You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
51 lines
3.6 KiB
51 lines
3.6 KiB
<sect1 id="root">
|
|
|
|
<sect1info>
|
|
<authorgroup>
|
|
<author>&Francis.Giannaros; &Francis.Giannaros.mail; </author>
|
|
</authorgroup>
|
|
</sect1info>
|
|
|
|
|
|
<title>Använda &kde; som systemadministratör</title>
|
|
|
|
<para>Med &UNIX; operativsystem finns det ofta olika användare, som i sin tur kan ha olika rättigheter. Den konventionella metoden är att ha ett vanligt användarkonto, vars filer normalt är lagrade i <filename>/home/användarnamn</filename>, och dessutom ha ett konto kallat <systemitem class="username">root</systemitem>. Kontot <systemitem class="username">root</systemitem>, eller systemadministratören, har systemövergripande rättigheter, och kan ändra vilken fil som helst på systemet. </para>
|
|
|
|
<para>Även om det betyder att det är enkelt att utföra administrativa uppgifter utan krångel, betyder det också att det inte finns några säkerhetsrestriktionerålagda det. Alltså kan ett litet typografiskt fel eller annat misstag leda till oåterkalleliga skador.</para>
|
|
|
|
<para>Vissa av operativsystemen som kör &kde; levereras med grafisk inloggning aktiverad för <systemitem class="username">root</systemitem>. Trots det, ska du aldrig logga in på &kde; som <systemitem class="username">root</systemitem>, och du ska aldrig behöva göra det. Ditt system är mycket öppnare för attack, särskilt om du ansluter till Internet som <systemitem class="username">root</systemitem>, och du ökar dramatisk risken att du skadar systemet.</para>
|
|
|
|
<para>Vissa &Linux;-distributioner har försökt betona den här punkten så mycket att de har helt och hållet inaktiverat kontot <systemitem class="username">root</systemitem>, och istället använder modellen med <command>sudo</command>. Trots det, är den grundläggande säkerhetsmodellen i <command>sudo</command> samma som <command>su</command>, och därför delar de väsentligen samma säkerhetsstyrkor och -svagheter.</para>
|
|
|
|
<para>Om du någonsin skulle behöva köra ett program med rättigheter som systemadministratör, rekommenderas att du alltid använder &tdesu;. Skriv in <userinput>tdesu <replaceable>program</replaceable></userinput> från en terminal, eller genom att trycka på <keycombo action="simul">&Alt; <keycap>F2</keycap></keycombo>, så körs programmet med lämpliga rättigheter som systemadministratör. </para>
|
|
|
|
<para>Även om du har ställt in systemet att använda <command>sudo</command>, eller om du använder en distribution som använder <command>sudo</command>, som &kubuntu;, ska du ändå använda &tdesu;. Programmet ändras på lämpligt sätt av utvecklarna för att använda rätt inställningar. Du ska dock aldrig någonsin använda <command>sudo <replaceable>program</replaceable></command> för att köra ett program med rättigheter som <systemitem class="username">root</systemitem>. Det kan bringa rättigheter för vissa av ett programs inställningsfiler i oordning. Att köra ett grafiskt program som <systemitem class="username">root</systemitem> är i allmänhet inte en god idé, men att använda &tdesu; är alltid säkrast med det.</para>
|
|
|
|
<!-- Add links to "further reading" here -->
|
|
<itemizedlist>
|
|
<title>Relaterad information</title>
|
|
<listitem><para><ulink url="help:tdesu">Handbok &tdesu;</ulink></para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
|
|
|
|
</sect1>
|
|
|
|
<!-- Keep this comment at the end of the file
|
|
Local variables:
|
|
mode: xml
|
|
sgml-omittag:nil
|
|
sgml-shorttag:nil
|
|
sgml-namecase-general:nil
|
|
sgml-general-insert-case:lower
|
|
sgml-minimize-attributes:nil
|
|
sgml-always-quote-attributes:t
|
|
sgml-indent-step:0
|
|
sgml-indent-data:true
|
|
sgml-parent-document:("index.docbook" "book" "sect1")
|
|
sgml-exposed-tags:nil
|
|
sgml-local-catalogs:nil
|
|
sgml-local-ecat-files:nil
|
|
End:
|
|
-->
|