Unter Linux (z.B. Debian) muss man sich um administrative Tätigkeiten (z.B. Installation von Programmen) ausführen zu dürfen mit dem Superuser root anmelden. Verwendet man beispielsweise einen Desktop-Manager (z.B. GDM), so ist die Anmeldung als root zumindest unter Debian nicht erlaubt. Damit soll unterbunden werden, dass übliche Tätigkeiten wie etwa erstellen von Texten mit Superuser-Rechten durchgeführt werden, obwohl diese nicht benötigt werden. Wäre man immer mit Superuser-Rechten angemeldet, bestünde jederzeit die Gefahr, das System zu beschädigen. Ob durch Eigenverschulden oder ein fremdes Skript ist schlussendlich egal, denn das System wäre kaputt. Deshalb sollte man immer als Benutzer mit eingeschränkten Rechten arbeiten.
In der Konsole werden die Befehle su bzw. sudo (u.U. erst nach expliziter Installation) bereitgestellt. Diese erlauben es als Benutzer mit eingeschränkten Rechten Programme/Skripte mit Superuser-Rechten auszuführen. Doch zwischen beiden Befehlen besteht ein nicht zu vernachlässigender Unterschied. Wechselt man mit dem Befehl zu den Superuser-Rechten, so muss das Passwort von root eingegeben werden und man bleibt so lange mit Superuser-Rechten angemeldet, bis man sich selbst wieder abmeldet. Der Befehl sudo erfordert die Eingabe des eigenen Passworts und besitzt außerdem einen Timeout. Nach Ablauf des Timeouts fordert sudo erneut zur Eingabe des Passworts auf. Da die “Abmeldung” der Superuser-Rechte bei sudo automatisch erfolgt, kann auf einem Computer nach Ablauf dieser Zeit kein Unsinn gemacht werden, sollte dieser unbeaufsichtigt bleiben und anderen Menschen zugänglich sein.
Wenn man einen Befehl mit Superuser-Rechten ausführen möchte, verwendet man sudo. Möchte man allerdings mehrere Befehle mit Superuser-Rechten ausführen, dennoch nicht auf den sicheren und bequemen Timeout verzichten, kann man sudo su in die Konsole eintippen. Bis zum Auftreten des Timeouts hat man Superuser-Rechte in der Konsole, d.h. alle Befehle die ab diesem Zeitpunkt bis zum Timeout ausgeführt werden, werden mit Superuser-Rechten ausgeführt.
Ein weiterer Vorteil von sudo ist, dass mehrere Benutzer mit eingeschränkten Rechten administrative Aufgaben erledigen können, ohne dass sie das Passwort von root wissen müssen. Außerdem können die erlaubten Aufgaben mit sudo beschränkt werden.
Verwandte Beiträge
- Debian mit festen Freeze-Zeitpunkten
- Debian Archive Signing Keys aktualisieren
- Debian GNU/Linux 5.0 veröffentlicht
- sudo für Benutzer erlauben
- Standard-Editor vi
Recent Comments