"root" wird unter Linux / UNIX in verschiedenen Zusammenhängen benutzt:
Der Benutzer "root"
hat uneingeschränkten Zugriff auf alle Systemresourcen. Viele Systemprozesse (Dämonen) laufen als root, insbesondere die zum Login benötigten.
siehe RootAccount
Neben dem Benutzer "root" mit der uid 0 gibt es auch eine Gruppe root, die natürlich die gid 0 hat.
Das Wurzelverzeichnis "root"
Das Verzeichnis "/" wird auch als Wurzelverzeichnis oder Root-Directory bezeichnet. Früher war es auch das Homeverzeichnis des Benutzers "root".
Das Homeverzeichnis /root
ist neuerdings root's Home-Verzeichnis - die frühere Methode war doch etwas zu hässlich.
Warum man nicht ständig als "root" arbeiten sollte
Immer wieder trifft man auf Linux-User, die alltägliche Aufgaben als root ausführen. Manchmal selbst, wenn diese Aufgaben keine besonderen Rechte erfordern. Verstärkt tritt dies bei den Umsteigern eines weit verbreiteten Betriebssystems aus Redmond auf, das oftmals keine ordentlichen Möglichkeiten bietet komfortabel auch als "normaler" User das System zu verwalten und zu benutzen. (Typisches Beispiel für die kritischen Leser: Wie erlaube ich unter Windows mit NT-Kernel einem Benutzer das defragmentieren der Festplatte ohne ihm generelle Admin-Rechte zu geben oder ihm das Passwort zu einem Admin-Account mitzuteilen?)
Beim Arbeiten ergeben sich dadurch oft nichtmal Nachteile, schliesslich funktioniert ja alles. Allerdings setzt man sich absolut unnötig einem grossem Sicherheitsrisiko aus:
- Wenn sich in der benutzten Software ein Bug befindet (z.B. Im IRC-Client, Browser, Medienplayer, etc.) kann ein Angreifer das gesamte System beeinflussen, da er ja dieselben Rechte bekommt wie der Prozess den er ausnutzt.
- Selbst bei Rechnern, die nur in absolut vertrauenswürdigen Netzwerken stehen oder gar überhaupt nicht vernetzt sind ist davon abzuraten. Durch unbeabsichtigte Unfälle kann das gesamte System zerstört werden (bei gewissen Befehlen evtl. bis zur Hardware!). Wenn dagegen ein "normaler" Benutzer etwas kaputt macht, so ist davon im Normallfall nur sein $HOME-Verzeichnis betroffen.
Unter Linux ist es absolut unnötig, und bei einigen Installationen auch unmöglich, sich in seine grafische Umgebung (z.B. KDE, Gnome, IceWM) als "root" einzuloggen! Um dennoch komfortabel arbeiten zu können sollte man einige Grundregeln beachten:
- Der eigene Benutzer sollte die Rechte besitzen, die er ohnehin ständig benötigt. Dazu gehören meistens z.B. das Zugreifen auf die Soundkarte (meistens Gruppe audio), das Zugreifen auf Wechselmedien (Diskette, CD-Rom, etc.), das einwählen in's Internet (oft Gruppe dialout) etc.
Administrative Aufgaben, die auf den Account gelegt werden sollen, können über sudo zugewiesen werden. Diese Programme werden dann als "root" ausgeführt, ohne dass der Benutzer nach dem Passwort gefragt wird. Zum komfortablen ausführen kann natürlich auch ein Icon in der grafischen Oberfläche angelegt werden.
Für generelle administrative Aufgaben sollte man eine Konsole öffnen und mit Hilfe des Befehls su innerhalb dieser Konsole zu root werden. Hierbei wird man natürlich nach dem Passwort gefragt werden.
Da auch immer mehr grafische Programme zum Verwalten des Systems existieren, ist es manchmal notwendig auch diese als root zu starten. Auch hier ist es jedoch nicht nötig sich als root in die grafische Oberfläche einzuloggen. Hier bieten z.B. die Programme "kdesu" (KDE) oder gksu (gnome) Abhilfe. Entweder startet man z.B. mit "kdesu /usr/bin/meingrafischesprogramm" das Programm oder man wählt es einfach aus dem Menü aus, wo der Link oft schon über kdesu nach dem root-Passwort fragt. Wer aus einer Konsole heraus grafische Anwendungen starten möchte, der kann z.B. sux benutzen (bedient sich ähnlich wie su).
Unter gnome / debian wird man beim Starten der entsprechenden Applikationen nach dem "root" - Passwort gefragt.