Wat is een superuser?
Een superuser is een account op een computer die toegang heeft tot alle bestanden en elk type opdracht kan uitvoeren. Deze onbeperkte rechten zijn nodig voor systeembeheertaken, maar ze kunnen gevaarlijk zijn in de handen van een gewone gebruiker. Om veiligheidsredenen is het raadzaam om secundaire accounts voor andere gebruikers op een computer te maken om deze te beschermen tegen ongelukken of opzettelijk kwaadwillende activiteiten.
Dit account wordt in sommige besturingssystemen ook wel de root genoemd. Wanneer iemand is aangemeld als superuser, heeft die persoon volledige macht over het systeem. Het is mogelijk om software te installeren en te verwijderen, belangrijke systeeminstellingen te wijzigen en andere activiteiten uit te voeren. Deze kunnen nodig zijn voor een beheerder die een systeem moet configureren of wijzigingen moet aanbrengen voor een gebruiker. Ze zijn niet zo kritisch voor een gewone gebruiker.
In kantooromgevingen maken beheerders doorgaans beperkte accounts voor personeel aan. Hiermee kunnen mensen programma's openen en gebruiken, bestanden maken en wijzigen en andere basistaken uitvoeren. Ze kunnen het systeem niet configureren of nieuwe programma's installeren. Dit voorkomt problemen zoals onbedoelde wijzigingen in de printerinstellingen of de installatie van software met verborgen kwaadaardige code. Als de gebruiker een systeemwijziging moet aanbrengen, kan die persoon contact opnemen met een systeembeheerder voor hulp.
Het is ook belangrijk om het gebruik van een superuser-account voor normale computeractiviteiten te vermijden. Systeembeheerders kunnen een superuser-account hebben en vervolgens een regulier minder bevoorrecht account. Voor activiteiten zoals onderzoek, e-mail verzenden, enzovoort, kunnen ze inloggen met het beperkte account. Wanneer ze instellingen moeten wijzigen en andere administratieve activiteiten moeten uitvoeren, kunnen ze overschakelen naar het meer bevoorrechte account.
Voor de beveiliging van het besturingssysteem is het belangrijk om accounts en taken te scheiden. Als een gebruiker geen superuser-machtiging of -toegang nodig heeft, zou die persoon deze niet moeten hebben. Dergelijke accounts kunnen doelen worden voor hackers en crackers, en ze kunnen gevaarlijk zijn als een computergebruiker niet erg bekend is met het besturingssysteem. Systeembeheerders kunnen beslissen welk toegangsniveau geschikt is.
Sommige softwareprogramma's, met name inhoudbeheersystemen voor websites, lenen het superuser-model. De sitebeheerder kan inhoud uploaden en publiceren, plannen, thema's wijzigen en andere activiteiten ontplooien. Mensen met minder accountrechten kunnen minder activiteiten ondernemen. Sommige programma's scheiden deze op in beheerders, editors, schrijvers en abonnees, elk met zijn eigen niveau van deescalating privilege.