You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
33 lines
3.2 KiB
33 lines
3.2 KiB
13 years ago
|
<sect1 id="root">
|
||
|
|
||
|
<sect1info>
|
||
|
<authorgroup>
|
||
11 years ago
|
<author>&Francis.Giannaros; &Francis.Giannaros.mail; </author>
|
||
13 years ago
|
</authorgroup>
|
||
|
</sect1info>
|
||
|
|
||
|
|
||
11 years ago
|
<title>Använda &kde; som systemadministratör</title>
|
||
13 years ago
|
|
||
11 years ago
|
<para>Med &UNIX; operativsystem finns det ofta olika användare, som i sin tur kan ha olika rättigheter. Den konventionella metoden är att ha ett vanligt användarkonto, vars filer normalt är lagrade i <filename>/home/användarnamn</filename>, och dessutom ha ett konto kallat <systemitem class="username">root</systemitem>. Kontot <systemitem class="username">root</systemitem>, eller systemadministratören, har systemövergripande rättigheter, och kan ändra vilken fil som helst på systemet. </para>
|
||
13 years ago
|
|
||
11 years ago
|
<para>Även om det betyder att det är enkelt att utföra administrativa uppgifter utan krångel, betyder det också att det inte finns några säkerhetsrestriktionerålagda det. Alltså kan ett litet typografiskt fel eller annat misstag leda till oåterkalleliga skador.</para>
|
||
13 years ago
|
|
||
11 years ago
|
<para>Vissa av operativsystemen som kör &kde; levereras med grafisk inloggning aktiverad för <systemitem class="username">root</systemitem>. Trots det, ska du aldrig logga in på &kde; som <systemitem class="username">root</systemitem>, och du ska aldrig behöva göra det. Ditt system är mycket öppnare för attack, särskilt om du ansluter till Internet som <systemitem class="username">root</systemitem>, och du ökar dramatisk risken att du skadar systemet.</para>
|
||
13 years ago
|
|
||
11 years ago
|
<para>Vissa &Linux;-distributioner har försökt betona den här punkten så mycket att de har helt och hållet inaktiverat kontot <systemitem class="username">root</systemitem>, och istället använder modellen med <command>sudo</command>. Trots det, är den grundläggande säkerhetsmodellen i <command>sudo</command> samma som <command>su</command>, och därför delar de väsentligen samma säkerhetsstyrkor och -svagheter.</para>
|
||
13 years ago
|
|
||
11 years ago
|
<para>Om du någonsin skulle behöva köra ett program med rättigheter som systemadministratör, rekommenderas att du alltid använder &tdesu;. Skriv in <userinput>tdesu <replaceable>program</replaceable></userinput> från en terminal, eller genom att trycka på <keycombo action="simul">&Alt; <keycap>F2</keycap></keycombo>, så körs programmet med lämpliga rättigheter som systemadministratör. </para>
|
||
13 years ago
|
|
||
11 years ago
|
<para>Även om du har ställt in systemet att använda <command>sudo</command>, eller om du använder en distribution som använder <command>sudo</command>, som &kubuntu;, ska du ändå använda &tdesu;. Programmet ändras på lämpligt sätt av utvecklarna för att använda rätt inställningar. Du ska dock aldrig någonsin använda <command>sudo <replaceable>program</replaceable></command> för att köra ett program med rättigheter som <systemitem class="username">root</systemitem>. Det kan bringa rättigheter för vissa av ett programs inställningsfiler i oordning. Att köra ett grafiskt program som <systemitem class="username">root</systemitem> är i allmänhet inte en god idé, men att använda &tdesu; är alltid säkrast med det.</para>
|
||
13 years ago
|
|
||
|
<!-- Add links to "further reading" here -->
|
||
|
<itemizedlist>
|
||
11 years ago
|
<title>Relaterad information</title>
|
||
|
<listitem><para><ulink url="help:tdesu">Handbok &tdesu;</ulink></para>
|
||
13 years ago
|
</listitem>
|
||
|
</itemizedlist>
|
||
|
|
||
|
|
||
|
</sect1>
|