Wer ist Root? Warum existiert Root?
Haben Sie sich jemals gefragt, warum es unter Linux ein spezielles Konto namens root gibt? Kennen Sie die empfohlenen Best Practices für die Verwendung dieses Kontos? Kennen Sie die Szenarien, in denen es verwendet werden muss und die, in denen dies nicht der Fall ist? Wenn Sie eine oder mehrere dieser Fragen mit „Ja“ beantwortet haben, lesen Sie weiter.
In diesem Beitrag stellen wir eine Referenz mit Informationen zum Root-Konto zur Verfügung, die Sie griffbereit halten sollten.
Was ist Wurzel?
Bedenken wir zunächst, dass die Verzeichnishierarchie in Unix-ähnlichen Betriebssystemen als baumartige Struktur konzipiert ist. Der Ausgangspunkt ist ein spezielles Verzeichnis, das durch einen Schrägstrich (/) dargestellt wird, von dem alle anderen Verzeichnisse zunächst abzweigen. Da dies einem tatsächlichen Baum entspricht, wird / als Stammverzeichnis bezeichnet.
Im folgenden Bild sehen wir die Ausgabe von:
tree -d / | less
Dies veranschaulicht die Analogie zwischen / und der Wurzel eines Baums.
Obwohl die Gründe für die Benennung des root-Kontos nicht ganz klar sind, liegt dies wahrscheinlich an der Tatsache, dass root das einzige Konto ist, das über Schreibberechtigungen innerhalb von / verfügt. .
Darüber hinaus hat root Zugriff auf alle Dateien und Befehle in jedem Unix-ähnlichen Betriebssystem und wird aus diesem Grund oft als Superuser bezeichnet.
Nebenbei bemerkt: Das Root-Verzeichnis (/) darf nicht mit /root verwechselt werden, das das Home-Verzeichnis des Root-Benutzers ist. Tatsächlich ist /root ein Unterverzeichnis von /.
Zugriff auf Root-Berechtigungen erhalten
Wenn wir von Root-Berechtigungen (oder Superuser-Berechtigungen) sprechen, beziehen wir uns auf die Berechtigungen, die ein solches Konto auf dem System hat. Zu diesen Privilegien gehört (ohne darauf beschränkt zu sein) die Möglichkeit, das System zu ändern und anderen Benutzern bestimmte Zugriffsberechtigungen für seine Ressourcen zu erteilen.
Der rücksichtslose Einsatz dieser Macht kann im besten Fall zur Systemkorruption und im schlimmsten Fall zum Totalausfall führen. Aus diesem Grund gelten die folgenden Richtlinien als Best Practices für den Zugriff auf die Berechtigungen des Root-Kontos:
Verwenden Sie zunächst das root-Konto, um visudo auszuführen. Verwenden Sie diesen Befehl, um /etc/sudoers zu bearbeiten, um die minimalen Superuser-Berechtigungen zu gewähren, die ein bestimmtes Konto (z. B. Supervisor) benötigt.
Dazu kann beispielsweise die Möglichkeit gehören, Benutzerkonten zu erstellen (adduser) und zu ändern (usermod) – und nichts anderes.
Melden Sie sich künftig als Supervisor an und verwenden Sie sudo, um Benutzerverwaltungsaufgaben auszuführen. Sie werden feststellen, dass der Versuch, andere Aufgaben auszuführen, die Superuser-Berechtigungen erfordern (z. B. das Entfernen von Paketen), fehlschlagen sollte.
Wiederholen Sie die beiden oben genannten Schritte bei Bedarf und kehren Sie anschließend mit dem Befehl exit sofort zu Ihrem nicht privilegierten Konto zurück.
An diesem Punkt sollten Sie sich fragen: Gibt es noch andere Aufgaben, die regelmäßig auftauchen und Superuser-Rechte erfordern? Wenn ja, erteilen Sie die erforderlichen Berechtigungen in /etc/sudoers entweder für ein bestimmtes Konto oder eine bestimmte Gruppe und vermeiden Sie weiterhin die Verwendung des Root-Kontos so weit wie möglich.
Zusammenfassung
Dieser Beitrag kann als Referenz für die ordnungsgemäße Verwendung des root-Kontos in einem Unix-ähnlichen Betriebssystem dienen. Fügen Sie es gerne zu Ihren Lesezeichen hinzu und kehren Sie so oft zurück, wie Sie möchten!
Wenn Sie Fragen oder Anregungen zu diesem Artikel haben, können Sie uns wie immer über das Kommentarformular unten eine Nachricht hinterlassen. Wir freuen uns von Ihnen zu hören!