Wir nehmen wieder das Beispiel mit Kay und Steffi. Kay hat Debian erfolgreich auf seinem Computer installiert. Der Computer fährt zügig hoch und herunter, die installierte Software läuft prima.
Allergings kann Kay nicht drucken. Internetverbindungen gehen nur über Netzwerkkabel, WLAN geht nicht. Kay hätte auch gern weitere Software, mit der er arbeiten möchte. Außerdem soll Steffi den Computer auch nutzen können.
Da die Sachen nicht funktionieren, wechselt Kay wieder zu seinem alten gewohnten Betriebssystem und arbeitet mit diesem. Ist das der Sinn eines guten Betriebssystems?
Damit Kay sein Debiansystem selbst verwalten kann, geben wir ihn Root-Rechte. Vorher sollte Kay einiges beachten und wissen.
Respektiert die Privatsphäre anderer. | Private Daten gehen niemanden anderen etwas an. Der Diebstahl von privaten Daten kann sogar strafrechtliche Konsequenzen haben. |
Haltet das System sauber. | Eine stabile Mauer auf einem schlechten Fundament stürzt ein. Sicherlich macht man auch mal einen Fehler. Versucht bitte, diesen Fehler sofort zu korrigieren, bevor Ihr weitere Systemänderungen vornehmt. Es gibt genug Foren und Wikis im Internet. |
Seid vorsichtig. | Mit Root-Rechten habt Ihr Zugriff auf alle Dateien und Verzeichnisse im System. Fahrlässiges Handeln kann das System beschädigen und unbrauchbar machen. Kopiert nicht irgend welche Anweisungen aus dem Internet in Euer Terminal. Seid Euch sicher, was Ihr tut. Benutzt den gesunden Menschenverstand. |
Nehmt Euch Zeit. | Es ist noch kein Meister vom Himmel gefallen. Versucht zu verstehen, was Ihr tut. Auf die Dauer zahlt es sich aus. |
Nutzt nur Root-Rechte, wenn Ihr sie braucht. | Ein Ändern einer privaten Datei mit Root-Rechten kann diese für den Nutzer unbrauchbar machen, da er anschließend kein Zugriff mehr haben könnte. |
Es gibt 2 Programme, mit denen man Root-Rechte erlangen kann: su und sudo.
Mit su (super user) kann sich ein Nutzer als ein anderer Nutzer dauerhaft anmelden. Dazu muss er das Passwort des anderen kennen. Somit kann sich der Nutzer auch dauerhaft als root anmelden, wenn er das Root-Passwort kennt.
Mit sudo (super user do) kann ein Benutzer eine Anweisung als ein anderer Benutzer ausführen. Dazu braucht er sein eigenes Passwort. Der Nutzer muss vom Administrator der Gruppe sudo hinzugefügt sein, sonst kann er es nicht.
Einsteigern empfehle ich grundsätzlich, administrative Aufgaben mit sudo durchzuführen. Vor jedem Befehl, den man als root ausführen möchte, muss sudo angegeben werden. Man kann nicht vergessen, sich als root abzumelden. sudo merkt sich auch ein paar Minuten, dass Ihr erfolgreich das Passwort eingegeben habt. Meist muss man mehrere Anweisungen mit sudo ausführen. So braucht Ihr nicht jedes mal Euer Passwort eingeben. Schließt man das Terminal oder meldet man sich ein einer Konsole ab, vergisst sudo schlagartig, dass Ihr Euch angemeldet hattet.
Beide Programme erwarten eigentlich die Angabe des Nutzers. Gibt man keinen Nutzer an, gehen beide Programme davon aus, dass der Nutzer root gemeint ist.
Noch was zu den Passwörten: Passwörter und Passphrasen werden im Terminal blind eingegeben. Es erscheinen keine Sternchen oder ähnliches.
Auf einem frisch installierten Debian-System ist nur der Nutzer root Mitglied der Gruppe sudo. Einige andere Devirate fügen bei der Installation den ersten Benutzer der Gruppe sudo hinzu.
Kay möchte sich der Gruppe sudo hinzufügen. Als erstes meldet er sich als root an:
su root
Nun wird nach dem Root-Passwort gefragt, dass er blind eingeben muss. Wenn anschließend der Prompt kommt, sollte nun am Ende # stehen.
Jetzt kommen die roten Absätze. Jetzt habt Ihr auf das ganze System Zugriff. Ihr seid selbst dafür verantwortlich, was Ihr tut.
Nun fügt sich Kay der Gruppr sudo hinzu:
sudo adduser kay sudo
Anschließend meldet sich Kay als Nutzer root sofort wieder ab. Dafür hat er 3 Möglichkeiten. Entweder er drückt Strg+d oder
logout
oder
exit
Damit die Änderung wirksam wird, meldet sich Kay jetzt selbst ab und erneut an. Nun kann Kay das Programm sudo nutzen.
Warum eigentlich sudo adduser, Kay war doch schon als root angemeldet? Debian versucht Programme, die nur für root gedacht sind, ein wenig in der dunklen Ecke zu halten. Sie befinden sich in dem Verzeichnis /usr/sbin/. Dieses Verzeichnis wird standardmäßig nicht nach Programmen durchsucht. Wird sudo verwendet, wird dieses Verzeichnis mit einbezogen. Folgende Anweisung ist auch möglich:
/usr/sbin/adduser kay sudo
Nun kann Kay sein Wurzelverzeichnis löschen und damit alle Daten auf dem Rechner. Dieser sehr kurze Befehl steht bestimmt irgendwo im Internet.
Spaß bei Seite, Kay muss nun ein paar Anweisungen kennen. Des weiteren braucht er einen Texteditor, den er mit sudo starten kann. In der Regel ist neben den grafischen Texteditoren nano vorinstalliert.
Folgende Themen greifen ineinander. Deshalb kommt es vor, dass genauere Erläuterungen ein paar Seiten weiter folgen. Die nächste Seite beschreibt, wie man Debian-System aktualisiert.