Root-Konto

Der Root Account ist das Benutzerkonto mit Administratorrechten bei unixoiden Betriebssystemen. Auf solchen Systemen wird jedes Benutzerkonto mit einer Zahl assoziiert; der sogenannten „UID“ (User ID). Das erste Benutzerkonto auf jedem System hat die UID 0 und besitzt historisch bedingt alle Rechte über die Ressourcen des Systems. Da dieses Konto für die Installation des Rechners notwendig ist und daher alle Dateien und Verzeichnisse aus diesem Benutzerkonto hervorgehen, kann man hier von einer „Wurzel“ (engl. root) sprechen. Nach dem Beenden der Installation kann man dieses Konto zur Verwaltung (Administration) des Systems verwenden.

Der Benutzer mit den Root-Rechten hat als einziger Benutzer auf einem Unix-Computer uneingeschränkte Rechte, die sich insbesondere bei Dateiverwaltung (Dateirechte, etc.) und Benutzung von Systemressourcen (Arbeitsspeicher, Geräte) auszeichnet. Eine besondere Position wird dem Root auch bei der Verwaltung des Kernels sowie der Prozesskontrolle eingeräumt: So kann der Root sämtliche Prozesse nach Belieben verändern und damit beispielsweise den Computer neustarten. Bei einem Kernel, der dynamisch ladbare Module unterstützt (z.B. GNU/Linux) kann der Root indirekt mit dem Kernelspace auf nächster Ebene agieren.

Sollte ein böswilliger Cracker das Passwort des Benutzers Root herausfinden, so ist dieser daher vollständig kompromittiert. Um im Anschluss an einen erfolgreichen Angriff die eigene Anwesenheit vor dem Systemadministrator zu verbergen, nutzen Angreifer sogenannte rootkits.

Üblicherweise unterscheidet sich die Eingabeaufforderung des Benutzers root von der anderer Benutzer:

toni@eliot.dinosaurs.net:~$ su
Password: ********
root@eliot.dinosaurs.net:/home/toni# 

Statt dem abschließenden Zeichen '$' der Eingabeaufforderung wird '#' verwendet. Systemadministratoren sprechen in diesem Falle von einem Rootprompt. Eine bekannte Plattform im WWW für Systemadministatoren unixartiger Betriebssysteme ist rootprompt.org [[1]].