonfigurationen ändern, lokale Dateien ändern und löschen. Das hieraus resultierende Risiko ist zu hoch, um aus Bequemlichkeit standardmäßig root zu sein.  
 
: Wenn eine Internetverbindung besteht und es schädlicher Software (Malware) gelingen sollte, sich in das System einzunisten, hat diese entsprechend root- Rechte. Das bedeutet, dass Malware, die man sich als root "gefangen" hat, alle Aktionen ausführen darf: Dateien ins Internet schicken, Systemkonfigurationen ändern, lokale Dateien ändern und löschen. Das hieraus resultierende Risiko ist zu hoch, um aus Bequemlichkeit standardmäßig root zu sein.  
  
{{Hinweis|'''Hinweis''': Siehe hierzu auch '''[[Permanent root sein]]'''
+
{{Hinweis|'''Hinweis''': Siehe hierzu auch '''[[Permanent root sein]]'''}}
  
 
== root werden ==
 
== root werden ==
Zeile 17: Zeile 17:
 
Viele systemweite Dinge erledigt Yast. Um Yast starten zu können, muss man das root- Passwort angeben.  
 
Viele systemweite Dinge erledigt Yast. Um Yast starten zu können, muss man das root- Passwort angeben.  
 
Zur Paketinstallation empfiehlt sich smart; auch hier muss das root- Passwort angegeben werden.  
 
Zur Paketinstallation empfiehlt sich smart; auch hier muss das root- Passwort angegeben werden.  
Um eine beliebige Anwendung als root zu starten, kann man mit der Tastenkombination <Alt> <F2> vor den Namen des gewünschten Programms "kdesu" eingeben. Für Konqueror beispielsweise "kdesu konqueror". Daraufhin erscheint dann ein Abfragefenster für das root- Passwort.  
+
In einer User-Konsole kann man mit dem Befehl 'su -' root-Rechte erlangen. Das einzugebende root-Passwort wird nicht zurückgemeldet, einfach blind eingeben.
 +
Um eine beliebige graphische Anwendung als root zu starten, kann man mit der Tastenkombination <Alt> <F2> vor den Namen des gewünschten Programms "kdesu" eingeben. Für Konqueror beispielsweise "kdesu konqueror". Daraufhin erscheint dann ein Abfragefenster für das root- Passwort.
  
 
== Wer oder was ist su? ==
 
== Wer oder was ist su? ==

Aktuelle Version vom 14. März 2008, 15:49 Uhr

Der Benutzer root

root ist ein Benutzer, der auf jedem unixartigem System vorhanden ist. Er fungiert als Systemverwalter und hat die Berechtigung, alle Dateien einzusehen, zu ändern und zu löschen. Er ist sozusagen "allmächtig".

GUI

In neueren Linux- Derivaten wird bei der Installation auch ein vollständiger, voll funktionsfähiger Desktop für root angelegt.

Permanent root sein?

Es empfiehlt sich aus Sicherheitsgründen, sich niemals grafisch als root anzumelden. Gründe hierfür sind beispielsweise:

Wenn eine Internetverbindung besteht und es schädlicher Software (Malware) gelingen sollte, sich in das System einzunisten, hat diese entsprechend root- Rechte. Das bedeutet, dass Malware, die man sich als root "gefangen" hat, alle Aktionen ausführen darf: Dateien ins Internet schicken, Systemkonfigurationen ändern, lokale Dateien ändern und löschen. Das hieraus resultierende Risiko ist zu hoch, um aus Bequemlichkeit standardmäßig root zu sein.
Hinweis: Siehe hierzu auch Permanent root sein

root werden

Es gibt allerdings viele Notwendigkeiten für root: Die Installation neuer Pakete, die (gewünschte) Veränderungen von Dateien und so weiter. Um nun als normaler Benutzer die Möglichkeit zu haben, diese Aktionen trotzdem ausführen zu können, gibt es eine Reihe von Möglichkeiten:

Viele systemweite Dinge erledigt Yast. Um Yast starten zu können, muss man das root- Passwort angeben. Zur Paketinstallation empfiehlt sich smart; auch hier muss das root- Passwort angegeben werden. In einer User-Konsole kann man mit dem Befehl 'su -' root-Rechte erlangen. Das einzugebende root-Passwort wird nicht zurückgemeldet, einfach blind eingeben. Um eine beliebige graphische Anwendung als root zu starten, kann man mit der Tastenkombination <Alt> <F2> vor den Namen des gewünschten Programms "kdesu" eingeben. Für Konqueror beispielsweise "kdesu konqueror". Daraufhin erscheint dann ein Abfragefenster für das root- Passwort.

Wer oder was ist su?

Auf der Konsole gibt es den Befehl "su". su ist allerding nicht der Benutzer "super user", wie oft vermutet, sondern der Befehl "substitute user", was soviel bedeutet wie "ersetze Benutzer". Sind auf einem System mehrere Benutzer angelegt, kann man also mit "su Benutzername" innerhalb der Konsole den Benutzer wechselt. Gibt man "su" ohne weitere Angaben ein, wird zu root gewechselt und dessen Passwort verlangt. Ob man root oder normaler Benutzer ist, ist ganz einfach erkennbar: Während in einer "Benutzerkonsole" einleitend "Benutzername@hostname:~>" zu lesen ist, beginnt die "root- Konsole" mit "hostname:/Verzeichnis#". Am auffälligsten ist die Raute. In der Konsole des Autors sieht das so aus:

MJL@MJL-machine:~> su
Passwort:
MJL-machine:/home/MJL # 

Im übrigen erfolgt die Passworteingabe auf der Konsole immer blind, das heisst,es werden keine Platzhalter angezeigt.


--OmasEnkel 11:39, 21. Mai 2007 (CEST)


Zurück zu Allgemeines