Was ist „root“ unter Linux?

Ein Linux-Laptop im Ubuntu-Stil.

Der Root-Benutzer ist die mächtigste Entität im Linux-Universum mit grenzenlosen Befugnissen, zum Guten oder zum Schlechten. Benutzer erstellen? Ich habs. Ein Dateisystem vernichten? Hoppla, das habe ich auch.

Die Ursprungsgeschichte

Der Root-Benutzer ist der Linux-Superuser. Sie können im wahrsten Sinne des Wortes alles tun. Nichts ist eingeschränkt oder verboten für root . Ob sie ein Superheld oder ein Superschurke sind, hängt vom menschlichen Benutzer ab, der die Rolle des Systemadministrators übernimmt. Fehler des Root-Benutzers können katastrophal sein, daher sollte das Root-Konto ausschließlich für administrative Zwecke verwendet werden.

Das Konzept des Root-Benutzers wurde von Unix geerbt, das einen Root-Benutzer als administrativen Superuser hatte. Aber woher der Name „Wurzel“ kommt, ist nicht genau bekannt. Manche Leute denken, dass es von der Multics-Betriebssystem, das älter als Unix ist.

Ken Thompson und Dennis Ritchie, zwei der wichtigsten Architekten und Autoren von Unix, hatten beide zuvor an den Multics gearbeitet. Multics hatte ein Dateisystem, das an einem Punkt namens Root-Verzeichnis oder „/“ begann, und alle anderen Verzeichnisse und Unterverzeichnisse verzweigten sich vom Root nach unten und außen wie ein invertierter Baum. Es ist die gleiche Art von Baumstruktur, die von Unix übernommen wurde. Vielleicht hat Unix auch den Root-Benutzer von Multics übernommen?

Durchsuchen der Technische Dokumentation von Multics deckt eine Vielzahl von Verweisen auf logische Root-Volumes, physische Root-Volumes, Root-Karten und das Root-Verzeichnis auf. Ein Root-Benutzerkonto oder ein Benutzer namens „root“ wird jedoch nicht erwähnt.

Eine andere Theorie besagt, dass in den frühen Tagen von Unix der Home-Ordner des Superusers das Stammverzeichnis „/“ des Dateisystems war. Der Superuser brauchte einen Namen. Der Begriff „Root-Benutzer“ wurde anstelle eines offiziellen Namens verwendet, aber der Begriff blieb und wurde zum offiziellen Namen.

Das scheint wahrscheinlicher, aber niemand scheint mit Sicherheit sagen zu können, woher der Root-Benutzer seinen Namen hat.

Der sudo-Befehl

Auf jedem Betriebssystem empfiehlt es sich, den Superuser nur für administrative Zwecke zu reservieren und für den Rest der Zeit ein normales Benutzerkonto zu verwenden. Tatsächlich lassen Sie sich bei den meisten modernen Linux-Distributionen nicht als Root-Benutzer anmelden.

Dies ist natürlich Linux, also können Sie es so konfigurieren, dass sich der Root-Benutzer anmelden kann. Aber je weniger Zeit Sie damit verbringen, sich einzuloggen root, desto besser. Abgesehen davon, dass Sie sich vor Katastrophen durch Tippfehler schützen, wenn Sie sich nicht anmelden können als root, das kann kein anderer. Jeder, der sich unbefugten Zugriff auf Ihr System verschafft, kann sich nicht anmelden als root, um den Schaden zu begrenzen, den sie anrichten können.

Verwandt :  Was ist Fandango und wie funktioniert es?

Aber wenn Sie sich anmelden als root deaktiviert ist, wie verwalten Sie Ihren Linux-Computer? Nun, das ist es, was die sudo Befehl ist für. Es erfordert nicht, dass sich der Root-Benutzer einloggt. Es gewährt vorübergehend temporarily root’s Kräfte auf Sie. Es ist, als würde man Thors Hammer aufheben Mjölnir und vorübergehend die Befugnisse von Thor gewährt. Aber du kannst den Hammer nur aufheben, wenn du würdig bist. Ebenso kann nicht jeder die sudo Befehl. Das sudo Befehl verleiht nur root’s Befugnisse auf Sie, wenn Sie für würdig befunden und zur Sudoers-Liste hinzugefügt wurden.

So steuern Sie den sudo-Zugriff unter Linux

VERBUNDENSo steuern Sie den sudo-Zugriff unter Linux

Es gibt noch einen ähnlichen Befehl wie sudo namens su. Mit sudo, authentifizieren Sie sich mit Ihrem eigenen Passwort. Mit su, authentifizieren Sie sich mit dem Passwort des Root-Benutzers. Dies ist in zweierlei Hinsicht von Bedeutung. Erstens bedeutet dies, dass Sie dem Root-Benutzer ein Passwort zuweisen müssen, um es zu verwenden su. Standardmäßig hat der Root-Benutzer kein Passwort, was zur Sicherheit beiträgt. Wenn root hat kein Passwort, Sie können sich nicht anmelden als root.

Zweitens, wenn Sie ein Root-Passwort festlegen, wird jeder, der das su Befehl muss das Passwort kennen. Und das Teilen von Passwörtern ist ein Sicherheits-No-Go, und für das Root-Passwort noch mehr. Jeder, der das Root-Passwort kennt, kann es jemand anderem sagen. Wenn Sie das Root-Passwort ändern müssen, müssen Sie das neue Passwort allen Personen mitteilen, die es wissen müssen.

Es ist viel sicherer, die Sudoers-Liste zu verwenden, um einzuschränken, wer verwenden kann sudo, und lassen Sie jede privilegierte Person ihre individuellen Passwörter zur Authentifizierung verwenden.

Sudo verwenden

Die Datei „/etc/shadow“ enthält den Benutzernamen jedes Kontos auf Ihrem Linux-Computer zusammen mit anderen Informationen, einschließlich des verschlüsselten Passworts jedes Kontos, wann das Passwort zuletzt geändert wurde und wann das Passwort abläuft. Da es sensible Informationen enthält, kann es nur von . gelesen werden root.

Wenn wir versuchen, die use zu verwenden wc Befehl zum Lesen der Zeilen, Wörter und Zeichen in der Schattendatei, wird uns die Berechtigung verweigert.

wc /etc/shadow

Wenn wir in der Sudoers-Liste sind und denselben Befehl mit verwenden sudo am Anfang der Zeile werden wir nach unserem Passwort gefragt und der Befehl wird für uns ausgeführt. Wenn Sie der einzige Benutzer auf Ihrem Linux-Computer sind, werden Sie bei der Installation des Systems automatisch zur Sudoers-Liste hinzugefügt.

sudo wc /etc/shadow

Da wir den Befehl als root ausführen, ist die wc Befehl ausgeführt wird. Niemand leugnet die Wurzel.

Das sudo Der Befehl bedeutete früher „Superuser do“. Es wurde verbessert, damit Sie einen Befehl wie jeder Benutzer ausführen können, und wurde daher in „Ersatzbenutzer tun“ umbenannt. Der Befehl wird tatsächlich so ausgeführt, als ob der andere Benutzer ihn ausgeführt hätte. Wenn Sie keinen Benutzernamen angeben, sudo standardmäßig verwendet root. Wenn Sie einen anderen Benutzer verwenden möchten, verwenden Sie die -u (Benutzer-)Option.

Verwandt :  (BEHOBEN) Spotify-Fehlercode 18 unter Windows 10 - Beheben der Spotify-Installation

Wir können sehen, dass die Befehle als ein anderer Benutzer ausgeführt werden, indem wir die whoami Befehl.

whoami
sudo whoami
sudo -u mary whoami

VERBUNDEN: So ermitteln Sie das aktuelle Benutzerkonto unter Linux

Als Root ausführen, ohne su . zu verwenden

Der Haken mit sudo ist, dass Sie zu Beginn jedes Befehls „sudo“ verwenden müssen. Wenn Sie nur ein oder zwei Befehle eingeben, ist das keine große Sache. Wenn Sie eine längere Befehlsfolge ausführen müssen, kann dies ermüdend werden. Es mag mühsam sein, aber es dient als nützlicher Sicherheitsverschluss für root’s Kräfte, und man muss die Sicherheit jedes Mal bewusst entfernen.

Es gibt eine Möglichkeit, sich effektiv einzuloggen als root das nutzt nicht su und erfordert nicht, dass der Root-Benutzer ein Passwort hat.

Warnung: Seien Sie vorsichtig, wenn Sie diese Methode verwenden. Jeder Befehl, den Sie ausgeben, wird glücklich ausgeführt, ohne dass Fragen gestellt werden – selbst wenn er destruktiv ist.

Verwenden von sudo um eine Bash-Shell auszuführen, öffnet sich eine neue Shell mit root als Benutzer.

sudo bash

Beachten Sie, dass sich die Eingabeaufforderung ändert. Das letzte Zeichen der Eingabeaufforderung ist jetzt ein Raute „#“ anstelle eines Dollarzeichens „$“.

Wie der Text der Eingabeaufforderung angezeigt wird, variiert von Distribution zu Distribution. In Ubuntu werden wir darüber informiert, dass der Benutzer rootund zeigt den Namen des Computers und das aktuelle Arbeitsverzeichnis an. Auch die Farbe der Eingabeaufforderung wird geändert.

Denn wir sind root, können wir Befehle ausführen, die normalerweise die Verwendung von erfordern würden sudo .

wc /etc/shadow

Um die Shell des Root-Benutzers zu verlassen, drücken Sie „Strg+D“ oder geben Sie „exit“ ein und drücken Sie „Enter“.

exit

Weniger Superman, mehr Clark Kent

Wenn Sie in der Sudoers-Liste stehen, haben Sie Superkräfte über Ihr Linux-System. Denken Sie daran, Superman verbringt mehr Zeit als sein sanftmütiges Alter Ego als in seinem roten Umhang.

Verwenden Sie möglichst Ihr reguläres Benutzerkonto. Nur ändern in root wenn es wirklich nötig ist.