[kampfgnom]

Anmerkung der Projektleitung

Dieser Beitrag wurde aus dem Thema Linux starten verschoben. In verlinktem Thread geht es um ein konkretes Problem, dieser Beitrag erfragt aber generelle Informationen.

Wir erhoffen uns durch die Trennung mehr Übersichtlichkeit.
Danke für das Verständnis.

SuSE hat zum Beispiel auch für den root benutzer eine graphische Oberfläche

@ljungi warum hebelt eine graphische Oberfläche das Sicherheitssystem aus. Man kann doch auch nicht mehr machen als wie wenn man sich über die konsole anmeldet.
Das musst du mir jetzt bitte erklären Wenns nicht ins Thema passt dann bitte per PN!
Das interresiert mich!!

Edit: Ok is gut. Die Frage war mir nur beim Lesen in den Kopf geschossen!

grüße
Gabriel

[ljungi]

Naja, im Grunde schützt dich Sudo ja davor, unüberlegt wichtige Systemdateien zu löschen. Stell dir vor, du hast dauernde root-rechte und gibst in der Konsole ausversehen im falschen Pfad rm -rf ein. Du wolltest nur nen Bilderordner löschen, aber statt dessen macht er sich nun fröhlich daran, eine Partition nach der anderen zu leeren.

Das kann dir als normaler User auf keinen Fall passieren, weil du die nötigen Rechte dazu nicht hast.

Darum gibt es in Linux User und Gruppen. Wenn man nur als Root drin ist, unterliegt man _keiner_ Gruppe und hat somit das ganze System "ausgehebelt".

Somit kann ich nur lautstark davon abraten, sich als root in die GUI einzuloggen, sondern nur, wenn man es benötigt sich in der Konsole mittels sudo anzumelden.

[Orolhawion]

Zitat:

Zitat von ljungi

Somit kann ich nur lautstark davon abraten, sich als root in die GUI einzuloggen, sondern nur, wenn man es benötigt sich in der Konsole mittels sudo anzumelden.

abraten davon tue ich auch, allerdings sei es mir gestattet eine kleinigkeit richtig zu stellen: man meldet sich mittels sudo nicht an, weder an der GUI noch an der konsole. man erlangt mittels sudo kurzzeitig rootrechte, wie man auch hier nachlesen kann: http://wiki.ubuntuusers.de/sudo?highlight=%28sudo%29

[kampfgnom]

Ok, dann haben wir uns beide, naja, missverstanden.

Das wr mir schon klar das man sich nicht dauerhaft mit root einlogget.
Ich allerdings mache es so, wenn ich eine datei ändern muss die root rechte benötige, dann ist es sehr komfortabler das per GUI zu machen und nicht per konsole.
Also abmelden als root anmelden...aufgabe erledigen und wieder zurück.

[ljungi]

War gestern schon spät. Meinte das, was du meinst, Martin.

[Orolhawion]

Zitat:

Zitat von kampfgnom

Ich allerdings mache es so, wenn ich eine datei ändern muss die root rechte benötige, dann ist es sehr komfortabler das per GUI zu machen und nicht per konsole.
Also abmelden als root anmelden...aufgabe erledigen und wieder zurück.

nunja, ich halte das fuer äusserst umständlich, da es ohne abmeldung und neuanmeldung auch geht. z.b. einfach das gewuenschte programm mit "sudo <programm>" aufrufen (bzw. gksudo, kdesudo). dann wirst du nach dem passwort gefragt und hast rootrechte fuer diesen vorgang. spricht die abmeldung, rootanmeldung, rootabmeldung und anmeldung entfällt. aber das macht jeder wie es ihm behagt.

[xabbuh]

Zitat:

Zitat von kampfgnom

Das wr mir schon klar das man sich nicht dauerhaft mit root einlogget.

Wobei man dazu sagen muss, dass es auch durchaus möglich ist, eine Root-Shell mit sudo zu starten (z.B. sudo -s bzw. sudo -i), so dass mehrere Befehle nacheinander mit Rootrechten (bzw. den Rechten anderer Benutzer) auszuführen und dabei nicht darauf angewiesen zu sein, jedem Befehl sudo voranzustellen.

Gruß
Christian