Das Leben usw.

Vorne weg: Es ist alles recht einfach!

Ubuntu ist ein Linux, das wohl eigentlich wirklich für ‘Nur-User’ konzipiert wurde. Deshalb ging man bei einigen sicherheitsrelevanten Vorgängen eigene Wege. Statt einem Root-Account gibt es “Sudo” und keinen Root-Account. Dahinter steht die Erkenntnis aus der Windows-Welt, dass viele User ständig als Administrator eingeloggt bleiben, weil sie das Praktischer finden - was natürlich ein großes Sicherheitsproblem ist. Deshalb zwang man den Benutzer auf einen in seinen Rechten eingeschränkten Zugang, der, wenn nötig, mit dem Sudo-Befehl aufgebohrt wurde. Ich weiß zwar immer noch nicht genau, wie Sudo auf der technischen Ebene funktioniert, aber ich vermute mal mit SetUID-Bits o. ä. Sudo ist zwar im Alltagsleben recht praktisch, weil man einfach das benötigte Programm startet, wenn nötig, das Password eingibt, und alles läuft.

Sudo hat aber leider auch einige entscheidende Nachteile:

• Zumindest unter der von mir benutzten Distribution (Kubuntu 6.06 LTS) blieb die Administratorberechtigung für Programme für 15 Minuten nach Eingabe des Passwords für alle in dieser Zeit gestarteten Prozesse bestehen - meiner Meinung nach ein großes Sicherheitsleck, zumal das System nirgends darauf hinweist.
• Für einige Verrichtungen finde ich einen echten Root-Zugang praktischer und das nicht nur auf Konsolenebene. manchmal möchte ich auch auf der GUI (grafische Obefläche), in meinem Fall KDE, als Root arbeiten können, weil es, vorausgesetzt das obige Problem wurde gelöst, dann wieder ziemlich nervig sein kann, ständig das Password einzugeben, bzw. manche Programme, die nicht in der Sudoers-Datei eingetragen sind jedesmal mit kdesu zu starten.
• Der Root-Account existiert im verborgenen. Und da der Benutzer leider nicht genötigt wird, ein Root-Password zu vergeben, kann jemand den Rechner einfach im Recovery-Mode neu starten und besitzt automatisch Administratorrechte - sehr bedenklich!

Für die Lösung des ersten genannten Problems möchte ich lieber auf die Seite von Wolff von Rechenberg verweisen. Ich Selbst habe schon wieder vergessen, wie’s ging. Es ist halt möglich die voreingestellte Zeit von 15 Minuten Gültigkeit des Sudo-Befehls auf 0 zu setzen, so dass nur der mit dem Befehl gestartete Prozess mit Admin-Rechten läuft. Wie gesagt: dann tritt Problem Nummer 2 auf.

Dieses habe ich jetzt endlich gelöst.

1. Root-Account mit Password versehen. Das geht ganz einfach auch grafisch: Über System->Benutzerverwaltung, root auswählen und Password aktivieren. Dann funktioniert der Zugang schon mal unter der Konsole. So ist auch das o. g. Problem mit dem Neustart gelöst. Der Rechner fragt jetzt auch hier nach dem Password. Leider weigert sich KDE aber beharrlich, mich als Root einzuloggen.
2. Mein Rechner ist so eingerichtet, dass vor dem Start von KDE ein grafischer Login das Benutzer Password abfragt. Hier steht auch ein Menü zur Verfügung, mit dem man gleich in den Textmodus starten kann. (Im Zweifelsfall gibt das ausgezeichnete Ubuntu-Forum “ubuntuusers” Rat.)
3. Rechner also neu gestartet, Textmodus ausgewählt und zunächst mit Benutzer-Password angemeldet. Dann su root und Root-Password eingegeben. Und dann (jetzt kommt’s): Mit startx die grafische Oberfläche starten  - und siehe da ein recht leerer KDE-Desktop mit Standardeinstellungen erscheint.

Ach wenn ich die Sicherheitsphilosophie von (K)Ubuntu nachvollziehen kann: Ich hoffe, dass Ubuntu dem Benutzer in Zukunft doch wenigstens zumutet, ein Root-Password zu vergeben, um das Neustart-Recovery-Mode-Problem zu lösen. weiterhin wäre es wirklich wichtig, die Benutzer auf das Problem hinzuweisen, das bei Standardeinstellungen Sudo 15 Minutenlang läuft. In dieser Viertelstunde lässt sich eine Menge verhunzen.