Permanent root sein

Aus Linupedia.org
Version vom 14. Januar 2007, 00:54 Uhr von Grothesk (Diskussion | Beiträge) (Ich bin permanent root, ist bequemer für mich!)
Wechseln zu: Navigation, Suche

Unter Linux gibt es eine strikte Trennung zwischen den alltäglichen Benutzern und dem Systemverwalter, der hier root genannt wird. Der Benutzer hat nur sehr eingeschränkten Zugriff auf das System, root hingegen darf alles auf dem System.

Ich bin permanent root, ist bequemer für mich!

Das permanente angemeldet sein als root ist eine der Todsünden, die man unter Linux begehen kann. Da root alles darf, dürfen auch Programme, die root aufruft alles, was root halt so darf. Dadurch öffnet sich Tür und Tor für Angriffe, z. B. aus dem Netz oder über rootkits. Linux hat den Ruf, sehr sicher zu sein, nicht zuletzt aus dieser strengen Trennung der Nutzer erworben. Darum bitte nie, nie, nie auf die Idee kommen, permanent als root angemeldet zu sein, auch wenn es noch so bequem erscheint. Auch nicht, wenn man gerade das System installiert hat und 'nur schnell alles konfigurieren' will. Das ist ein ganz schlechter Stil. Denn meist hat man ja doch den Broweser offen und eine Verbindung in das Netz dabei. Ganz schlechte Idee, das unter einem vollen root-login zu tun.

In den letzten Windowsversionen wurden beispielsweise auch Bestrebungen unternommen, den admin besser von den Nutzern zu trennen. Man hat also auch im Windowslager erkannt, das diese Trennung sinnvoll ist. Allerdings ist diese Trennung unter Linux wesentlich ausgereifter als bislang unter Windows.

Aber dann muss ich mich ja immer ab- und anmelden, wenn ich root sein will

Das ist eine weitverbreitete Fehlannahme. Da die Trennung von root und Nutzer unter Linux so eine lange Tradition hat funktioniert hier der Wechsel sehr bequem und schnell aus einer User-Sitzung heraus. Man muss sich also nicht abmelden und dann als root neuanmelden. Zum bequemen und schnellen Wechsel in den root-Modus gibt es verschiedene Möglichkeiten. (siehe auch: Kontrolliertes Ausfuehren von Befehlen als root )

kde

Wenn man ein Programm unter kde als root starten möchte, öffnet man mit Alt-F2 die Befehlseingabe und gibt dort das gewünschte Programm, angeführt von kdesu, ein. Um z. B. den Editor mit root-Rechten zu öffnen müsste man

kdesu kate

eingeben.

gnome

Unter gnome funktioniert das sehr ähnlich wie unter kde. Auch hier öffnet man die Befehlseingabe mit Alt-F2, allerdings gibt man dann gnomesu ein.

gnomesu gedit

würde also den Editor gedit im root-Kontext öffnen.

Terminal

Auch in einer shell, konsole, Terminal usw. kann man schnell zu root werden. Der Befehl dazu lautet

su

su steht für 'substitute user' und erlaubt es, den User zu wechseln. Ohne weitere Angabe wird su uns als root anmelden, man könnte allerdings auch mit

su nutzerb

von Nutzer A zu Nutzer B werden. Bei dem Wechsel ohne weitere angaben werden allerdings nicht alle Verzeichnispfade gesetzt, darum wechselt man in der Regel mit

su -

zu root. Jetzt stehen alle Verzeichnispfade zur Verfügung.

Unter den ubuntu-Varianten kann man sich nicht per su - anmelden. Hier werden entsprechende Programme, die als root aufgerufen werden sollen mit 'sudo PROGRAMMNAME' geöffnet.

Kein Grund, permanent root zu sein

Wie man also leicht erkennt, besteht keinerlei Notwendigkeit, permanent root zu sein. Ein sauberes Umsetzen der vorgesehenen Trennung von root und Nutzern erhöht entscheidend die Sicherheit eines Linux-Systems. Schnell hat man als root mal versehentlich etwas gelöscht, das man nicht löschen sollte oder man fängt sich unschöne Dinge im Netz ein. Ein bewusstes Anmelden als root sollte die Aufmerksamkeit, was man so gerade am System treibt erhöhen. Beim permanenten arbeiten als root lässt das Bewusstsein für diese Dinge schnell nach.