Wie man die Kraft von Open Source nutzt – Willkommen in der Welt von Ubuntu

Ubuntu Root-Account: Aktivierung, Deaktivierung & Sicherheitstipps

Sicherheit und Benutzerverwaltung
目次

1. Überblick und Rolle des Root-Accounts in Ubuntu

Der „Root-Account“ in Ubuntu ist ein spezielles Konto mit den höchsten Berechtigungen für das gesamte System, das Verwaltungsaufgaben wie Systemverwaltung, Konfigurationsänderungen und Dateisystemoperationen ermöglicht. In der Standardkonfiguration von Ubuntu ist der direkte Login für den Root-Account jedoch deaktiviert und wird durch die temporäre Zuweisung von Administratorrechten mit dem Befehl sudo ersetzt.

Gründe für die standardmäßige Deaktivierung des Root-Accounts

Ubuntu deaktiviert den Root-Account standardmäßig, um Fehlbedienungen und Sicherheitsrisiken zu minimieren. Durch die Verwendung des Befehls sudo können temporär Administratorrechte erlangt und notwendige Aufgaben ausgeführt werden. Dies reduziert das Risiko von Fehlbedienungen, die das gesamte System beeinträchtigen könnten, und erhöht die Sicherheit.

侍エンジニア塾

2. So aktivieren Sie den Root-Account

Wenn für bestimmte Systemverwaltungsaufgaben direkter Zugriff auf den Root-Account erforderlich ist, können Sie ihn gemäß den folgenden Schritten aktivieren. Dies ist jedoch mit Sicherheitsrisiken verbunden und sollte mit Vorsicht erfolgen.

Schritte zur Aktivierung des Root-Accounts

     

  1. Passwort festlegen
    Öffnen Sie ein Terminal und legen Sie das Root-Passwort mit dem folgenden Befehl fest:
   sudo passwd root
     

  • Wenn Sie dazu aufgefordert werden, legen Sie ein Passwort für den Root-Account fest. Dies ermöglicht den Root-Login.
     

  1. GUI-Login erlauben (falls erforderlich)
    Um sich als Root-Benutzer in einer GUI-Umgebung anzumelden, nehmen Sie folgende Einstellung in der Datei /etc/gdm3/custom.conf vor:
   [security]
   AllowRoot=true
     

  • Diese Konfigurationsänderung wird nur empfohlen, wenn Arbeiten in einer Desktop-Umgebung erforderlich sind. Im Allgemeinen wird die Arbeit über die CLI (Kommandozeilen-Oberfläche) empfohlen.
     

  1. Hinweise nach der Aktivierung
    Die Aktivierung des Root-Accounts erhöht das Risiko von Fehlbedienungen, die das gesamte System beeinträchtigen könnten, sowie das Risiko von unbefugtem Zugriff. Führen Sie daher routinemäßige Verwaltungsaufgaben weiterhin mit sudo durch.

3. So deaktivieren Sie den Root-Login

Durch die Deaktivierung des Root-Accounts kann das Risiko eines unbefugten Systemzugriffs verringert werden. Befolgen Sie die folgenden Schritte, um den Root-Login zu deaktivieren.

Schritte zur Deaktivierung des Root-Accounts

     

  1. Root-Account sperren
    Geben Sie den folgenden Befehl im Terminal ein, um den Root-Account zu deaktivieren:
   sudo passwd -l root
     

  • Dieser Befehl sperrt den Root-Account und macht den Login als Root unmöglich.
     

  1. Vorteile der Deaktivierung
     

  • Durch die Deaktivierung des Root-Accounts können unbefugte Zugriffe und Fehlbedienungen, die das System beeinträchtigen könnten, erheblich reduziert werden. Normale Systemverwaltungsaufgaben können problemlos mit dem Befehl sudo ausgeführt werden, sodass die Notwendigkeit eines Root-Logins für den täglichen Betrieb gering ist.

4. Sicherheitsrisiken und Gegenmaßnahmen des Root-Accounts

Die Aktivierung des Root-Accounts erhöht zwar die Bequemlichkeit, aber auch die Sicherheitsrisiken. Im Folgenden werden spezifische Risiken und empfohlene Gegenmaßnahmen erläutert.

Spezifische Sicherheitsrisiken

     

  • Passwortdiebstahl: Ohne ein starkes Passwort besteht die Gefahr, dass das Konto missbraucht wird.

    •  

  • Angriffe über Fernzugriff: Wenn der Root-Account aktiviert ist, wird er anfälliger für Remote-Angriffe.

Sicherheitsmaßnahmen

     

  1. Festlegen eines starken Passworts
    Legen Sie ein komplexes Passwort fest, das Groß- und Kleinbuchstaben, Zahlen und Symbole kombiniert, und ändern Sie es regelmäßig.

    2.  

  2. SSH-Zugriff beschränken
    Um den Root-Zugriff über SSH zu verbieten, öffnen Sie die Datei /etc/ssh/sshd_config und fügen Sie die folgende Einstellung hinzu:
   PermitRootLogin no
     

  • Starten Sie den SSH-Dienst nach der Konfiguration neu. Diese Einstellung verbietet den Root-Login von Remote und reduziert das Risiko eines unbefugten Zugriffs.
     

  1. Gründliche Protokollüberwachung
    Überprüfen Sie regelmäßig die Datei auth.log (normalerweise /var/log/auth.log), um die Nutzung des Root-Accounts zu überwachen. Bei ungewöhnlichen Zugriffen ändern Sie sofort das Passwort, um unbefugten Zugriff zu verhindern.

5. Verwendung von pkexec für GUI-Anwendungen

Wenn für GUI-Anwendungen Root-Rechte erforderlich sind, ist die Verwendung von pkexec anstelle von gksudo eine sichere und stabile Möglichkeit, die Anwendung auszuführen. pkexec ist eine sichere Methode, um Anwendungen mit Root-Rechten zu starten, indem Umwelteinflüsse und Dateibesitz auf ein Minimum reduziert werden.

Beispiel für die Verwendung von pkexec

Öffnen Sie einen Texteditor mit Root-Rechten mit dem folgenden Befehl:

pkexec gedit /etc/fstab
     

  • Diese Methode verringert das Risiko, dass Konfigurationsdateien der Anwendung versehentlich Änderungen im Home-Verzeichnis des Benutzers vornehmen.

6. Fehlerbehebung bei Root-Account-Problemen

Wenn Probleme mit dem Root-Account auftreten, können die folgenden Schritte hilfreich sein.

Root-Passwort zurücksetzen

     

  • Zurücksetzen im Single-User-Modus

    •  

  • Wenn das Root-Passwort unbekannt ist, starten Sie das System im Single-User-Modus und setzen Sie das Passwort mit dem Befehl passwd zurück.
   passwd root

sudoers-Datei korrigieren

     

  • Verwendung des visudo-Befehls
    Bei Fehlern in der sudo-Konfiguration bearbeiten Sie die Datei /etc/sudoers mit dem Befehl visudo. visudo ermöglicht eine sichere Bearbeitung der sudoers-Datei, um Syntaxfehler zu vermeiden.
   sudo visudo

7. Häufig gestellte Fragen (FAQ)

     

  • F1: Was sind die Nachteile der Aktivierung des Root-Accounts?
    A: Da der Root-Account volle Systemrechte besitzt, steigt das Risiko von Systembeeinträchtigungen durch Fehlbedienungen und Schäden durch unbefugten Zugriff. Routinemäßige Verwaltungsaufgaben sollten mit sudo durchgeführt werden, und die Aktivierung des Root-Accounts sollte auf das Nötigste beschränkt bleiben.

    •  

  • F2: Was ändert sich, wenn der Root-Account deaktiviert wird?
    A: Ein direkter Login als Root ist dann nicht mehr möglich, aber Administratorrechte können weiterhin mit dem Befehl sudo erlangt werden. Die Deaktivierung erhöht die Sicherheit und reduziert das Risiko unbefugten Zugriffs.

    •  

  • F3: Was ist der Unterschied zwischen pkexec und sudo?
    A: pkexec ist der empfohlene Befehl für die Verwendung von Root-Rechten in GUI-Anwendungen und funktioniert so, dass Dateibesitz nicht geändert wird. sudo wird hauptsächlich in der CLI verwendet, daher ist pkexec für GUI-Anwendungen besser geeignet.
年収訴求