Rootgebruiker

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

De rootgebruiker (of kortweg root) is de gebruikelijke naam voor het hoogste beheeraccount van een Unix-computersysteem.

De rootgebruiker kan allerlei, voornamelijk administratieve, taken uitvoeren die bij normaal gebruik niet mogelijk zijn, zoals het wijzigen van eigendom van (alle) bestanden, het koppelen van applicaties aan poorten onder de 1024 en het toevoegen en verwijderen van andere gebruikers. Omdat de rootgebruiker alles mag doen op een computersysteem, is het normaliter een goed idee om het account alleen te gebruiken voor systeembeheer en om normale activiteiten onder een gewoon gebruikersaccount uit te voeren. Zo wordt voorkomen dat gedurende normaal gebruik potentieel gevaarlijke acties kunnen worden uitgevoerd. Hiervoor is het programma sudo handig: voor een commando dat je niet als normaal gebruiker kan uitvoeren, zet je sudo (dus bijvoorbeeld sudo vi /etc/passwd) en na het intikken van het wachtwoord zal het commando worden uitgevoerd. Na afloop wordt het rootgebruik automatisch beëindigd.

Softwarefouten die ervoor zorgen dat iemand rootgebruiker kan worden ("to gain root access") zijn een belangrijk probleem en het voorkomen hiervan (onder andere door regelmatig software te patchen) is een belangrijk onderdeel om ervoor te zorgen dat het computersysteem veilig blijft. Een wijdverbreide manier om rootgebruik te bemachtigen is om een zogenaamde bufferoverloop te veroorzaken in een programma dat al draait met rootgebruikerprivileges.

Een andere benaming die gebruikt wordt voor dit account is superuser.