AA_PO-18817-Fotolia-Ilka_Burckhardt_Fotolia-Spielfiguren_resized.jpg

© Ilka Burckhardt, Fotolia

Benutzer und Administratoren unter Linux und Windows

Multi-User

,
Linux und Windows sind mehrbenutzerfähig, und beide unterscheiden zwischen normalen, "nicht privilegierten" Anwendern und Systemadministratoren. Eines der Systeme ist sehr großzügig bei der Rechtevergabe.

Was die wichtigsten Konzepte angeht, unterscheiden sich Windows und Linux kaum: Auf beiden Systemen können Sie mehrere Benutzerkonten anlegen, so dass sich z. B. in einem privaten Haushalt alle Personen den PC teilen können. Damit verbunden ist ein eigener Platz für persönliche Dateien und Einstellungen – das Home-Verzeichnis. Bei Linux liegt es im Ordner /home/username, bei Windows in \Users\username\. Die Standardeinstellungen für Zugriffsrechte sind auf beiden Systemen so gewählt, dass private Dateien auch privat bleiben, normale Anwender können nicht auf fremde Home-Verzeichnisse zugreifen. Alle Schutzmechanismen lassen sich hier wie da aushebeln, wenn man es schafft, zum Administrator zu werden – und da trennen sich die Wege von Windows und Linux.

Standardbenutzer als Administrator

Auf modernen Windows-Versionen ist der erste angelegte Benutzer automatisch ein Administrator, und er hat typischerweise kein Passwort. Nach dem Booten ist also eine sofortige Anmeldung mit Root-Rechten möglich.

Das bedeutet nicht, dass der Standardbenutzer unmittelbar z. B. Schreibrechte in beliebige Verzeichnisse hat, aber dass er durch einfaches Bestätigen diesen Schreibzugriff erlangen kann. So kann man z. B. ohne Rückfrage in C:\Windows\System32\ einen neuen Unterordner erzeugen – beim anschließenden Versuch, eine Datei hierhin zu kopieren, erscheint ein Dialog, der um die nötige Freigabe bittet (Abbildung 1). Hier fragt Windows kein Passwort ab, obwohl der Benutzeraccount mit einem versehen wurde – ein einfacher Klick auf Fortsetzen reicht.

Abbildung 1: Unterordner in Windows-Systemverzeichnissen darf jeder erstellen, dort aber erst nach Bestätigung Dateien anlegen.

Die Standardempfehlung für Windows-Anwender lautet, aus Sicherheitsgründen über die Benutzerverwaltung einen zweiten Administrator-Account anzulegen und dann das eigene Konto zum Standardkonto herabzustufen: Dabei bleiben alle privaten Einstellungen, Dokumente etc. erhalten, aber die Gefahr, dass heruntergeladene Schadsoftware die Root-Privilegien nutzt, wird ein wenig verringert – außerdem wird es damit unwahrscheinlicher, aus Versehen wichtige Systemdateien zu löschen. Dennoch arbeiten die meisten Windows-Anwender mit den Voreinstellungen, sind also ständig als Administrator unterwegs. Den unter älteren Windows-Versionen vorhandenen Account mit dem Benutzernamen Administrator gibt es übrigens auch bei Windows 7/8, aber er ist deaktiviert: Eine Anmeldung mit diesem Namen ist nicht möglich.

Auch alle für PC-Benutzer gedachten Linux-Distributionen legen bei der Installation einen Standardbenutzer an und geben ihm die Möglichkeit, Administratorrechte zu erlangen – aber der Standardbenutzer ist nicht identisch mit dem Administrator. Der Linux-Systemverwalter hat immer den Account root (der Name ist nur eine Konvention) mit der Benutzer-ID 0 (die Nummer ist zwingend), und abhängig von der Distribution hat der Standardbenutzer eine der folgenden zwei Möglichkeiten, zu root zu werden:

  • Entweder hat der Installer für root ebenfalls ein Passwort gesetzt, das zunächst identisch mit dem normalen Benutzerpasswort ist (sich aber jederzeit ändern lässt),
  • oder der Installer hat den Benutzer in die Liste der so genannten "Sudoers" (/etc/sudoers) eingetragen, was ihm die Möglichkeit gibt, über sein eigenes Passwort zum Administrator zu werden – in dem Fall ist kein separates Root-Passwort vorhanden, es lässt sich aber bei Bedarf setzen, was dann einen zweiten möglichen Zugang zu Root-Rechten schafft.

OpenSuse verfolgt den ersten Ansatz, Ubuntu den zweiten, und auf allen Distributionen ist generell ein Mischbetrieb möglich, bei dem es ein Root-Passwort gibt und gleichzeitig ausgewählte Anwender die Möglichkeit haben, mit ihrem eigenen Passwort zu root zu werden.

"su", "sudo" und "runas"

Das Sudoers-Konzept ist sehr mächtig, es lässt sich so konfigurieren, dass Anwender nicht einfach beliebige Aktionen als root durchführen, sondern nur ausgewählte Programme starten können – dabei können verschiedene Benutzer auch unterschidliche Privilegien erhalten. So könnte man z. B. einem Linux-Anwender die Möglichkeit geben, das Netzwerk zu konfigurieren, und einem anderen erlauben, Festplatten zu partitionieren.

Mit den Kommandos su und sudo (sowie grafischen Frontends wie kdesu und kdesudo (Abbildung 2) können Linux-Anwender, sofern Sie berechtigt sind, jederzeit beliebige Kommandos als root ausführen. So lässt sich z. B. auch ein Dolphin-Fenster mit Root-Rechten öffnen.

Abbildung 2: Unter Linux können Sie jedes Programm mit Root-Rechten starten – Sie müssen dazu nur ein Passwort eingeben.

In der Windows-Welt gibt es das Kommando runas, das Benutzer im Terminalfenster eingeben können, um ein Programm mit den Rechten eines anderen Nutzers auszuführen. Das Tool erfragt beim Aufruf in der Form runas /user:benutzername kommando das Passwort des Benutzers. Das funktioniert aber nicht mit allen Programmen – der Versuch, mit runas /user:u2 explorer ein Explorer-Fenster als Anwender u2 zu öffnen, führt z. B. zu einer Fehlermeldung, das Programm bietet nur an, dauerhaft die Zugriffsrechte zu ändern. Es gibt auch die Möglichkeit, Programme aus dem Startmenü heraus mit Administratorrechten zu starten (Rechtsklick auf den Eintrag, dann Als Administrator ausführen) – mit dem Explorer gelingt aber auch das nicht. Einen alternativen Dateimanager wie FreeCommander nachzuinstallieren, löst das Problem (Abbildung 3).

Abbildung 3: Mit dem Windows Explorer (rechts) ist kein direkter Zugriff auf fremde Home-Verzeichnisse möglich, er startet auch nicht unter einer anderen Kennung. Der mit "runas" gestartete FreeCommander hat dieses Problem nicht.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 2 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Root-Rechte mit Op vergeben
    Wer unter Linux häufig Befehle als Root absetzt, entdeckt schnell das Kommando Sudo, das viele Administrationsaufgaben erleichtert. Noch komfortabler ist das Tool Op.
  • deskTOPia: XPde
    Haben Sie auch schon versucht, Freunde oder Bekannte für Linux zu begeistern? Oft ist es dann doch die liebe Gewohnheit, die den Anwender bei Windows hält. Mit XPde könnte sich das ändern.
  • Den Rechner gegen Angriffe absichern
    In der Zeit der Windows-Würmer fühlen sich Linux-Anwender recht sicher. Jedoch fanden und finden Hacker auch im Linux-Betriebssystem und seinen Anwendungen immer wieder Sicherheitslücken. Wie minimiert man die Chance eines Einbruchs ins eigene System?
  • Zu Befehl
    Die tägliche Arbeit unter Linux wird aus Sicherheitsgründen nicht mit Root-Rechten, sondern unter einem normalen Account durchgeführt. Wer nicht für jede administrative Aufgabe mit su in den Superuser-Modus wechseln will, findet mit sudo Hilfe.
  • Den Igel auf die Festplatte
    Ubuntu Linux basiert auf Debian und besteht ebenso aus freier Software, zielt aber auf die Wünsche von Desktop-Benutzern ab. Die Heft-CD enthält die vollständige Distribution; wie Sie sie installieren oder eine alte Version auf den neuesten Stand bringen, erfahren Sie hier.
Kommentare

Infos zur Publikation

EL 11/2017-01/2018: Einstieg in Linux

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet 9,80 Euro. Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 33,30 Euro. Details dazu finden Sie im Computec-Shop.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Stellenmarkt

Aktuelle Fragen

EasyBCD/NeoGrub
Wolfgang Conrad, 17.12.2017 11:40, 0 Antworten
Hallo zusammen, benutze unter Windows 7 den EasyBCD bzw. NEOgrub, um LinuxMint aus einer ISO Dat...
Huawei
Pit Hampelmann, 13.12.2017 11:35, 2 Antworten
Welches Smartphone ist für euch momentan das beste? Sehe ja die Huawei gerade ganz weit vorne. Bi...
Fernstudium Informatik
Joe Cole, 12.12.2017 10:36, 2 Antworten
Hallo! habe früher als ich 13 Jahre angefangen mit HTML und später Java zu programmieren. Weit...
Installation Linux mint auf stick
Reiner Schulz, 10.12.2017 17:34, 3 Antworten
Hallo, ich hab ein ISO-image mit Linux Mint auf einem Stick untergebracht Jetzt kann ich auch...
Canon Maxify 2750 oder ähnlicher Drucker
Hannes Richert, 05.12.2017 20:14, 4 Antworten
Hallo, leider hat Canon mich weiterverwiesen, weil sie Linux nicht supporten.. deshalb hier die...