Home

rootrettigheter

Rootrettigheter refererer til privilegier som gir full kontroll over et datamaskinsystem, inkludert tilgang til alle filer, alle kommandoer og alle konfigurasjonsinnstillinger. På Unix‑baserte systemer tilhører disse rettighetene vanligvis root-brukeren (UID 0). På Windows-systemer brukes ofte en Administratorkonto eller kontoer med Administrative rettigheter, ofte kombinert med kontrollfunksjoner som UAC (User Account Control).

Tildeling og administrasjon skjer vanligvis gjennom ulike mekanismer. På Unix‑lignende systemer kan en bruker logge inn

Bruk og risikoer er betydelige. Rootrettigheter er nødvendig for systemvedlikehold, programvareinstallasjon og endring av sikkerhetsinnstillinger, men

Ytterligere betraktninger inkluderer at direkte root‑innlogging ofte er deaktivert i moderne systemer, og at privilegier ofte

som
root
eller
bruke
kommandoen
su
for
å
bytte
til
root,
eller
kjøre
enkelte
kommandokoblede
med
sudo
som
tillater
å
utføre
spesifikke
kommandoer
med
forhøyede
rettigheter.
Tilgang
styres
gjennom
filer
og
katalogers
tillatelser
samt
gjennom
konfigurasjonen
i
sudoers.
I
mange
moderne
distribusjoner
er
direkte
innlogging
som
root
deaktivert,
og
man
benytter
i
stedet
sudo
for
å
få
midlertidige
høyere
rettigheter.
feil
eller
ondsinnet
programvare
med
slike
rettigheter
kan
føre
til
omfattende
skade,
datatap
eller
lekkasje.
Derfor
er
prinsippet
om
minste
privilegium
viktig:
bruk
root
eller
sudo
kun
når
det
er
nødvendig,
vurder
hvem
som
har
tilgang,
og
sørg
for
logging,
revisjon
og
sterke
autentiseringsmetoder
(for
eksempel
MFA).
skal
administreres
via
separate
konti
og
tjenesteservicekontoer,
eventuelt
i
kombinasjon
med
containere
eller
virtuelle
miljøer
for
å
begrense
risikoen.