Administrator (Linux)

  • 18.08.2016


Administrator unter Linux

Auch die für den Client-Einsatz gedachten Linux-Distributionen legen bei der Installation erstmal einen Standardbenutzer an, der mit Administratorrechten ausgestattet werden kann. Das macht den Standardbenutzer aber nicht zu einem Administrator!

Der Linux-Systemverwalter hat immer den Account root (der Name ist nur eine Konvention) und hat die User-ID 0 (die Nummer ist zwingend). Abhängig von der installierten Distribution existieren folgende zwei Möglichkeiten als Standardbenutzer root zu werden:
  • der Installer hat für root ebenfalls ein Passwort gesetzt, das zunächst identisch mit dem normalen Benutzerpasswort ist. Das lässt sich jederzeit ändern und so einen unabhängigen Admin festlegen.

  • oder der Installer hat den Benutzer in die Liste der so genannten "Sudoers" eingetragen, zu finden unter /etc/sudoers. Das gibt ihm die Möglichkeit, über sein eigenes Passwort zum Administrator zu werden. In diesem Fall ist kein separates Root-Passwort vorhanden, es lässt sich aber bei Bedarf noch setzen, was dann einen zweiten möglichen Zugang zu Root-Rechten schafft.

Die erste Variante wird von OpenSuse verfolgt, die zweite von Ubuntu. Aber alle Distributionen unterstützen generell einen Mischbetrieb. Dabei gibt es ein Root-Passwort und gleichzeitig haben ausgewählte Benutzer die Möglichkeit mit Ihrem eigenen Passwort zu root zu werden.

Der dauerhafte Wechsel der Identität erfolgt durch sudo -s, sudo -i oder mit dem Befehl su.
„sudo steht übrigens kurz für: substitute user do“

Das Sudoers-Konzept ist sehr stark. Die Konfigurations-Möglichkeiten lassen zu, dass Anwender nicht einfach beliebige Aktionen als root durchführen können, sondern nur Rechte für ausgewählte Programme erhalten – dabei können verschiedene Benutzer auch unterschiedliche Rechte erhalten. So ist es möglich einem Linux-Benutzer die Möglichkeit zu geben, das Netzwerk zu konfigurieren, und einem anderen erlauben, Festplatten zu partitionieren.

Die Kommandos su und sudo können Linux-Benutzer jederzeit beliebige Kommandos als root ausführen. Dafür benötigen Sie nur die entsprechende Berechtigung.

Auch unter Linux ist es ratsam, standardmäßig unter dem normalen Benutzer zu arbeiten und nur für root-notwendige Kommandos auf den Root-Benutzer zurück zugreifen.