&Francis.Giannaros; &Francis.Giannaros.mail;
Använda &kde; som systemadministratör
Med &UNIX; operativsystem finns det ofta olika användare, som i sin tur kan ha olika rättigheter. Den konventionella metoden är att ha ett vanligt användarkonto, vars filer normalt är lagrade i /home/användarnamn, och dessutom ha ett konto kallat root. Kontot root, eller systemadministratören, har systemövergripande rättigheter, och kan ändra vilken fil som helst på systemet.
Även om det betyder att det är enkelt att utföra administrativa uppgifter utan krångel, betyder det också att det inte finns några säkerhetsrestriktionerålagda det. Alltså kan ett litet typografiskt fel eller annat misstag leda till oåterkalleliga skador.
Vissa av operativsystemen som kör &kde; levereras med grafisk inloggning aktiverad för root. Trots det, ska du aldrig logga in på &kde; som root, och du ska aldrig behöva göra det. Ditt system är mycket öppnare för attack, särskilt om du ansluter till Internet som root, och du ökar dramatisk risken att du skadar systemet.
Vissa &Linux;-distributioner har försökt betona den här punkten så mycket att de har helt och hållet inaktiverat kontot root, och istället använder modellen med sudo. Trots det, är den grundläggande säkerhetsmodellen i sudo samma som su, och därför delar de väsentligen samma säkerhetsstyrkor och -svagheter.
Om du någonsin skulle behöva köra ett program med rättigheter som systemadministratör, rekommenderas att du alltid använder &tdesu;. Skriv in tdesu program från en terminal, eller genom att trycka på &Alt; F2, så körs programmet med lämpliga rättigheter som systemadministratör.
Även om du har ställt in systemet att använda sudo, eller om du använder en distribution som använder sudo, som &kubuntu;, ska du ändå använda &tdesu;. Programmet ändras på lämpligt sätt av utvecklarna för att använda rätt inställningar. Du ska dock aldrig någonsin använda sudo program för att köra ett program med rättigheter som root. Det kan bringa rättigheter för vissa av ett programs inställningsfiler i oordning. Att köra ett grafiskt program som root är i allmänhet inte en god idé, men att använda &tdesu; är alltid säkrast med det.
Relaterad information
Handbok &tdesu;