Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[Gelöst] Warum nicht ausschliesslich als root arbeiten?

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
DeutscherMichel
Newbie
Newbie
Beiträge: 3
Registriert: 19. Nov 2019, 23:12

[Gelöst] Warum nicht ausschliesslich als root arbeiten?

Beitrag von DeutscherMichel »

Liebe Kollegen,

zur Zeit setze ich meine drei Linux Systeme neu auf.
Was spricht dagegen, ausschliesslich als root zu arbeiten, wenn man den PC allein nutzt?
In den 80ern habe ich DEC VAX/VMS Systeme administriert mit vielen Usern, da war es allemal sinnvoll, sich als einfacher User einzuloggen, wenn man keine Admin-Aufgaben wahrnehmen musste.
Aber auf meinem PC arbeite ich wesentlich effizienter, wenn ich nur einen User habe, mehr brauche ich nicht.
Was für mich nicht dagegen spricht:
  • Dass alle das so machen - ich schwimme oft gegen den Strom und habe damit viel erreicht. Und wenn alle sagen es ist falsch, mache ich es trotzdem, solange ich nicht von etwas anderem überzeugt bin.
  • Man kann als root viel kaputt machen - dieser Zustand war unter Windows bis zu XP (oder 7?) jahrzehntelang Normalität, ich hatte damit keine Probleme. Und zig Millionen erfahrene User auch nicht. Und hier geht es nur um mich.
    Und wenn ich als einfacher User jedesmal über sudo gehe und genervt das Passwort eingebe, das womöglich mehrmals in kurzer Zeit, kann ich dennoch vieles oder alles kaputtmachen.
Ich suche hier keine kontroverse Diskussion, sondern fundierte Gründe, die mich davon abhalten könnten, als root zu arbeiten und freue mich echt auf Eure überzeugenden Gegenargumente.

Michel
Zuletzt geändert von DeutscherMichel am 28. Okt 2020, 22:34, insgesamt 1-mal geändert.
marce
Advanced Hacker
Advanced Hacker
Beiträge: 1272
Registriert: 19. Jun 2008, 13:16
Wohnort: Dettenhausen
Kontaktdaten:

Re: Warum nicht ausschliesslich als root arbeiten?

Beitrag von marce »

Der Hauptpunkt ist Sicherheit. Du kannst nicht "mal aus Versehen" wichtige Dateien des Systems überschreiben oder löschen.

Aber - wenn Dir das nicht wichtig ist - dann mach halt.
(ok, ein paar Programme werden den Start verweigern, weil weise Menschen darin impletiert haben, daß dieses nicht als root gestartet werden sollen, weil das eben alle so machen)
abgdf
Guru
Guru
Beiträge: 3349
Registriert: 13. Apr 2004, 21:15

Re: Warum nicht ausschliesslich als root arbeiten?

Beitrag von abgdf »

In bestimmten Situationen plädiert auch der Erfinder von Puppy-Linux dafür, als root zu arbeiten:

https://bkhome.org/archive/puppylinux/t ... l/root.htm

Allerdings: Wenn man nicht überblickt, was das bzgl. der Sicherheit im Internet genau bewirkt (und wer kann das schon, ist schließlich Neuland?), sollte man's lieber nicht machen.
Mir scheint das Linux-Benutzersystem ein sinnvoller Schutzmechanismus zu sein, und deshalb schalte ich ihn nicht aus. Das heißt, ich arbeite normalerweise als einfacher Benutzer.
Aber auf meinem PC arbeite ich wesentlich effizienter, wenn ich nur einen User habe, mehr brauche ich nicht.
Ich habe neben root auch nur einen einfachen User (also 2 insgesamt), und würde nicht sagen, daß einen das sehr in der Effizienz behindert, wenn man sich erstmal daran gewöhnt hat.

Man kann halt auch über das sudo/visudo-System viele Behinderungen ausschalten, aber dann für den Einzelfall. Die "NOPASSWD:"-Option ist da Dein Freund (sudo-Befehle ausführen, ohne das root-Passwort eingeben zu müssen).
Man kann als root viel kaputt machen - dieser Zustand war unter Windows bis zu XP (oder 7?) jahrzehntelang Normalität, ich hatte damit keine Probleme. Und zig Millionen erfahrene User auch nicht.
Ja. Aber auch die Computer-Sachen entwickeln sich. Ich hab' auch Probleme, das zu begreifen und lasse auch viele Emulatoren laufen. Heute macht man (ich selbst ja nicht) Online-Banking, und vielleicht ist das Smartphone sogar bald das Portemonnaie.
Man kann über Computer Aktien kaufen, und sich damit in Sekundenbruchteilen ruinieren.
Ärzte tauschen sich womöglich bald über Gesundheitsdaten mit den Patienten digital aus.
Anwälte müssen Schreiben an die Gerichte über Computer verschicken. Bald können einem möglicherweise auch behördliche Schreiben per Email rechtsverbindlich zugestellt werden.
Über vernetzte Computer werden sogar Dronen gesteuert und reale Kriege geführt.
In einem solchen Umfeld muß man anders arbeiten, als wenn man vor einigen Jahrzehnten auf einem isolierten Einzelrechner Space Invaders unter DOS (oder Atari DOS :)) gespielt hat. Letzeres ist nett und harmlos, das waren die Kinder- und Jugendjahre der Informatik. Aber die Dinge, die heute mit Computern gemacht werden, sind es häufig nicht mehr. Da braucht man stärkere Sicherheitsmechanismen.
Das Linux-Benutzersystem aus der Unix-Computer-Steinzeit ist da eigentlich sogar nur das Minimum. :)
Benutzeravatar
/dev/null
Moderator
Moderator
Beiträge: 1356
Registriert: 4. Sep 2005, 20:02
Wohnort: in Hengasch

Re: Warum nicht ausschliesslich als root arbeiten?

Beitrag von /dev/null »

IMHO

Gute Frage ...
Zumal wir ja alle in einer Welt leben, wo niemand (mehr) etwas zu verbergen hat. Höre ich zumindest sehr oft, wenn ich das Thema IT-Sicherheit anspreche.

Ich habe zwar persönlich niemals was mit der Administration von DEC VAX/VMS Systemen zu tun gehabt, aber mein erster UNIX(-oider) Rechner lief unter WEGA und das war zu einer Zeit, wo viele hier im Forum noch nicht geboren waren. Und mein ehemaliger Beruf prägt auch noch immer mein Denken und Handeln... .

Zurück zum Thema!
Es gibt wirklich "kein Gesetzt", welches verbietet, an seinen eigenen Rechnern durchgehend als root zu arbeiten. Meine (vor ~50 Jahren verstorbene) Oma würde sagen: Jeder soll nach seiner "Fassong" glücklich werden.

Ich werde das aus folgenden Gründen (mit dem root) niemals machen:
  • Weil das eben unüblich ist ... (das gute alte Argument mit den hier schon genannten Begründungen)
  • Weil gerade bei sehr flinkem Tippen root eine gewisse Hürde auch zu meinem eigenen Schutz ist. So nach der Art der alten Funker-Regel: "Vor dem Drücken der Taste, Gehirn einschalten!"
  • Weil bei am Netz befindlichen Rechnern die root-Hürde immer noch gewisse Angriffe zumindest erschwert. Es gibt genügend Rechner mit Konfigurations- und anderen Fehlern. Es gibt keinen sicheren Rechner - aber ganz ohne eine derartige Hürde?

Nun bin aber auch ich im fortgeschrittenen Alter ... und damit auch etwas bequem geworden. Also benutze ich für meine sehr vielen, sehr langen und sehr komplexen Passwörter den ausgezeichneten Passwortmanager KeepassXC. Dessen Datenbank ist mit einen Trivialpasswort und mit meinem Yubikey gesichert.
Und wenn ich auf der Konsole oder auch in irgend einem GUI das root-PW benötige, dann lege ich drei Finger auf [Strg]+[Alt]+[p] und das wars schon.
So habe ich das in diesem Thread genannte "Problem" umgangen - und trotzdem ein gutes Gewissen.

MfG Peter
openSuSE Tumbleweed, Kernel 5.10.x.-desktop x86_64, KDE, Thunderbird 68.x.x
PC: Intel ® Core ™ i5- 2500, NB: TUXEDO Intel ® Core ™ i5- 4340M
S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
Schau hier: http://www.thunderbird-mail.de
Benutzeravatar
gehrke
Moderator
Moderator
Beiträge: 2207
Registriert: 10. Nov 2012, 11:00

Re: Warum nicht ausschliesslich als root arbeiten?

Beitrag von gehrke »

Wenn man seinen Browser mit root-Rechten startet, sind bei der Ausnutzung einer Drive-By-Lücke nicht nur die eigenen Daten gefährdet, sondern auch die anderer User und tiefer Systemzugriff möglich.
Für alle weiteren Programme mit Zugriff auf das Internet gilt das analog.
Keinen Bock mehr auf zentralisierte soziale Netzwerke von US-Konzernen?
Join the fediverse: https://fediverse.party/en/fediverse/
Antworten