Root-Konto
Aus Ubuntu-Forum Wiki
Inhaltsverzeichnis |
1 Allgemeines
Der Benutzer root ist der administrative Benutzer eines Linux-Systems. Sein Benutzerkonto verfügt über die höchstmöglichen Rechte für das installierte System.
In der Standardinstallation eines Ubuntu-Systems ist der Benutzer root allerdings deaktiviert. Dies wird erreicht, indem man sein Passwort ungültig und so ein Anmelden unmöglich macht. Dieses Sicherheitsfeature wird oftmals kontrovers diskutiert.
Dieser Artikel soll verdeutlichen, dass es sinnvoll ist, ein Root-Konto standardmäßig zu deaktivieren. Er soll aber auch zeigen, dass es Gründe geben kann, dieses Konto zu aktivieren. Weiterhin beschreibt er Wege, die zum Aktivieren und Deaktivieren des Root-Kontos führen.
1.1 Pro Deaktivierung
Auf Linuxsystemen ist der Benutzer root als Administrator mit allen Privilegien ausgestattet. Eine Deaktivierung dieses Kontos bietet daher in mehrfacher Hinsicht größere Sicherheit:
Ein inaktives Root-Konto kann nicht durch Angreifer von innen oder außen missbraucht werden. Da der Benutzername (=root) in diesem Fall schon bekannt wäre, müsste sich ein möglicher Angreifer nur auf dessen Passwort konzentrieren.
Ein anderer und in der Praxis häufigerer auftretender Punkt ist, dass gerade Einsteiger versucht sind, sämtliche Arbeiten als Computeradministrator mit allen zur Verfügung stehenden Rechten auszuführen. Dieses Verhalten kann aus Erfahrungen mit anderen Betriebssystemen resultieren oder durch die eigene Scheu, Passwörter, wo sie notwendig sind mehr oder weniger häufig wiederholt, eingeben zu müssen. Unabhängig vom Grund birgt diese Arbeitsweise mehrere Risikofaktoren:
Zum einen hat jedes Programm, welches mit Root-Rechten gestartet wird, vollen Zugriff auf das gesamte System. Das schließt Schadsoftware ebenso wie Programme ein, die fehlerbehaftet programmiert wurden. Beides kann immensen Schaden anrichten. Zum anderen setzt ein Linuxsystem voraus, dass der Benutzer root (vereinfacht gesagt) weiß, was er tut. Selbst systemkritische Befehle werden in fast allen Fällen ohne Bestätigungsdialoge oder explizites Nachfragen ausgeführt. Ungeübte Nutzer können so ihr System leicht beschädigen oder sogar zerstören.
1.2 Kontra Deaktivierung
Trotz der genannten Gründe können bestimmte Anforderungen und Einsatzszenarien das Aktivieren des Root-Kontos bedingen. So verfügt ein Ubuntu-System standardmäßig über einen Wiederherstellungsmodus. Damit kann man schon im GRUB-Startmenü Ubuntu in einer Art Wartungsmodus starten. Durch den Start im Wiederherstellungsmodus gelangt man in ein Menü, über welches man eine Root-Konsole öffnen kann. Damit bekommt man vollen Systemzugriff auf textbasierter Ebene. Solange das Root-Konto deaktiviert ist, wird beim Starten des Wiederherstellungsmodus auch kein Passwort verlangt und die Root-Shell öffnet sich sofort. Bei Bedarf erhält man so auch Zugriff auf Netzwerk und Internet.
Auf diese Weise kann sich jeder schnell einen privilegierten Zugang zu einem (unverschlüsselten) Rechner verschaffen, der physischen Zugriff darauf hat. Dies ist z. B. bei Laptops oder unbeaufsichtigten, nicht (physisch) gesicherten Rechnern der Fall. An dieser Stelle sei erwähnt, dass bei mobilen Rechnern eine verschlüsselte Installation der einzige Weg ist, um bei Verlust einen unberechtigten Zugriff auf die gespeicherten Daten auszuschließen. Bei einem Mehrbenutzer-System ist dies allerdings in den meisten Fällen weder sinnvoll noch praktikabel.
Des Weiteren bedingen manche Programme oder Bugs (wget-Bug in Zusammenhang mit einem Proxy-Server) das bedienen das Systems als Benutzer root.
1.3 Kompromisse
Man kann mit folgendem Befehl für die Dauer einer Sitzung das Root-Konto verwenden:
sudo su -
Damit ruft man mit Root-Rechten das Programm su auf. Dieses macht es möglich, die Benutzer-ID zu wechseln. Gibt man beim Aufruf keinen Benutzer an, wird man automatisch root. Auf diese Weise nutzt man auch die Konfigurationen etc. des Root-Kontos.
Im Gegensatz dazu ruft der Befehl:
sudo -s
zwar ein Root-Terminal auf, dort greift man aber auf die eigenen Einstellungen zurück. Damit erreicht man eine dauerhafte "sudo-Sitzung", nicht aber eine vollwertige Root-Konsole. Dennoch bietet diese Methode einige Vorteile, wie das Nutzen der eigenen .bashrc oder Bash-Historie. Der Vorteil kommt besonders bei Systemen zum Tragen, bei denen mehrere Administratoren eingerichtet sind.
2 Aktivieren des Kontos
Um das Root-Konto zu aktivieren, muss man für den Benutzer root ein neues Passwort setzen. Dazu ruft man passwd mit Root-Rechten auf:
sudo passwd
Mit dem Programm passwd kann man sein Passwort ändern. Wird es mit sudo aufgerufen, gilt die Änderung für den Benutzer root. Nach dem Aufruf muss man das neue Passwort zweimal eingeben. Im Anschluss ist das Root-Konto aktiviert.
3 Deaktivieren des Kontos
Um das Root-Konto wieder zu deaktivieren, muss das Passwort wieder ungültig gemacht werden. Dies erreicht man mit dem folgenden Befehl:
sudo passwd -l root
4 Links
- Root-Konto » Erläuterungen zum Administratoren-Konto; Aktivieren und Deaktivieren
- sudo » (temporär) andere Benutzer-IDs nutzen, Root-Rechte erlangen
