Sudo vs. Doas: Zwei Wege zur Root-Rechteverwaltung

Aus LinuxUser 06/2026

Sudo vs. Doas: Zwei Wege zur Root-Rechteverwaltung

© andreiuc88 / 123RF.com

Direkt an der Wurzel

Sudo gilt als Standardwerkzeug für das Ausführen von Befehlen mit administrativen Rechten. Mit Doas gibt es jedoch eine leichtgewichtige Alternative. Wir sehen uns an, für welche Szenarien sich welches Tool besser eignet.

Geht es darum, in Linux-Distributionen administrative Rechte zu erlangen, gibt es seit Jahrzehnten den De-facto-Standard Sudo [1], was für “Superuser Do” steht. Sudo kann jedoch sehr viel mehr, als die meisten Desktop-User benötigen, und weist immer wieder Sicherheitslücken auf. Grund genug, die Alternative Doas [2] näher zu betrachten.

Um die Dimensionen zu verdeutlichen, werfen wir zunächst einen Blick auf den Umfang der beiden Tools. Während Sudo derzeit im Kern und ohne externe Bibliotheken rund 200 000 Zeilen Code auf die Waage bringt, liegt Doas je nach Implementierung bei 1500 bis 3000 LOC und bietet damit einen wesentlich kleineren Angriffsvektor. Diese Diskrepanz ist das Ergebnis unterschiedlicher Designentscheidungen: Sudo implementiert zahlreiche Funktionen, die Doas bewusst ausklammert.

Sudo entstand in den 1980er-Jahren und wird seitdem kontinuierlich erweitert. Heute bildet es ein komplexes Framework mit Plugin-Architektur, umfangreichen Logging-Funktionen und der Einbindung in zentrale Authentifizierungsdienste wie Kerberos, LDAP und Active Directory. Aufgrund seiner Verbreitung ist Sudo geradezu ein Hacker-Magnet, bei dem in der Vergangenheit eine Vielzahl kritischer Sicherheitslücken auftraten.

Doas – das Kürzel steht für Dedicated OpenBSD Application Subexecutor – entstand als Reaktion auf die Komplexität von Sudo und dessen Anfälligkeit für Sicherheitslücken (wobei auch Doas 2019 und 2023 zwei kleinere Lücken aufwies). Das seit 2015 von Ted Unangst für OpenBSD entwickelte Tool verfolgte von Beginn an ein klares Ziel: mögl...

[...]

Liebe Leserin, lieber Leser,

dieser Artikel ist derzeit nicht in vollem Umfang online zugänglich.

Sie haben die Möglichkeit, diesen Beitrag als PDF zu erwerben. Dazu nutzen Sie bitte die Box unter dem Artikel. Alternativ erweben Sie die Ausgabe als PDF in unserem Online-Shop.

LinuxUser-Artikel werden 12 Monate nach der Erstveröffentlichung automatisch freigeschaltet. Weitere Artikel aus der Zeitschrift LinuxUser 06/2026 finden Sie im Archiv.

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 5 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
LinuxUser 06/2026 KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo

Ähnliche Artikel

Heft-DVD 06/2026

Neues auf der Heft-DVD

Thomas Leichtenstern

Nur mit dem optimalen System und der richtigen Software nutzen Sie das volle Potenzial Ihres Rechners. Mit der Heft-DVD erhalten Sie topaktuelle Distributionen zum Ausprobieren, aber auch für den Produktiveinsatz.

Hilfreiche Artikelelemente im Detail erklärt

README

Jörg Luther

In jedem Artikel in diesem Heft liefert eine Reihe spezieller Textauszeichnungen und hilfreicher grafischer Elemente wichtige Zusatzinformationen zum Text.

Grafische Frontends mit wxPython programmieren

Heiße Oberfläche

Markus Hoffmann

Python bringt in der Standardbibliothek Tkinter mit, ein Tool für die GUI-Entwicklung. Allerdings stört dessen etwas altbackenes Erscheinungsbild. wxPython verspricht einen moderneren Look.

Secure Boot verstehen und einrichten

Umstrittene Sicherheit

Ferdinand Thommes

Secure Boot bleibt unter Linux ein zweischneidiges Schwert – meist mit eingebauter Abhängigkeit von Microsoft.

Ghostty: Ein moderner Terminalemulator für Linux mit klarer Vision

Terminal de luxe

Christoph Langner

Der moderne Terminalemulator Ghostty punktet mit GTK4-Integration und Features wie Tabs, Splits und Kitty-Grafik.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben