Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Don't try this as root

StarBurst
in Linux

Empfohlene Antworten

Veröffentlicht

Hi,

ich stoße immer häufiger auf die Aussage: "Don't try this as root". Doch Warum? Google spuckt im Prinzip nur aus "weils unsicher ist". Weder was daran unsicher ist noch andere Gründe.

Ich bin relativer Neuling. Ich kann mir denken, dass der Root natürlich mehr Rechte hat und dass ich durch einen Prozess damit evtl meinen Server/Rechner zerschießen könnte weil irgendetwas wichtiges verändert wird was nur der Root kann. Aber das ist keine Erklärung, reicht mir zumindest nicht.

Ich bin während meinem Abschlussprojekt darauf gekommen und ein Prüfer meinte, dass dies eine beliebte Frage in der mündlichen Prüfung ist und man hierbei viel Erkären und die Zeit totschlagen kann: "Warum denken sie könnte diese Fehlermeldung auftauchen?"; "Was denken sie bedeutet diese Fehlermeldung?" etc.

Wäre dankbar für Antworten. :)

Hi,

Aber das ist keine Erklärung, reicht mir zumindest nicht.

und wieso nicht?

Letzten Endes ist das nunmal der Grund warum man nicht alles als root machen sollte, so viel mehr an Geheimnissen gibt es da nicht. Aus großer Macht folgt große Verantwortung.

  • Autor

Tut mir Leid! Ganz vergessen meine Frage wirklich zu definieren!

Naja.. So, dass ich eine Antwort formulieren kann die dem Prüfer gefallen könnte.

Als Antwort würde mir bisher einfallen: "Naja, die Sicherheit steht im Vordergrund, der Root User hat definitiv mehr Rechte als die normalen Benutzer. So kann es unter Umständen sein, dass ein Prozess im schlimmsten Fall die kompletten Daten löschen könnte".

So korrekt?

In meinem Fall ist es ein Plugin für einen Webserver. Was ich mir weiter denken könnte, wäre ein gezieltes Verändern des Plugins und das per Aufruf über Webserver einen Parameter übergeben werden kann, der dann das System zerschießen könnte. Eben weil das Plugin unter Root läuft?

Eine Verifizierung oder eine Verbesserung würde ich mir erhoffen.

Danke und schönes Wochenende,

StarBurst

Eben weil das Plugin unter Root läuft?

Mal fuer die Prueung: Du denkst zu eindimensional, wenn Du nur daran denkst, dass desktruktive Sachen passieren koennen durch Nutzerfehler. Spinn den Faden mal weiter, warum man Software sonst noch nicht mit einem generischen allmaechtigen Account laufen lassen sollte.

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.