Linux-Rechner zähmen

10 Fakten, die Windows-Admins zu Linux wissen sollten

Fakt 2: Von Nutzern und "Super-Nutzern"

Linux ist schon immer - genauso wie seine "Urväter", die verschiedenen Unix-Derivate - ein Multi-User-System gewesen. Weshalb auch das Konzept der Nutzer und Gruppen seit jeher fest im System verankert ist. Unter allen Nutzern sticht aber der Superuser oder "root" besonders hervor: Er besitzt uneingeschränkte Rechte auf dem System und kann es dadurch durch ein unabsichtlich oder nachlässig abgesetztes Kommando schnell beschädigen oder gar unbrauchbar machen. Zu den Privilegien eines Nutzers mit Root-Rechten gehört es, dass:

  • bestimmte Kommandos wie beispielsweise das Hinzufügen neuer Nutzer, das Partitionieren von Festplatten oder eine Veränderung der Systemkonfiguration nur mit diesen Rechten ausgeführt werden können.

  • die normalen Schreib-, Lese- und Ausführungsrechte für Dateien, wie sie im Dateisystem gesetzt sind, für einen Nutzer mit diesen Rechten nicht gelten: Er kann beliebig mit den Dateien verfahren (und damit auch entsprechenden Schaden anrichten).

  • einige Sicherheitsmechanismen, die in Standardkommandos integriert sind und Anwender vor Fehlbedienungen und Flüchtigkeitsfehler bewahren, für Nutzer mit diesen Rechten nicht gelten: So kann ein Superuser beispielsweise das Passwort eines Nutzers ändern, ohne dass er dazu das alte Passwort eingeben muss.

Schon diese wenigen Besonderheiten des Root-Nutzers machen deutlich, dass es wenig sinnvoll ist, im täglichen Betrieb mit diesen Rechten zu arbeiten. So sollten auch Administratoren in der Regel mit den normalen Nutzerrechten an einem Linux-System arbeiten und nur dann zu den Root-Rechten wechseln, wenn eine spezifische Aufgabe dies erfordert. Dazu stehen auf den Linux-Systemen zwei Kommandos bereit: "su" (substitude user) und "sudo" (Super User Do).

Das "su"-Kommando war so schon auf den Unix-Systemen implementiert und verlangt nach dem Start vom Nutzer die Eingabe des Root-Passworts. Danach arbeitet er weiter uneingeschränkt mit diesen Rechten, bis er sich wieder beispielsweise mit dem Kommando "exit" von diesem Account abmeldet. Da das leicht vergessen werden und zu den genannten Problemen führen kann, ist es eindeutig besser, das auf den Linux-Systemen vorhandene Kommando "sudo" zu verwenden. Der Nutzer loggt sich dabei mit seinem eigenen Passwort ein und startet dann einen "sudo"-Befehl. Dabei wird er auf einigen Systemen aufgefordert, sein Passwort einzugeben, und kann dann einen solchen Befehl mit Root-Rechten ausführen. Administratoren können im System konfigurieren, welche Befehle mit "sudo" ausgeführt werden dürfen und welche Nutzer berechtigt sind, den Befehl einzusetzen. Standardmäßig sind dies die Nutzer der Gruppe "wheel".

Der Superuser bekommt sein Passwort: Auf einigen Distributionen, wie hier bei Ubuntu, muss dies noch händisch mithilfe des sudo-Befehls nachgeholt werden.
Der Superuser bekommt sein Passwort: Auf einigen Distributionen, wie hier bei Ubuntu, muss dies noch händisch mithilfe des sudo-Befehls nachgeholt werden.

Die Verwendung des "sudo"-Kommandos ist grundsätzlich der bessere Weg, wenn es darum geht, auf einem Linux-System Kommandos auszuführen, bei denen die Rechte eines Administrators - des Superusers - benötigt werden.