Rotkonto

Från Wikipedia, den fria encyklopedin
Hoppa till navigation Hoppa till sökning

Rotkontot eller superanvändarkontot är det användarkonto som måste skapas när ett operativsystem installeras och som har omfattande åtkomsträttigheter .

Detta konto är inte avsett för daglig användning av systemet, utan endast för särskilda administrativa uppgifter eftersom det innebär omfattande risker. [1]

Unixoid -system

Unix- system är varje användarkonto associerat med ett nummer: det så kallade "UID" (User ID ). Det första användarkontot på varje system har UID 0 och har alla rättigheter över systemets resurser på historiska Unix -system. Eftersom det här kontot för att installera datorn är nödvändigt och därför kommer alla filer och kataloger från detta konto, kan du här från en "root" (engelska. Root) tala. När installationen är klar kan du redogöra för denna administration ( Administration för att använda systemet). För att fungera som root kan du antingen logga in därefter eller ändra su identitet på Unix -skalet med su -kommandot.

Moderna Unix -system som t.ex. B. Solaris implementerar finkorniga rättighetssystem. På sådana system betyder att erhålla UID 0 inte nödvändigtvis att erhålla alla rättigheter.

Användaren med roträttigheter är den enda användaren som har obegränsade rättigheter på en Unix -dator, vilket är särskilt användbart när det gäller filhantering ( filrättigheter etc.) och användning av systemresurser ( minne , enheter ). Roten ges också en särskild position i hanteringen av kärnan och processkontrollen : Roten kan ändra alla processer efter behag och därmed starta om datorn, till exempel. Med en kärna som stöder dynamiskt laddbara moduler kan root agera indirekt med kärnutrymmet på nästa nivå.

Skulle en skadlig kracker ta reda på lösenordet för rotanvändaren, äro rotanvändaren fullständigt äventyrad. För att dölja sin egen närvaro från systemadministratören efter en lyckad attack använder angripare så kallade rootkits .

Vanligtvis skiljer sig användarens rotprompt från de andra med en sista hash (#) istället för ett dollarstecken ($). I detta fall talar systemadministratörer om en rotprompt.

Mac OS

När du installerar macOS skapas ett konto för systemadministratören med namnrot och ett för administratören med ett användardefinierbart namn. [2] Med macOS Server får båda kontona samma lösenord, medan med vanligt macOS rotkontot inte får ett lösenord och är låst. Administratören nekas inte bara några saker som är möjliga för root , utan också tvärtom.

Debian och Ubuntu

När du installerar Debian kan direkt användning av rotkontot också förhindras. Under Debian-baserade Ubuntu finns det inte ens möjlighet att fortsätta annorlunda med den normala installationen. Av säkerhetsskäl har admin användargruppen inte har några ytterligare behörigheter än att köra sudo . [3] På så sätt kan dess medlemmar tillfälligt erhålla superanvändarrättigheter. Vanligtvis kallas sudo automatiskt så snart superanvändarrättigheterna krävs. Det är dock möjligt att när som helst använda kommandot sudo passwd att permanent aktivera rotkontot genom att tilldela det ett giltigt lösenord.

toor

toor är det bakåtvända ordet för root och representerar ett alternativt rotkonto, särskilt på BSD -derivat. Kontot har också UID 0, men skiljer sig från rotkontot genom en annan konfiguration, främst ett annat skal.

Vanligtvis har ett konto (vanligtvis root) ett stort skal (som bash eller zsh) medan det andra kontot (vanligtvis toor) bara har ett minimalt skal. Poängen är att ha ett konto klart med systemadministrationsmöjligheter, även om standardskalet för ett konto inte längre kan startas (till exempel om partitionen som skalet ligger på inte kan monteras). "toor" är också lösenordet för rotkontot i de välkända BackTrack- distributionerna och nu även i Kali Linux .

Microsoft

Medan MS-DOS och det ursprungliga Windows upp till Millennium Edition (DOS-rad upp till Windows 9x ) endast tillät ett enda användarkonto, som oundvikligen hade alla behörigheter, stöder Windows NT- raden flera användarkonton med olika behörigheter. Rotkontot här har användarnamnet Administrator . Det finns dock ett annat användarkonto med högre rättigheter än administratörens. Detta kallas SYSTEM , men används normalt inte för att administrera datorn. Användarkontot med namnet Administrator är inte synligt på inloggningsskärmen i Windows XP som standard, men kan fortfarande användas genom att öppna den klassiska inloggningsdialogen, antingen via inställningarna eller genom att trycka på tangentkombinationen Ctrl + Alt + Del , även känd som " bracket grip " två gånger., kallas på inloggningsskärmen. Under Windows Server 2008 R2 finns också ett användarkonto med namnet Administrator , som måste konfigureras när systemet startas för första gången efter installationen och som också har de högsta privilegierna med Windows Server 2012 Standard / Datacenter .

Se även

webb-länkar

stödjande dokument

  1. Superanvändarkontot . FreeBSD Foundation (Archive.org). Arkiverad från originalet den 28 juli 2014. Hämtad 7 maj 2017.
  2. Mac OS X: Lösenordet fungerar inte som förväntat efter en ändring . Apple . 8 oktober 2008. Hämtad 24 april 2011.
  3. Ubuntu Användarhantering . Hämtad 10 juli 2021.