Linux-Rechteverwaltung: Mit Sudo und Polkit gezielt Root-Rechte verteilen

Inhaltsverzeichnis

Auf vielen Linux-Distributionen ist Sudo vorinstalliert und hat das klassische root-Konto für Desktopsysteme überflüssig gemacht. Die Anmeldung als root entfällt ebenso wie ein separates Passwort. Stattdessen darf der bei der Installation angelegte Benutzer Befehle mit den Privilegien des Systemverwalters ausführen, indem er den Kommandos ein sudo voranstellt. Aber Sudo ist nicht nur ein Generalschlüssel, sondern – um im Bild zu bleiben – viel mehr eine digitale Schließanlage. In dessen Einstellungen kann man detailliert festlegen, welcher User welches Programm als "Superuser" – oder auch anderer Benutzer – ausführen darf und ob dafür ein Passwort benötigt wird.

Polkit übernimmt eine ähnliche Funktion, aber ist für viele Nutzer erst einmal weniger prominent sichtbar. Wann immer Gnome, Cinnamon oder KDE Plasma vor der Freigabe der Softwareinstallation, Druckerkonfiguration oder Benutzerverwaltung um eine Authentifizierung bitten, ist im Hintergrund Polkit am Werk. Wenn man ganz ohne Passworteingabe das Netzwerk konfiguriert – einst unter Linux hoheitliche Tätigkeiten –, dann gestattet Polkit den Zugriff auf geschützte Ressourcen.

Bei persönlichen Computern mit nur einem Nutzer fällt der Doppelaufwand von zwei Passwörtern weg (User und root), während man weiter nur als User angemeldet ist. Außerdem kann man die Abfrage eines Passwortes ganz abstellen und Zugriffe protokollieren lassen. Bei einem Mehrbenutzersystem punkten Sudo und Polkit damit, dass man die Root-Rechte mit mehreren Benutzern teilen kann, aber jeder sich mit seinem eigenen Benutzerpasswort authentifiziert – falls überhaupt eins abgefragt wird. Bei Bedarf authentifiziert man sich gegenüber Sudo und Polkit anstelle von Passwörtern mit FIDO-Sicherheitssticks, Fingerabdrücken oder Gesichtserkennung.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

---

Copilot-Alternativen: Welche KI bei Office-Aufgaben besser helfen kann

Microsofts Copilot ist erst frisch im Dienst und kennt noch nicht viele Tricks. Daher kann es sinnvoll sein, dass Sie sich eine andere KI in Ihr Office holen.

---

Multi-Faktor-Authentifizierung im Unternehmen implementieren

Passwörter allein genügen nicht gegen Angriffe. Um Anwendungen zu schützen, müssen Firmen MFA nutzen. Tools wie Amazon Cognito helfen.

---

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Sie versprechen, die Ausbeute der eigenen Photovoltaikanlagen zu verbessern: Leistungsoptimierer. Wir zeigen, was sie bringen.

---

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

---

Notebook im Test: Asus ZenBook Duo (UX8406M) mit zwei OLED-Touchscreens

Das ZenBook Duo hat zwei gleich große OLED-Touchscreens. Diesen Dualismus sieht man ihm zunächst nicht an und es lässt sich wie ein klassisches Notebook nutzen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

---

Copilot-Alternativen: Welche KI bei Office-Aufgaben besser helfen kann

Microsofts Copilot ist erst frisch im Dienst und kennt noch nicht viele Tricks. Daher kann es sinnvoll sein, dass Sie sich eine andere KI in Ihr Office holen.

---

Multi-Faktor-Authentifizierung im Unternehmen implementieren

Passwörter allein genügen nicht gegen Angriffe. Um Anwendungen zu schützen, müssen Firmen MFA nutzen. Tools wie Amazon Cognito helfen.

---

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Sie versprechen, die Ausbeute der eigenen Photovoltaikanlagen zu verbessern: Leistungsoptimierer. Wir zeigen, was sie bringen.

---

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

---

Notebook im Test: Asus ZenBook Duo (UX8406M) mit zwei OLED-Touchscreens

Das ZenBook Duo hat zwei gleich große OLED-Touchscreens. Diesen Dualismus sieht man ihm zunächst nicht an und es lässt sich wie ein klassisches Notebook nutzen.