On Thu, Sep 13, 2007 at 03:58:06PM +0200, Matthias Meyer wrote: > Paul Puschmann wrote: > > > On Sun, Sep 09, 2007 at 05:42:40PM +0200, Matthias Meyer wrote: > >> Hallo, > >> > >> In einem Terminal in KDE kann ich zwar mit su root werden, aber ich kann > >> keine KDE-Programme starten. Beispiel: > >> > >> PlayMobil:# kwrite > >> Xlib: connection to ":0.0" refused by server > >> Xlib: No protocol specified > >> > >> kwrite: cannot connect to X server :0 > >> > >> Es ist auch nicht möglich sich als root in KDE anzumelden (was ich auch > >> nicht brauche, wenn su funktioniert) > > > > Und das ist auch gut so. > > > > Für deinen Fall dürfte kdesu helfen. > > > > Also ein Programm per "kdesu programmname" starten. > > Danke, das funzt. > > Manchmal arbeite ich lieber mit kwrite als mit nano oder vi ;-) Und wenn ich > Systemdateien anpasse werde ich eben vorher root. > Auf einem anderen Rechner funktioniert das auch. Das kann schon sein. Sicherer wird es dadurch auch nicht. Generell arbeitet man nicht als root. Kleines Beispiel: Du surfst als root (oder Admin) im Internet und fängst dir auf irgendeiner Webseite einen Exploit ein, der rein zufällig auf dein System passt. Folge: Der Exploit wird mit root (Admin)-Rechten ausgeführt und kann somit _alle_ Dateien lesen und schreiben. Klasse, oder? > Seht ihr darin ein Sicherheitsproblem? Warum ist das unsicherer als kdesu? > Und wo kann ich das konfigurieren bzw. deaktivieren? Per xhost, tu es lieber nicht! Paul
Attachment:
signature.asc
Description: Digital signature