Was ist ein Superuser?
Ein Superuser ist ein Konto auf einem Computer, das Zugriff auf alle Dateien hat und jede Art von Befehl ausführen kann. Diese unbegrenzten Berechtigungen sind für Systemverwaltungsaufgaben erforderlich, können jedoch für einen normalen Benutzer gefährlich sein. Aus Sicherheitsgründen ist es ratsam, sekundäre Konten für andere Benutzer auf einem Computer zu erstellen, um ihn vor Unfällen oder vorsätzlich böswilligen Aktivitäten zu schützen.
Dieses Konto wird in einigen Betriebssystemen auch als Root-Konto bezeichnet. Wenn eine Person als Superuser angemeldet ist, hat diese Person die volle Kontrolle über das System. Sie können Software installieren und deinstallieren, wichtige Systemeinstellungen ändern und andere Aktivitäten ausführen. Dies kann für einen Administrator erforderlich sein, der ein System konfigurieren oder Änderungen für einen Benutzer vornehmen muss. Sie sind für gelegentliche Benutzer nicht so kritisch.
In Büroumgebungen erstellen Administratoren normalerweise begrenzte Konten für das Personal. Auf diese Weise können Benutzer Programme öffnen und verwenden, Dateien erstellen und ändern und andere grundlegende Aufgaben ausführen. Sie können das System nicht konfigurieren oder neue Programme installieren. Dies verhindert Probleme wie versehentliche Änderungen der Druckereinstellungen oder die Installation von Software mit verstecktem Schadcode. Wenn der Benutzer eine Systemänderung vornehmen muss, kann er sich an einen Systemadministrator wenden, um Hilfe zu erhalten.
Es ist auch wichtig, die Verwendung eines Superuser-Kontos für regelmäßige Computeraktivitäten zu vermeiden. Systemadministratoren haben möglicherweise ein Superuser-Konto und dann ein reguläres Konto mit weniger Berechtigungen. Für Aktivitäten wie Nachforschungen, E-Mail-Versand usw. können sie sich mit dem eingeschränkten Konto anmelden. Wenn sie Einstellungen ändern und andere administrative Aktivitäten ausführen müssen, können sie auf das privilegiertere Konto wechseln.
Für die Sicherheit des Betriebssystems ist es wichtig, Konten und Aufgaben zu trennen. Wenn ein Benutzer keine Superuser-Berechtigung oder keinen Superuser-Zugriff benötigt, sollte diese Person nicht über diese Berechtigung verfügen. Solche Konten können zu Zielen für Hacker und Cracker werden, und sie können gefährlich sein, wenn ein Computerbenutzer mit dem Betriebssystem nicht sehr vertraut ist. Systemadministratoren können entscheiden, welche Zugriffsebene angemessen ist.
Einige Softwareprogramme, insbesondere Content-Management-Systeme für Websites, leihen sich das Superuser-Modell aus. Der Site-Administrator kann Inhalte hochladen und veröffentlichen, Zeitpläne erstellen, Themen ändern und andere Aktivitäten ausführen. Personen mit geringeren Kontoberechtigungen können weniger Aktivitäten ausführen. Einige Programme unterteilen diese in Administratoren, Redakteure, Autoren und Abonnenten mit jeweils eigenen Deeskalierungsrechten.