&Francis.Giannaros; &Francis.Giannaros.mail;
Brug af &kde; som root
Med &UNIX; operativsystemer er der ofte forskellige brugere, som hver især kan have forskellige rettigheder. Den konventionelle metode er at have en almindelig brugerkonto, hvis filer normalt er opbevarede i /home/brugernavn, og desuden have en konto der hedder root. Kontoen root, eller systemadministratoren, har systemvide rettigheder, og kan ændre en hvilken som helst fil på systemet.
Selvom dette betyder at det er nemt at udføre administrative opgaver uden besvær, betyder det også at der ikke er nogen sikkerhedsrestriktioner pålagt. Altså kan en lille typografisk fejl eller anden fejl føre til uoprettelige skader.
Nogle af de operativsystemer som kører &kde; levereres med grafisk indlogning aktiveret for root. Trods det, skal du aldrig logge ind på &kde; som root, og du skulle aldrig behøve at gøre det. Dit system er meget åbnere for angreb, især hvis du forbinder til internettet som root, og du øger dramatisk risikoen for at du skader systemet.
Nogle &Linux;-distributioner har forsøgt at betone dette punkt så meget at de fuldstændigt har deaktiveret kontoen root, og i stedet bruger modellen med sudo. Trods det, er den grundlæggende sikkerhedsmodel i sudo den samme som su, og derfor deler de i det væsentlige samme sikkerhedsstyrker og -svagheder.
Hvis du nogensinde skulle behøve at køre et program med rettigheder som systemadministrator, anbefales det at du altid bruger &tdesu;. Indtast tdesu program fra en terminal, eller ved at trykke på &Alt; F2, så køres programmet med passende rettigheder som systemadministrator.
Selvom du har indstillet systemet at bruge sudo, eller hvis du bruger en distribution som bruger sudo, såsom &kubuntu;, bør du alligevel bruge &tdesu;. Programmet ændres på passende måde af udviklerne til at bruge de rigtige indstillinger. Du bør imidlertid aldrig nogensinde bruge sudo program til at køre et program med rettigheder som root. Det kan bringe rettigheder for visse af et programs indstillingsfiler i forkert rækkefølge. At køre et grafisk program som root er generelt ikke en god idé, men at bruge &tdesu; er altid sikrest med det.
Relateret information
&tdesu;-håndbogen