Warum sollte man einige Programme nicht mit dem Root User ausführen?

... komplette Frage anzeigen

2 Antworten

Ich gehe mal davon aus, dass sich die Frage auf *nix Betriebsysteme bezieht ;)

Man kann das als eine Art Sicherheitsmaßnahme betrachten. Der root User hat vollen Zugriff auf alle Resourcen eines Systems. Beispielsweise lässt sich mit
rm -rf /
die gesamte Festplatte löschen. Es ist Fakt, dass Software auch Fehler enthält. Gelingt es einem Angreifer einen entsprechenden Fehler zu provozieren (z.B. einen Pufferüberlauf) kann er innerhalb des laufenden Prozesses Code ausführen. Wenn dieser Prozess als root User läuft, hat er damit alle Zugriffsrechte auf die Resourcen des Systems. Dadurch dass man bestimmte Software nicht als root, sondern mit einem speziellen User (mit weniger Rechten) startet, lässt sich eine Sicherheitsbarriere bilden.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von TheUser42
21.08.2016, 20:47

Braucht MariaDB (Datenbankserver) Root Rechte? Übrigens sehr gute Antwort, bekommst sobald ich es dir vergeben kann, die hilfreicheste Antwort.

0

Dient zur allgemeinen sicherheit. Zb nen webserver braucht keine root rechte. Hätte er sie könnte eine lücke entsprechend leichter zu nutzen sein weil man ja schon im fall von remote execution root rechte hätte

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?