1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
|
<sect1 id="root">
<sect1info>
<authorgroup>
<author
>&Francis.Giannaros; &Francis.Giannaros.mail; </author>
</authorgroup>
</sect1info>
<title
>&kde; als Systemverwalter verwenden</title>
<para
>Bei &UNIX;-Betriebssystemen gibt es häufig mehrere Benutzer, die wiederum verschiedene Berechtigungen haben können. Normalerweise hat man einen gewöhnlichen Benutzerzugang, dessen Dateien in <filename
>/home/username</filename
> gespeichert werden und einen Benutzer <systemitem class="username"
>root</systemitem
>. Der Zugang für den Benutzer <systemitem class="username"
>root</systemitem
> oder den Systemverwalter verfügt über systemweite Rechte, mit denen alle Dateien des Systems bearbeitet werden können. </para>
<para
>Das bedeutet zwar, dass man die Systemverwaltung ohne größere Hindernisse erledigen kann, bedeutet aber auch, dass es keine Sicherheitsbeschränkungen gibt. Darum kann bereits ein Tippfehler oder ähnliches unwideruflichen Schaden am System hervorrufen.</para>
<para
>Einige Betriebssystem, auf denen &kde; läuft, verfügen über einen Systemverwaltungszugang für <systemitem class="username"
>root</systemitem
>, der über eine graphische Oberfläche verfügt. Sie sollten trotzdem niemals als Benutzer <systemitem class="username"
>root</systemitem
> mit &kde; arbeiten, und das sollte auch nie nötig sein. Ihr System ist in diesem Fall weitaus anfälliger für Angriffe, besonders dann, wenn Sie als <systemitem class="username"
>root</systemitem
> im Internet surfen. Zudem erhöhen Sie damit die drastisch die Wahrscheinlichkeit Ihr System zu zerstören.</para>
<para
>Eine &Linux;-Distributionen gehen sogar so weit, dass Sie den Zugang für <systemitem class="username"
>root</systemitem
> ganz abgeschaltet haben und stattdessen das Arbeitsmodell mit <command
>sudo</command
> verwenden. Nichtsdestotrotz ist das grundlegende Sicherheitsmodell von <command
>sudo</command
> das selbe wie das von <command
>su</command
> und unterliegt im Wesentlichen den Vor- und Nachteilen.</para>
<para
>Sollten Sie jemals in die Lage kommen ein Programm mit Systemverwaltungsrechten aufrufen zu müssen, ist es empfehlenswert dazu &kdesu; zu benutzen. In der &konsole; oder über <keycombo action="simul"
>&Alt;<keycap
>F2</keycap
></keycombo
> geben Sie <userinput
>kdesu<replaceable
>Anwendung</replaceable
></userinput
> ein, und die Anwendung wird mit den entsprechenden Systemverwaltungsrechten gestartet. </para>
<para
>Auch wenn Ihr System für die Verwendung von <command
>sudo</command
> eingerichtet ist oder Sie eine Distribution haben, die <command
>sudo</command
> verwendet (&zb; &kubuntu;), sollten Sie trotzdem &kdesu; benutzen. Das Programm wird von den Entwicklern so angepasst, dass es die richtigen Einstellungen verwendet. Sie sollten aber niemals <command
>sudo <replaceable
>Anwendung</replaceable
></command
> dazu verwenden eine Anwendunge mit den Rechten von <systemitem class="username"
>root</systemitem
> zu starten. In diesem Fall können die Berechtigungen einiger Einrichtungsdateien für das Programm durcheinander geraten. Das Aufrufen einer graphischen Anwendung als Benutzer <systemitem class="username"
>root</systemitem
> ist ganz allgemein keine gute Idee, aber der sicherste Weg, wenn Sie es tun, ist die Verwendung von &kdesu;.</para>
<!-- Add links to "further reading" here -->
<itemizedlist>
<title
>Weiterführende Informationen</title>
<listitem
><para
><ulink url="help:kdesu"
>Das Handbuch zu &kdesu;</ulink
></para>
</listitem>
</itemizedlist>
</sect1>
<!-- Keep this comment at the end of the file
Local variables:
mode: xml
sgml-omittag:nil
sgml-shorttag:nil
sgml-namecase-general:nil
sgml-general-insert-case:lower
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:0
sgml-indent-data:true
sgml-parent-document:("index.docbook" "book" "sect1")
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
-->
|