Der root-Account ist ein besonderer Account, denn:

root ist der Systemverwalter -- er darf alles tun. Also alle Dateien editieren, in alle Verzeichnisse wechseln, beliebige Files kopieren (cp), verschieben (mv) oder auch alles löschen (rm). Mit root-Rechten kann man auch alle Programme starten und Ports < 1024 öffnen.

Er kann aber auch aus Versehen irreparable Schäden am System anrichten, wichtige Systemdateien zerstören und das System dadurch zerschießen. Wer also immer als root unterwegs ist, kann sich ganz schön ins Knie schießen. Man soll mit root das System nur administrieren und ansonsten immer mit einem normalen Benutzerkonto arbeiten. Vor allem sollte man mit root nie das Internet benutzen. Sollte durch eine Schwachstelle in einem Programm ein Fremder Zugriff auf den eigenen Rechner erlangen, kann er alles tun.

Lösch- und Kopierkommandos gehen in der Regel davon aus, dass man weiß, was man tut und fragen nicht unbedingt immer nach. So etwas wie bei Windows: "Wollen Sie die Datei löschen? Das ist eine Systemdatei, ... Das ist eine Programmdatei, andere Programme könnten ...., Das ist eine versteckte Datei, blah...." gibt es nicht. Wenn ich etwas löschen oder überschreiben will, dann werde ich schon wissen warum (als root) oder ich darf es sowieso nicht (als Normaluser)

Um das ein wenig zu entschärfen, sollte man sich folgende Aliase anlegen¹:

alias cp='cp -i'
alias mv='mv -i'
alias rm='rm -i'

Dadurch wir man gefragt, bevor eine Datei (auch unabsichtlich) überschrieben oder gelöscht wird.

Siehe auch: Alle Macht dem User

Kommentare und Diskussion

F: Ich möchte mehreren Administratoren gleichzeitig volle root-Rechte auf einem Rechner einräumen. Wie kann ich das am besten tun? Gibt es dazu die Gruppe root? - FloK, 02-11

A1: root-Rechte hängen traditionell an der UID 0 - und die hat eben root und sonst keiner (und es ist auch nicht unbedingt eine gute Idee, mehrere Usernamen mit dieser/der gleichen UID zu haben). Im Endeffekt ist es evtl. am besten, root-Login zu sperren und sudo oder su zu verwenden - und an das Sprichtwort "viele Köche verderben den Brei" denken, denn man kann sich da auch leicht in die Quere kommen.

A2: Neuen Benutzer einrichten, etwa mit "useradd root2". Dann die Datei /etc/passwd editieren und diesem Benutzer eine User-ID 0 (anstatt 1001) oder 2 geben und Gruppe 0 (anstatt 100).

C: Ich halte von der "rm -i" Loesung gar nichts. Da lernt man nicht aufzupassen, und loggt sich mal auf ein anderes System ein, und schon aergert man sich.

C: Ich halte von der "rm -i" - Lösung gar nichts. Da gewöhnt man sich daran alle Fragen ungelesen mit "Ja" zu beantworten. Das macht die Bedienung nicht sicherer, sondern mühsamer. Eine Methode etwas rückgängig zu machen ist bedeutend besser. Das gilt nicht nur für "rm -i" hier, sondern in allen anderen Anwendungen. Geschützte Dateien (readonly) werden eh nur mit "rm -f" gelöscht.