&Francis.Giannaros; &Francis.Giannaros.mail;
&kde; als root gebruiken
Voor &UNIX;-besturingssystemen zijn er vaak verschillende gebruikers, die vaak verschillende rechten kunnen hebben. De standaard is dat men een gewoon gebruikers-account heeft; de bestanden van gewone gebruikers worden opgeslagen in /home/gebruikersnaam. Bovendien is er een root-account. Het root-, of superuser-account heeft rechten op het gehele systeem en kan zodoende elk willekeurig bestand op het systeem wijzigen.
Dit betekent dat het gemakkelijk is om administratieve taken uit te voeren zonder al te veel rompslomp, maar ook dat er geen beperkingen met betrekking tot de veiligheid zijn. Zo kan een klein typfoutje of een andere vergissing onherstelbare schade aanrichten.
Enkele van de besturingssystemen die &kde; draaien, hebben de mogelijkheid om grafisch als root aan te melden ingeschakeld. Desondanks kunt u zich beter niet als root in &kde; aanmelden, en het zou ook nooit nodig moeten zijn. Het systeem wordt kwetsbaarder voor aanvallen, zeker als u als root over het internet surft, en de kans dat u het systeem beschadigt, stijgt dramatisch.
Sommige &Linux;-distributies hebben zoveel nadruk op dit feit gelegd, dat het hebben van een root-account geheel onmogelijk gemaakt is, in plaats daarvan wordt het sudo-model gebruikt. Het veiligheidsmodel bij sudo is echter hetzelfde als bij su, en dus hebben ze in essentie dezelfde sterke en zwakke punten wat betreft veiligheid.
Als u ooit een programma met superuser-rechten moet draaien wordt u aangeraden om &tdesu; te gebruiken. Vanuit &konsole; of door de sneltoetsen &Alt;F2 te gebruiken, typ tdesu toepassing en de toepassing zal starten met de juiste superuser-rechten.
Zelfs als u het systeem ingesteld hebt op het gebruik van sudo, of als u een distributie hebt die sudo gebruikt, zoals Kubuntu, kunt u het beste &tdesu; gebruiken. Het programma zal op de juiste manier door de ontwikkelaars gewijzigd zijn om de correcte instellingen te gebruiken. U kunt beter nooit sudo application gebruiken om een toepassing met root-rechten te draaien; het kan de rechten van bepaalde configuratiebestanden voor een programma danig in de war schoppen. Het draaien van een grafisch programma als root is in het algemeen geen goed idee, maar als dat toch nodig is, gebruik dan &tdesu; om zo veilig mogelijk te werken.
Aanverwante informatie
Het handboek van &tdesu;