linux

Root oder Sudo?

Der Benutzer Root hat unter Linux alle Rechte und kann tun und lassen was er will. Dazu gehört natürlich auch das Löschen von Logfiles und der bash-history. Und genau davor warnen viele Experten, denn so ist es möglich sämtliche Spuren einer Manipulation zu verwischen.

Aus diesem Grund wurde bereits sehr früh (~1980) ein Mechanismus unter UNIX eingeführt, der es erlaubte verschiedene Befehle für die Administratorrechte benötigt werden auch als nicht privilegierter Benutzer auszuführen. Im Laufe der Zeit entwickelte sich daraus das heutige sudo Kommando.

Obwohl sudo als zusätzliche „Line of defense“ angesehen werden kann, ist es kein Allheilmittel, denn je nachdem wie viele Rechte der Benutzer bekommt, kann er auch den gleichen Schaden anrichten wie der Root User. Vorteil von sudo ist sicherlich die Tatsache, dass alle Tätigkeiten des Benutzers über ein Logfile nachvollziehbar sind. Das hilft freilich wenig, wenn über diesen User ein Server infiltriert und missbräuchlich genutzt wird.

Wir sind der Meinung, dass es nur einen Administrator geben darf und dieser soll sich mit Passwort nur lokal anmelden können. Für die Fernwartung mittels SSH verwendet man einen nicht privilegierten Benutzer zum Login und wechselt dann in den Superuser Modus. Für automatisierte Vorgänge bietet sich der Root-Zugriff mittels Zertifikat an. Bei einem oder zwei Administratoren ist das gut zu bewerkstelligen und gerade bei kleinen Netzen muss auch ein gewisses Vertrauen zu den Mitarbeitern existieren, denn die meisten Chefs sind keine Linux-Gurus. Und in großen Unternehmen mit einer Vielzahl an Administratoren wird man sowieso andere Strategien für die Zugriffskontrolle und Aufzeichnung verwenden.

In unseren Anleitungen und Artikeln finden Sie daher keinen Verweis auf sudo.


Dieser Beitrag ist älter als 6 Monate. Die enthaltenen Informationen sind möglicherweise nicht mehr gültig!

WordPress Experte und SpezialistAls WordPress Entwickler mit 13 Jahren Erfahrung unterstütze ich Unternehmer bei der Erstellung von Applikationen und Webseiten auf der Basis von WordPress. Als WooCommerce Spezialist konzentriere ich mich auf e-Commerce Anwendungen mit WordPress. Auf meiner Know-How Seite erfahren Sie mehr über mich.