Sicherheitsdienst
Mit Sudo und Polkit unter Linux gezielt Root-Rechte verteilen
Schon wieder eine Passwortabfrage? Das muss nicht sein. Was auf dem Server Sinn ergibt, ist auf dem heimischen PC lästig. Mit Sudo und Polkit passt man Passwortabfragen und Freigaben an die eigenen Bedürfnisse an und bringt so Sicherheit und Komfort in Einklang.
Auf vielen Linux-Distributionen ist Sudo vorinstalliert und hat das klassische root-Konto für Desktopsysteme überflüssig gemacht. Die Anmeldung als root entfällt ebenso wie ein separates Passwort. Stattdessen darf der bei der Installation angelegte Benutzer Befehle mit den Privilegien des Systemverwalters ausführen, indem er den Kommandos ein sudo
voranstellt. Aber Sudo ist nicht nur ein Generalschlüssel, sondern – um im Bild zu bleiben – viel mehr eine digitale Schließanlage. In dessen Einstellungen kann man detailliert festlegen, welcher User welches Programm als „Superuser“ – oder auch anderer Benutzer – ausführen darf und ob dafür ein Passwort benötigt wird.
Polkit übernimmt eine ähnliche Funktion, aber ist für viele Nutzer erst einmal weniger prominent sichtbar. Wann immer Gnome, Cinnamon oder KDE Plasma vor der Freigabe der Softwareinstallation, Druckerkonfiguration oder Benutzerverwaltung um eine Authentifizierung bitten, ist im Hintergrund Polkit am Werk. Wenn man ganz ohne Passworteingabe das Netzwerk konfiguriert – einst unter Linux hoheitliche Tätigkeiten –, dann gestattet Polkit den Zugriff auf geschützte Ressourcen.