Unter Linux erfordern bestimmte Verwaltungsaufgaben erweiterte Berechtigungen. Diese Berechtigungen gehören zu einem speziellen Konto, das als root-Benutzer in Linux bekannt ist. Obwohl Sie sich direkt als Root anmelden können, ist es oft sicherer und besser zu verwalten, temporär auf Superuser-Zugriff zuzugreifen.
Der Befehl su
Neben dem Befehl sudo können Sie su (Substitute User) verwenden, um Superuser-Berechtigungen zu erlangen. Wenn su ohne Benutzernamen ausgeführt wird, versucht es, eine neue Shell-Sitzung für den Linux-Root-Benutzer zu öffnen, und fordert Sie zur Eingabe des Root-Passworts auf.
suSie können diesen Befehl auch verwenden, um zu jedem anderen Benutzer auf dem System zu wechseln, vorausgesetzt, Sie kennen dessen Passwort.
Risiken einer dauerhaften Root-Shell
Die Verwendung von su zum Öffnen einer Root-Shell hat erhebliche Nachteile. Das kontinuierliche Arbeiten als Root-Benutzer erhöht das Risiko, einen kritischen, systemverändernden Fehler zu machen. Darüber hinaus werden Aktionen, die in einer Root-Shell ausgeführt werden, nicht unter Ihrem persönlichen Benutzerkonto protokolliert, was die Überprüfung von Systemänderungen erschwert. Aus diesen Gründen ist es bewährte Praxis, sudo für einzelne Befehle zu verwenden, die Superuser-Zugriff erfordern.
Die Datei sudoers
Wie entscheidet das System also, wer sudo verwenden darf? Der Zugriff wird durch eine Konfigurationsdatei unter /etc/sudoers gesteuert. Diese Datei listet die Benutzer und Gruppen auf, denen die Berechtigung erteilt wurde, Befehle als Superuser auszuführen.
Um diese Datei sicher zu bearbeiten, sollten Sie immer den Befehl visudo verwenden. Dieses Dienstprogramm öffnet die sudoers-Datei in einem Texteditor und führt vor dem Speichern eine Syntaxprüfung durch, was hilft, Konfigurationsfehler zu vermeiden, die Sie vom administrativen Zugriff ausschließen könnten.