Ein Projekt von Meg Palffy
Wenn es mal notwendig sein sollte, daß Du Dich als "Root", also als Superuser anmeldest, um etwas zu konfigurieren, dann solltest Du wissen, daß Du als Root absolut alles darfst - also z.B. auch sämtliche Systemdateien löschen! Es ist also keine gute Idee, sich gleich nach dem Hochfahren des Rechners als Root einzuloggen, so wie Du Dich als normaler Benutzer einloggst. Die Gefahr ist ziemlich groß, daß Du - gerade als Anfänger - versehentlich irgendetwas zerstörst, was für Dein Linux-System lebenswichtig ist. Also: sicherheitshalber immer nur temporär als Root anmelden, und nur so lange, wie es unbedingt nötig ist.
Glücklicherweise hast Du in der Shell die Möglichkeit, Dich "mal kurz" als Superuser anzumelden. Dazu brauchst Du den Rechner nicht neu zu starten und Dich auch nicht als normaler Benutzer abzumelden. Du machst einfach in der Shell ein kleines temporäres "Superuser-Fenster" auf.
Um Dich temporär innerhalb der aktuellen Shell als anderer Benutzer oder als Superuser einzuloggen, gibt es den Befehl su ("substitute user").
Parameter:
-l = login: kurz als der angegebene User einloggen (wenn hinter diesem Parameter kein bestimmter User angegeben ist, dann wirst Du als Root eingeloggt)
Kurz in der Shell als Superuser einloggen:
Warum? meg@rutabaga:~> su -l
Password:
rutabaga:~ #
Du mußt natürlich das Superuser-Passwort kennen. Wenn Du Dein Linux-System selbst installiert hast, ist das ja kein Problem... oder? ;o)
Daß Du jetzt als Superuser eingeloggt bist, erkennst Du am veränderten Prompt. Statt wie vorher irgendjemand@linuxsystem bist Du jetzt plötzlich das linuxsystem! Allein dieser Gedanke sollte Dich sehr, sehr vorsichtig machen. Wenn Du nicht ganz sicher bist, wie Du etwas einstellen oder konfigurieren mußt, dann mach Dich lieber vorher schlau. Als Root solltest Du nicht herumspielen, sondern wissen, was Du tust.
Nach kurzem Gastspiel als Superuser wieder ausloggen:
rutabaga:~ # logout
meg@rutabaga:~>
Du bist jetzt wieder als normaler Benutzer eingeloggt, wie vorher.
Die temporäre Identität "Mächtigster User Deines Linux-Universums" bringt so einige veränderte Randbedingungen mit sich. Eine davon tritt auf, wenn Du als Root die Dateien oder Verzeichnisse der normalen Benutzer irgendwohin kopierst. Wenn Du dazu nämlich den normalen Befehl cp ("copy") ohne Parameter benutzt, dann werden die Dateirechte und Attribute der Dateien geändert - was zur Folge haben kann, daß der arme Benutzer danach nicht mehr an seine eigenen Dateien herankommt, weil plötzlich "root" der Besitzer ist und die Daten schreibgeschützt sind.
Um diesem unerwünschten Fall vorzubeugen, gibt es zum Befehl cp den Parameter -p ("preserve attributes"), den Du als Root unbedingt immer verwenden solltest. Der Parameter sorgt dafür, daß die ursprünglichen Attribute der Dateien und Verzeichnisse erhalten bleiben.
Also: Verzeichnis rekursiv (mit Inhalt) kopieren, dabei Attribute erhalten:
Parameter:
-r = rekursiv, mit allen Unterverzeichnissen und Dateien
-p = preserve attributes, Attribute beim Kopieren nicht ändern
rutabaga:~ # cp -rp ./verzeichnis/ ./verzeichnis_kopie/
Du kannst Dich natürlich genauso auch als anderer Benutzer an Deinem System anmelden - vorausgesetzt, Du kennst sein Passwort. Der Tux J. Palffy hat mir seins freudlicherweise verraten, also kann ich mich mal schnell unter seinem Namen einloggen.
Kurz als Benutzer "tux" einloggen:
meg@rutabaga:~> su -l tux
Password:
tux@rutabaga:~>
Jetzt könnte ich ja mal kucken, was er in seinem mysteriösen Verzeichnis megsgeburtstag versteckt hat, in das ich unter meinem eigenen Benutzernamen immer nicht reinkomme... Aber nee, ich will ihm die Überraschung lieber nicht verderben und logge mich schnell wieder aus:
tux@rutabaga:~> logout
meg@rutabaga:~>
Wenn Du Programme mit grafischer Installation (z.B. Mozilla) als Superuser installieren willst, ist das ein etwas längerer Weg. Der Superuser hat nämlich normalerweise keine grafische Oberfläche. Also mußte ich ihm vorübergehend meine eigene "ausleihen", als ich auf meinem System (SuSE Linux 7.3) Mozilla 1.0 installiert habe. Daß es bei Dir genauso und ganz ohne Probleme funktioniert, kann ich Dir allerdings nicht versprechen...
Vor dem Login als Superuser: den Desktop bzw. die grafische Oberfläche der aktuellen Benutzerin meg vorbergehend für alle Benutzer freigeben, um eine Installation über die grafische Oberfläche auch als Superuser zu ermöglichen:
Desktop der aktuellen Benutzerin für alle Benutzer freigeben:
meg@rutabaga:~> xhost +localhost
localhost being added to access control list
Dann als als Superuser einloggen:
meg@rutabaga:~> su -l
Password:
rutabaga:~ #
Ich bin jetzt Superuser und kann mit der grafischen Oberfläche von meg installieren.
Nach der Installation (z.B. von Mozilla) muß ich mich erst als Superuser ausloggen, dann als normale Benutzerin die Freigabe des Desktops zurücknehmen.
Als Superuser ausloggen:
rutabaga:~ # logout
Freigabe meines Desktops für alle anderen Benutzer zurücknehmen:
meg@rutabaga:~> xhost -
access control enabled, only authorized clients can connect
meg@rutabaga:~>
Text und Design © 2002 Meg Palffy & Tux J. Palffy | gebaut nach Webstandards