7.1.1 Unterschiedliche Benutzerrollen

Zur Unterscheidung der Benutzer, die an einem Rechner arbeiten, dienen unter Linux unterschiedliche Arten von Benutzerrollen: Sie können sich bei einem Linux-Rechner als normaler Benutzer oder Superuser (Administrator) anmelden (unter Linux traditionell als root bezeichnet). Der Superuser verfügt über Privilegien, die ihn dazu berechtigen, auf sämtliche Teile des Systems zuzugreifen und Verwaltungsaufgaben durchzuführen. Er kann ohne Einschränkungen Änderungen am System vornehmen und verfügt über uneingeschränkten Zugriff auf sämtliche Dateien. Wenn Sie als normaler Benutzer angemeldet sind, fehlen Ihnen diese Privilegien. Benutzer und root kann natürlich dieselbe physische Person darstellen, die in unterschiedlichen Rollen agiert.

Der Benutzer root wird immer standardmäßig bei der Installation auf Ihrem Linux-System angelegt, daher müssen Sie für root ein Passwort eingeben. Welche anderen Benutzer sich bei Ihrem System anmelden können, hängt von der Methode der Authentifizierung ab, die bei der Installation gewählt wurde (siehe Abschnitt 1.11, Erstellen von neuen Benutzern).

Für Ihre tägliche Arbeit melden Sie sich gewöhnlich als normaler Benutzer bei Ihrem System an. Das Ausführen von einigen administrativen Aufgaben oder bestimmten Programmen wie YaST erfordern root-Berechtigungen. Sie können einfach von Ihrem normalen Konto zu root und dann wieder zurück in Ihr normales Benutzerkonto wechseln, wenn die administrative Aufgabe erledigt ist. Informationen über die Vorgehensweise in einer Shell finden Sie unter Abschnitt 8.4, Umschalten zu Root. Wenn Sie mit einer grafischen Bedienoberfläche arbeiten, werden Sie gewöhnlich bei Bedarf aufgefordert, das root-Passwort einzugeben. Wenn Sie die Anwendung schließen, für die root-Berechtigungen erforderlich waren, werden Ihnen die root-Privilegien entzogen: Sie wechseln automatisch wieder zu Ihrem normalen Benutzerkonto.

Dieses Konzept wirkt vielleicht anfangs nicht überzeugend, sorgt aber für größere Sicherheit. Ein Benutzer ohne root-Privilegien kann nicht das gesamte System beschädigen. Alle Schäden sind strikt begrenzt auf das eigene Benutzerkonto und die Benutzerdaten. Eine mit root-Privilegien ausgeführte Operation kann das ganze System beschädigen. Wer ein laufendes Linux-System beschädigen will, muss zunächst über root-Privilegien verfügen. Daher ist es erheblich schwieriger, Viren für Linux-Systeme zu programmieren. Sie müssen zuerst die root-Barriere überwinden.

7.1.2 Gruppen

Jeder Benutzer in einem Linux-System gehört mindestens einer Gruppe an. Eine Gruppe kann, in diesem Fall, als eine Reihe verbundener Benutzer mit bestimmten gemeinsamen Privilegien definiert werden. Gruppen werden gewöhnlich nach ihren funktionalen Rollen oder den Daten und Ressourcen definiert, auf die Gruppenmitglieder zugreifen müssen. Wenn ein neues Benutzerkonto auf Ihrem System angelegt wird, wird dieser Benutzer automatisch einer primären Standardgruppe zugewiesen. Der Systemadministrator kann bei Bedarf diese primäre Gruppe ändern oder den Benutzer einer zusätzlichen Gruppe zuteilen.

Abbildung 7-1 Gruppenmitgliedschaft für einen Benutzer in YaST