AB 12 — Benutzertypen in Linux
Benutzerverwaltung
Die Benutzerverwaltung ist eine zentrale Aufgabe der Linux-Systemadministration. Sie steuert den Zugriff auf das System, setzt Sicherheitsrichtlinien durch und stellt sicher, dass Benutzer die richtigen Berechtigungen für ihre Aufgaben besitzen. Da Linux eine Mehrbenutzer-Umgebung unterstützt, eignet es sich sowohl für persönliche Laptops als auch für große Unternehmenssysteme.
Eine effiziente Benutzerverwaltung:
schützt das System vor unbefugtem Zugriff
stellt sicher, dass Benutzer ihre Aufgaben erfüllen können, ohne andere zu beeinträchtigen
unterstützt bei der Überwachung und Nachverfolgung von Benutzeraktivitäten
Linux ist ein Mehrbenutzer-Betriebssystem, was bedeutet, dass mehrere Benutzer gleichzeitig auf das System zugreifen und damit arbeiten können. Jeder Benutzertyp erfüllt eine bestimmte Aufgabe und besitzt unterschiedliche Zugriffs- und Kontrollrechte.
BenutzertypBeschreibungRoot (Superuser)Hat vollständige Systemkontrolle. Kann Software installieren, Konfigurationsdateien ändern und alles löschen. Sehr mächtig, aber auch riskant.Der root-Benutzer hat volle Kontrolle über das gesamte System:kann Dateien löschen, auch kritischekann Software installieren oder entfernenkann Benutzer erstellen/löschenkann Berechtigungen verändern⚠️ Jeder Fehler als root kann das System unbrauchbar machen.Normaler BenutzerBesitzt eingeschränkten Zugriff. Kann Dateien erstellen und Anwendungen ausführen, aber keine systemweiten Einstellungen ändern.Kann nur seine eigenen Dateien bearbeiten und hat keinen Zugriff auf Systembereiche wie /etc, /var, /usr.Seine ideale Rolle ist für das Alltagsarbeiten und er darf keine Software installieren.Beispiel:mkdir <meinordner>nano meine_datei.txtSudo-BenutzerNormaler Benutzer mit temporären Administratorrechten über den Befehl sudo. In modernen Systemen sehr verbreitet.System- / DienstkontoNicht-menschliche Konten, die von Diensten genutzt werden (z. B. mysql, nginx). Haben nur sehr begrenzte Rechte.GastbenutzerTemporäre Benutzer mit minimalen Rechten. Änderungen gehen beim Abmelden verloren.Warum gibt es diese Trennung?
Schutz vor versehentlichen Fehlern und vor Malware
Mehrere Nutzer können sicher auf dem gleichen System arbeiten
Root muss nur bei administrativen Aufgaben verwendet werden
Zusammenfassung
| Benutzerrolle | Rechte | Einsatz |
|---|---|---|
| Normaler Benutzer | Eingeschränkt | Alltag, Entwicklung, Surfen |
| root | Vollzugriff | Administration, Systemkonfiguration |
Befehle su und sudo – Arbeiten mit Administratorrechten
Abschnitt betitelt „Befehle su und sudo – Arbeiten mit Administratorrechten“Ein Linux-System wird für Sicherheit und Stabilität so betrieben, dass Administratorrechte nur bei Bedarf aktiviert werden. Hierfür gibt es zwei Mechanismen:
su: vollständiger Benutzerwechsel
sudo: einzelne Befehle als root ausführen
su (switch user)
Funktion:
Wechsel des Benutzers, meistens zu root.
Anwendung:
| su |
|---|
→ wechselt zu root, fragt nach dem root-Passwort
Varianten:
| su username |
|---|
→ zu anderem Benutzer wechseln
Vorteil:
schnelle vollständige Administration
Nachteil:
man bleibt dauerhaft root
höhere Gefahr, versehentlich Schaden anzurichten
sudo (superuser do)
Funktion:
Führt nur einen einzelnen Befehl mit root-Rechten aus.
Anwendung:
sudo apt updateVorteile von sudo:
root wird nur kurz aktiviert
es wird das eigene Passwort abgefragt
der Befehl wird protokolliert (Auditing)
root-Konto muss nicht aktiviert sein
sicherer für Einsteiger
Zugriffskontrolle:
Nur Benutzer, die in der Datei /etc/sudoers oder in der Gruppe sudo stehen, dürfen sudo verwenden.
Vergleich su vs sudo
BefehlBedeutungPasswortSicherheitsuBenutzerwechsel (oft root)root-PasswortniedrigersudoEinzelner Befehl als rootBenutzerpassworthöher