Benutzer, Systemverwalter und Passwörter? Das sind die Unterschiede! - TUXEDO Computers

  ACHTUNG: Zur Nutzung unseres Shops müssen Sie zwingend JavaScript aktivieren und Script-Blocker deaktivieren!  
Vielen Dank für Ihr Verständnis!

Benutzer, Systemverwalter und Passwörter? Das sind die Unterschiede!

Immer mehr Computernutzer wechseln von Windows zu Linux. Uns erreichen im Support des Öfteren Anfragen von solchen Kunden, die sich mit der Benutzer- und Rechteverwaltung unter Linux erst vertraut machen müssen. Deshalb behandeln wir in dieser Anleitung die verschiedenen User in Linux sowie dessen Berechtigungssystem.

Multi-User-System

Linux ist ein Multi-User-System: Mehrere Benutzer können auf demselben Rechner einen Account haben, und für unterschiedliche Berechtigungsebenen existieren unterschiedliche User. Es gibt unter Linux generell zwei Arten von Usern: Root ist der Administrator, er hat alle Rechte und Zugang zu allen Verzeichnissen im Linux-Dateibaum. Zu seinen Aufgaben gehören unter anderem die Verwaltung der anderen User sowie App-Installationen und System-Updates oder die Verbindung zu anderen Rechnern.

Daneben kann es einen oder mehrere User mit eingeschränkten Rechten geben. Ihnen gehören die Dateien und Verzeichnisse im jeweiligen Home-Verzeichnis. Um Zugang und Ausführungsrechte in anderen Verzeichnissen oder für spezielle Aufgaben zu erlangen, benötigt er Root-Zugang oder muss den Administrator bitten, die Aufgabe zu erledigen.

Auf Rechnern, bei denen Root und User die gleiche Person sind, sollte der Root-Account nur für Aufgaben genutzt werden, die dessen ausgedehnte Rechte auch erfordern. Alle anderen Aufgaben sollten aus Gründen der Sicherheit vom unprivilegierten User ausgeführt werden. Auf Mehrbenutzer-Systemen, etwa im gleichen Haushalt, sollte idealerweise nur eine Person Root-Rechte erlangen können.

User und Passwort anlegen

Bei TUXEDO OS legt der Kunde bei der Installation, egal ob vom ISO-Image oder per WebFAI im Installer ein möglichst sicheres Passwort für seinen User an. An gleicher Stelle legt der Kunde fest, ob TUXEDO OS mit oder ohne Passwortabfrage starten soll.

Falls des Öfteren zwischen X11 und Wayland gewechselt wird, ergibt es Sinn, das automatische Einloggen ohne Passwortabfrage nicht zu aktivieren, da der Wechsel zwischen den Sitzungsarten bei der Anmeldung einfach per Mausklick vorgenommen werden kann.

Wie lege ich einen neuen User-Account an?

Am einfachsten gelingt das beim Plasma-Desktop über die Systemeinstellungen. Hier gehen Sie links in der Leiste auf Benutzer und füllen rechts die Maske aus. Unter Art des Kontos bestimmen Sie, ob Sie einen unprivilegierten User oder einen neuen Root-Account anlegen möchten. Dort können Sie auch für bestehende Accounts das Passwort ändern oder User löschen.

Wie erhalte ich Root-Rechte?

Im Gegensatz zu einigen anderen Linux-Distributionen wird unter Ubuntu und somit auch unter TUXEDO OS dem Systemverwalterkonto root kein eigenes Passwort zugewiesen, es gibt also kein klassisches Administrator-Konto. Hier kommt der Befehl sudo ins Spiel. Er ermöglicht berechtigten Benutzern, Programme oder Aktionen im Namen und mit den Rechten eines anderen Benutzers, meist Root, auszuführen. Ist der User dazu berechtigt, kann er so in der Konsole Aufgaben ausführen, die dem Administrator vorbehalten sind. Wichtig zu wissen: Fordert sudo Sie auf, Ihr Passwort einzugeben, so wird dies unsichtbar eingetragen, Sie sehen keinerlei Eingabe.

Sudo und Policykit

In der von TUXEDO OS verwendeten Desktop-Umgebung KDE Plasma wie auch unter GNOME werden zudem für bestimmte Aufgaben teilweise automatisch Root-Rechte über den Berechtigungsdienst PolicyKit angefordert. Wenn Sie also beispielsweise den Befehl

systemctl disable cups.service

zur Deaktivierung der Druckfunktion ohne vorangestelltes sudo eingeben, müssen Sie das entsprechende Passwort in das sich automatisch öffnende PolicyKit-Fenster eingeben.

Andere Aufgaben wie das Installieren oder Entfernen von Software führen ohne ohne vorangestelltes sudo zu einer Fehlermeldung.

Nach dem einmaligen Eingeben des Passworts ist dies für die nächsten 15 Minuten bei erneuter Verwendung von sudo in diesem Terminal nicht mehr notwendig. Weitere Informationen zur Verwendung von sudo finden Sie im Wiki von UbuntuUsers. Ergänzend dazu empfehlen wir die Lektüre des Artikels Benutzername geändert: sudo geht nicht mehr.