Systemverwaltung

Bei der Installation einer Linux-Distribution wird von den halbautomatischen Installationsprogrammen im Allgemeinen ein gebrauchsfertiges System hergestellt. Sogar die Netzwerkkonfiguration ist meistens so weit komplett, daß sofort eine Verbindung zu einem auf Ethernet basierenden lokalen Netz aufgenommen werden kann.

Trotzdem ist eine solche Installation in der Regel nicht fertig. Eventuell muß zusätzliche Software installiert werden, weitere Accounts müssen eingerichtet, neue Hardware muß angeschlossen und in das System integriert werden. In vielen Fällen sind Anpassungen an die individuellen Wünsche der Benutzer erforderlich. Es müssen gelegentlich Fehler behoben und ``Wartungsarbeiten'' durchgeführt werden.

Diese und weitere Aufgaben, die notwendig sind, um die Produktivität des Linux-Systems herzustellen, zu verbessern und zu erhalten, werden allgemein unter dem Begriff Systemverwaltung zusammengefaßt. Bei den meisten Linux-Systemen wird es keine besondere Person geben, die sich auf die Systemverwaltung spezialisiert. ``Die Systemverwalterin'' ist deshalb eine funktionale Rolle, die üblicherweise von Personen übernommen wird, die zusätzlich als ganz normale User mit dem System arbeiten.

Der privilegierte root-Account

    Die Systemverwalterin braucht für viele ihrer Aufgaben besondere Rechte. Dazu steht ihr ein besonderer Account mit dem Benutzernamen root zur Verfügung. Als root ist die Systemverwalterin ``Superuser''. Sie hat dann Privilegien, die es ihr erlauben, uneingeschränkt auf alle Daten, Geräte und Komponenten im System zuzugreifen. So kann sie Veränderungen am System vornehmen, die allen normalen Benutzern von den Sicherheitsmechanismen des Linux-Kernels verboten werden.

Um Superuser zu werden, gibt es zwei Wege:

1.

Sie können sich beim Login als User root anmelden und erhalten nach Eingabe des korrekten Rootpaßwortes eine Shell mit Rootrechten.

2.

Sie können mit dem Programm su aus einer normalen Shell heraus eine neue Shell mit Rootrechten bekommen. su fragt wie das login-Programm nach einem Paßwort und gibt die Rootshell erst, nachdem das korrekte Rootpaßwort eingegeben wurde.

Der Superuser hat mehr Rechte als die normalen Systembenutzer. Das bedeutet aber absolut nicht, daß der root-Account besser ist. Weil all die sinnvollen und hilfreichen Schutz- und Sicherheitsmechanismen des Betriebssystems für den Superuser nicht zur Verfügung stehen, ist das Arbeiten mit Rootrechten sehr riskant. Sie sollten deshalb nur die Befehle als root ausführen, die wirklich die Privilegien dieses Accounts benötigen.