4.2. Das Benutzerkonzept von Linux

Linux unterscheidet zwischen „gewöhnlichen“ Benutzern und dem Superuser. Der Superuser, genannt root, kümmert sich um alle administrativen Aufgaben und hat Zugriff auf alle Teile des Systems. Normale Benutzer haben diese Privilegien nicht.

Alle Benutzer einschließlich des Superusers haben ihre eigenen Home-Verzeichnisse, wo alle privaten Daten, wie Dokumente, Lesezeichen oder Emails gespeichert sind. Der Schreibzugriff auf diese Home-Verzeichnisse ist strikt auf den Besitzer beschränkt. Ordner in einem Home-Verzeichnis mit sensiblen Daten können auch gegen einen Lesezugriff durch andere Benutzer geschützt werden. Systemverzeichnisse mit zentralen Konfigurationsdateien oder ausführbaren Dateien können nur vom Superuser geändert werden. Weitere Informationen über Linux-Zugriffsrechte und das Benutzerkonzept finden Sie unter Abschnitt 27.2, „Benutzer und Zugriffsberechtigungen“ (↑Referenz).

Dieses Konzept klingt vielleicht nicht überzeugend auf Anhieb; es ist jedoch sicherer. Ein Benutzer ohne root-Privilegien kann nicht das gesamte System beschädigen. Alle Schäden sind strikt begrenzt auf das eigene Benutzerkonto und die Benutzerdaten. Eine mit root-Privilegien ausgeführte Operation kann das ganze System beschädigen. Wenn jemand ein laufendes Linux-System beschädigen will, muss er zunächst root-Privilegien erlangen. Daher ist es erheblich schwieriger, Viren für Linux-Systeme zu programmieren. Sie müssen zuerst die root-Barriere überwinden.

Linux unterstützt verschiedene Benutzeridentitäten für Administratoren und normale Benutzer und mehrere Benutzer, die gleichzeitig auf einem Computer arbeiten. Diese Benutzer können eine Verbindung zum System über verschiedene Terminals oder Netzwerkverbindungen herstellen.