LinuxUserFAQWiki - Root Account

Linux ist ein Multi-User-System, und das ist vielleicht für den einen oder anderen DOS-Umsteiger (oder Mac, ja, ja, ...) etwas ungewohnt. Warum soll ich nicht ständig als derjenige arbeiten, der ALLES darf -- es ist doch schließlich MEIN Computer?

Die kurze Antwort: Weil du auch nicht ohne Sicherheitsgurt Auto fährst, obwohl es DEIN Auto ist. (hoffe ich zumindest)

Die längere Antwort: UNIX ist benutzerfreundlich: es tut immer exakt genau das, was du sagst. Leider ist das bei Menschen so eine Sache, was sie sagen stimmt nicht allzu oft mit dem überein, was sie eigentlich WOLLEN. Windows & Co haben dafür eine Philosophie entwickelt, den Benutzer bei JEDEM blöden Pipifax zu fragen.

"Wollen Sie wirklich...?"
"Diese Datei ist schreibgeschützt. Soll ich...?"
"Wollen Sie ...?"
"Bitte tippen Sie "JA" ein und klicken Sie auf OK, wenn..."
"Soll diese Datei wirklich überschrieben werden?"

Das härtet ab. Längerer Kontakt mit solchen angeblich ja "benutzerfreundlichen" Oberflächen führt dazu, daß man blind auf jede "OK" Box klickt, egal was sie sagt, weil "man ja weiß was man will". Und genau das führt unter UNIX zum Desaster.

Wenn Du die entsprechenden Rechte dazu hast, tut UNIX genau das was du sagst: Ohne Nachfragen, ohne Widerrede, ohne ständiges Nerven. Es löscht Dir die gesamte Platte, es sperrt Dich per Firewall aus dem eigenen Rechner aus, es entfernt ohne Nachfrage den Systemkernel, wenn Du ihm das sagst. WENN unter UNIX einmal eine Nachfrage kommen sollte, und das passiert richtig selten, dann IST DIE VERDAMMT NOCH MAL AUCH WICHTIG!

Philosophie:

UNIX gibt Dir die geölte und gesäuberte Pistole, lädt vor, lädt durch, entsichert und hilft Dir beim Zielen: du mußt nur noch abdrücken. Aber wenn Du dann auf Deinen Fuß gezielt hast, hast Du selber Schuld!

Fazit:

Blindes "Auf-OK-klicken" führt unter UNIX schnell zum GAU, und root ist der einzige Benutzer, der die nötigen Rechte hat, das System kaputtzukriegen (alle "normalen" Benutzer können höchstens ihren eigenen Account kaputtkriegen, und den legt root schnell wieder an) - also sollte man diese Rechte auch nur dann sich selbst zur Verfügung stellen, wenn man sie benötigt. Sicherheitsgurt eben.

Es ist besser, ab und an über "Zugriff verweigert" zu stolpern als aus Versehen einmal das /bin Verzeichnis zu löschen.

Oder nicht?

-- JensBenecke