Linux Bibel online ~ Administrator

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Nicht-kommerziell - Weitergabe unter gleichen Bedingungen 3.0 Österreich Lizenz.

Change language by Google translator: ...

Unter Microsoft Windows ist es problemlos möglich sich als Administrator direkt anzumelden, dies bedeutet der Nutzer mit Administrator-Rechten meldet sich am Desktop an und kann Programme installieren, Einstellungen ändern ohne das nach dessen Passwort gefragt wird. Dies mag sehr einfach und bequem klingen - ist jedoch auch eines der größten Sicherheitsrisikos unter diesem Betriebssystem, meldet man sich direkt als Administrator am Desktop an läuft auch jede Anwendung, sei es der Webbrowser, der Media-Player oder der PDF-Reader (oder was auch immer) die der Administrator nutzt mit Administrator-Rechten. Ich nehme jetzt ganz einfach nur den Webbrowser, der Administrator öffnet eine Webseite und diese ist elegant verseucht, während man die Webseite öffnet wird zeitgleich Malware - also Schadsoftware herunter geladen. Ist diese Malware gut programmiert installiert sich diese praktisch von selbst ohne das das System nach fragt ob dies auch erwünscht ist, eine verseuchte MP3-Datei oder ein Video das über den Media-Player mit Administrator-Rechten geöffnet wird ist die selbe Geschichte. So könnte man mit vielen Beispielen weiter machen - es ist nicht einmal nötig Sicherheitslücken auszunutzen, besonders gefinkelte Malware übernimmt zeitgleich den Virenscanner sodass dieser nur noch für Sie positive Meldungen abgibt.

Unter Linux ist genau das Gegenteil der Fall, unter 99% der Linux-Distributionen ist es gar nicht möglich sich als Administrator am Desktop anzumelden, so läuft auch keine Anwendung unter Administrator-Rechten und könnte durch Malware das System infizieren. Man hört immer wieder von sehr intelligenten Windows-Nutzern das man doch auch unter Linux jede Anwendung als Administrator starten könnte, ist natürlich auch richtig - doch es ist umständlich, und warum sollte man etwas umständliches und sinnloses tun wie etwa einen Webbrowser oder was auch immer als Administrator zu starten wenn es nicht nötig ist? Warum sollte ich einen Mail-Klienten, einen Webbrowser oder einen PDF-Reader mit Administrator-Rechten starten? Es gibt keinen Grund, und wie schon beschrieben ist es umständlich.

Man startet unter Linux Anwendungen mit Administrator-Rechten nur dann wenn es wirklich nötig ist, etwa wenn man Software installieren, deinstallieren oder das System aktualisieren möchte oder Einstellungen direkt alm System verändern will - einen anderen Grund gibt es nicht - Microsoft schafft mit seiner Bequemlichkeit die er dem Nutzer gibt das größte Problem in Dingen Sicherheit. Sicherlich, so ist es unter Linux ein wenig mehr umständlich weitere Software zu installieren oder Einstellungen am System zu ändern - doch es ist einer der vielen Gründe warum es für Linux keine Malware in freier Wildbahn gibt, warum ein Virenscanner auf einem privaten System zu Hause ein solcher gar nicht nötig ist - Malware für Linux kommt seit dem Linux-Kernel 2,6 nicht mehr aus der Beta-Phase heraus, wenn man von Hacks rund um Linux hört hat dies meist mit unsicheren Passworten zu tun, und dabei handelt es sich meist um Server im Internet, keinesfalls um private Systeme zu Hause.

So gibt es unter Linux minimal zwei Nutzer, den normalen Nutzer der seine Anwendungen wie etwa den Webbrowser benutzt, die Textverarbeitung, den Mail-Klienten, die Bildbearbeitung - er nennt sich etwa ganz einfach "robert". Und dann gibt es den Nutzer "root" - er ist der Herr unter Linux, ganz einfach gesagt der Administrator des Linux-Systems. Er kann die Software verwalten, er kann Linux administrieren und er kann es auch zerstören wenn er dies will.

Wie wird man zu "root"?

Hier gibt es mehrere Varianten, nehmen wir gleich einmal die Anwendung Synaptic, es ist die effizienteste Paket-Verwaltung unter auf Debian basierenden Systemen. Man findet sie wenn installiert im Anwendungsmenü im Bereich "System", klickt man den Eintrag an öffnet sich das Fenster zur Passwort-Eingabe des Administrators. Die andere Variante wäre zuerst auf dem Terminal zum Nutzer "root" zu werden oder ganz einfach einen Befehl als Nutzer "root" zu starten.

Wie man nun zum Nutzer "root" wird kommt ganz auf die jeweilige Linux-Distribution an, unter Ubuntu, Kubuntu, Linux Mint und so weiter wird der erste Nutzer der bei der Installation des Systems angelegt wird auch zum Administrator, dies bedeutet das Passwort das man für ihn anlegt ist auch das Passwort des Administrators. Er meldet sich am Desktop an und hat jedoch keine Administrator-Rechte, möchte er nun etwa eine grafische Anwendung als Administrator starten - ich nehme jetzt ganz einfach als kleines Beispiel den KDE-Dateimanager Dolphin funktioniert dies entweder über den Schnellstarter den Sie über die Tastenkombination "Alt + F2" öffnen oder auch über das Terminal - er gibt ganz einfach vor dem Befehl - in diesem Fall "dolphin" den Befehl "sudo" an, also in diesem Fall:

sudo dolphin

Nun wird das Passwort abgefragt, wird dieses richtig angegeben startet die jeweilige Anwendung mit "root"-Rechten. Alle anderen Anwendungen laufen derweil mit normalen Rechten weiter und haben keinen Zugriff auf das System. Besonders auf dem Terminal wenn man das System administrieren möchte kommt es oft vor dass man mehrere Befehle als Nutzer "root" hintereinander starten muss, so etwa:

sudo apt-get update sudo apt-get upgrade sudo apt-get dist-upgrade

Jedes Mal den Befehl "sudo" anzugeben, auch wenn man in einer gewissen Zeitspanne nur einmal nach dem Passwort gefragt wird sind auch diese wenigen Zeichen nervig, man startet in diesem Fall ganz einfach den Befehl "sudo" mit der Option "-s" und lässt dann die entsprechenden Befehle starten, etwa:

sudo -s apt-get update apt-get upgrade apt-get dist-upgrade

Um vom Nutzer "root" wieder zum normalen Nutzer zu werden dient der Befehl:

exit

Wie schon beschrieben hat unter auf Ubuntu basierenden Systemen standardmäßig nur der erste erstellte Nutzer - also derjenige der bei der Installation angelegt wurde "sudo"-Rechte, möchten Sie dieses Recht weiteren Nutzern geben fügen Sie diesen in den Einstellungen des Systems zur Gruppe von "sudo" hinzu.

Unter Debian und direkt darauf basierenden Linux-Distributionen kommt es darauf an ob Sie bei der Installation des Systems ein "root"-Passwort gesetzt haben oder nicht. Haben Sie kein "root"-Passwort gesetzt funktioniert die Geschichte genau wie unter auf Ubuntu, Kubuntu, Linux Mint und so weiter - ein Start von grafischen Anwendungen auf dem Terminal funktioniert jedoch nicht (auf älteren Debian-Systemen) - nur per Schnellstarter mittels "Alt + F2". Um auf dem Terminal Befehle als Nutzer "root" zu starten geben Sie zuerst den Befehl:

su

ab und geben auf Nachfrage das vergebene "root"-Passwort an, anschließend wandelt sich das Terminal etwas - etwa wie hier:

robert@debian:~$ root@debian:/home/robert#

Die Raute "#" zeigt Ihnen das Sie nun Befehle mit Administrator-Rechten abgeben können, mittels des Befehls:

exit

werden Sie wieder zum normalen Nutzer. Unter sehr aktuellen direkt auf Debian basierenden Systemen können Sie so auch grafische Anwendungen mit "root"-Rechten starten, auf älteren Systemen wie etwa Debian Jessie nutzen Sie auf dem Terminal:

su-to-root -c befehl

Wobei Sie "befehl" natürlich durch den jeweiligen Befehl ersetzen. Auf der grafischen Oberfläche hat man es jedoch mit dem Schnellstarter den Sie mit der Tastenkombination "Alt + F2" öffnen viel einfacher, unter KDE nutzt man dazu vor dem entsprechenden Befehl den Befehl "kdesu", unter allen anderen Desktop-Umgebungen "gksu" - also etwa für Dolphin:

kdesu dolphin gksu dolphin

Mehr Tipps rund um das Terminal finden Sie im Linux Bibel Terminal-Wiki

Suche Nach oben Startseite Mail an den Autor Links rund um Linux









SiteLock