Wie bereits unter Abschnitt 7.1, Benutzerkonzept erläutert, erfordern einige Aufgaben in Linux root-Berechtigungen, damit sie ausgeführt werden können. Gehen Sie wie folgt vor, um in einer Shell temporär als root zu arbeiten:
Geben Sie su ein. Sie werden zur Eingabe des root-Passworts aufgefordert.
Passwort eingeben. Wenn Sie das root-Passwort falsch geschrieben haben, zeigt die Shell eine Meldung an. Wiederholen Sie in diesem Fall die Eingabe von su, bevor Sie das Passwort erneut eingeben. Wenn Ihr Passwort korrekt ist, zeigt ein Nummernzeichen # am Ende der Eingabeaufforderung, dass Sie nun als root agieren.
Führen Sie Ihre Aufgabe aus. Sie können beispielsweise die Eigentümerschaft einer Datei an einen neuen Benutzer übertragen; hierzu ist nur root berechtigt.
chown wilber kde_quick.xml
Sobald alle Ihre Aufgaben als root erledigt sind, wechseln Sie wieder in Ihr normales Benutzerkonto. Geben Sie dazu Folgendes ein:
exit
Das Nummernzeichen verschwindet und Sie agieren wieder als normaler
Benutzer.
Sie können auch sudo (superuser do
) verwenden, um einige Aufgaben durchzuführen, die normalerweise rootn vorbehalten sind. Mit sudo können Administratoren bestimmten Benutzern root-Privilegien für einige Kommandos erteilen. Je nach Systemkonfiguration können Benutzer dann root-Kommandos ausführen und müssen hierfür nur ihr normales Passwort eingeben. Aufgrund einer Zeitstempelfunktion wird Benutzern nur ein Ticket
für eine beschränkte Zeitspanne nach Eingabe des Passworts gewährt. Das Ticket läuft in der Regel nach wenigen Minuten ab. In openSUSE ist für sudo standardmäßig das root-Passwort erforderlich (falls vom Systemadministrator nicht anderweitig konfiguriert).
Für Benutzer ist sudo praktisch, da Sie davon abgehalten werden, zweimal zwischen den Konten zu wechseln (zu root und wieder zurück). Zum Ändern der Eigentümerschaft einer Datei ist bei Verwendung von sudo statt der Eingabe von drei Befehlen nur ein Befehl erforderlich:
sudo chown wilber kde_quick.xml
Nachdem Sie das angeforderte Passwort eingegeben haben, wird das Kommando ausgeführt. Wenn Sie kurz darauf ein zweites root-Kommando eingeben, werden Sie nicht erneut zur Eingabe des Passworts aufgefordert, da das Ticket noch gültig ist. Nach einer bestimmten Zeitspanne läuft das Ticket automatisch ab und das Passwort muss wieder eingegeben werden. Hierdurch wird außerdem verhindert, dass unbefugten Personen root-Privilegien erteilt werden, falls ein Benutzer vergisst, wieder zu seinem normalen Benutzerkonto zu wechseln und eine root-Shell offen lässt.