Root-Kennung

Der Root-Account oder Superuser ist das Benutzerkonto, das bei der Installation eines Betriebssystems angelegt werden muss und mit größtmöglichen Zugriffsrechten ausgestattet ist.

Unix

Auf unixoiden Systemen wird jedes Benutzerkonto mit einer Zahl assoziiert; der sogenannten „UID“ (User ID). Das erste Benutzerkonto auf jedem System hat die UID 0 und besitzt historisch bedingt alle Rechte über die Ressourcen des Systems. Da dieses Konto für die Installation des Rechners notwendig ist und daher alle Dateien und Verzeichnisse aus diesem Benutzerkonto hervorgehen, kann man hier von einer „Wurzel“ (engl. root) sprechen. Nach dem Beenden der Installation kann man dieses Konto zur Verwaltung (Administration) des Systems verwenden.

Der Benutzer mit den Root-Rechten hat als einziger Benutzer auf einem Unix-Computer uneingeschränkte Rechte, die sich insbesondere bei Dateiverwaltung (Dateirechte, etc.) und Benutzung von Systemressourcen (Arbeitsspeicher, Geräte) auszeichnet. Eine besondere Position wird dem Root auch bei der Verwaltung des Kernel sowie der Prozesskontrolle eingeräumt: So kann der Root sämtliche Prozesse nach Belieben verändern und damit beispielsweise den Computer neustarten. Bei einem Kernel, der dynamisch ladbare Module unterstützt kann Root indirekt mit dem Kernelspace auf nächster Ebene agieren.

Sollte ein böswilliger Cracker das Passwort des Benutzers Root herausfinden, so ist dieser daher vollständig kompromittiert. Um im Anschluss an einen erfolgreichen Angriff die eigene Anwesenheit vor dem Systemadministrator zu verbergen, nutzen Angreifer sogenannte Rootkits.

Üblicherweise unterscheidet sich die Eingabeaufforderung des Benutzers Root von der anderer Benutzer durch eine abschließende Raute (#), statt einem Dollarzeichen ($). Systemadministratoren sprechen in diesem Falle von einem Rootprompt.

Mac OS X

Bei der Installation von Mac OS X (nicht Mac OS X Server) bleibt der Root-Account gesperrt. Zur Systemverwaltung wird ein anderes Benutzerkonto angelegt, das zur Benutzergruppe admin gehört, die mit weitreichenden Berechtigungen ausgestattet ist.

Ubuntu

Bei der Installation von Ubuntu wird ebenso verfahren. Aus Sicherheitsgründen hat die Benutzergruppe admin dort aber keine weitergehenden Berechtigungen, als sudo auszuführen.^[1] So können sich ihre Mitglieder zeitweilig die Rechte des Superusers verschaffen. In der Regel wird sudo automatisch aufgerufen, sobald die Rechte des Superusers erforderlich sind.

toor

toor ist das rückwärts geschriebene Wort für root und stellt einen alternativen Root-Account dar, speziell auf BSD-Derivaten. Das Konto hat ebenfalls die UID 0, unterscheidet sich aber durch eine andere Konfiguration, vor allem durch eine andere Shell vom Root-Konto. Üblicherweise hat ein Konto (normalerweise root) eine umfangreiche Shell (wie bash oder zsh), während der jeweils andere Account (normalerweise toor) nur eine minimale Shell hat. Der Sinn dahinter ist, ein Konto mit Systemadministrationsfähigkeiten bereitzuhalten, selbst wenn die Standard-Shell des einen Kontos nicht mehr gestartet werden kann (bspw. weil Programmbibliotheken respektive die gesamte Shell fehlt oder nicht mehr gemountet werden kann).

Microsoft

Während MS-DOS und das ursprüngliche Windows bis zur Millennium Edition nur ein einziges Benutzerkonto zuließ, das zwangsläufig alle Berechtigungen hatte, unterstützt Windows NT mehrere Benutzerkonten mit unterschiedlichen Berechtigungen. Der Superuser heißt dort in der Standardeinstellung Administrator. Er hat zwar nicht von Anfang an alle Rechte, kann sie sich aber jederzeit dauerhaft verschaffen.

Belege

1. ↑ Ubuntu User Management. Abgerufen am 23. April 2009.

Siehe auch

• Su (Unix)
• Setuid

Weblinks

• Microsoft TechNet: Warum Sie Ihren Computer nicht als Administrator ausführen sollten