Speedynews wrote:Wenn ich es richtig verstanden habe, soll man nicht mit Systemverwalter "normal"
arbeiten
Der Grundgedanke von dir ist löblich.
Aber der technische Background von Windows und Linux ist ein ganz anderer.
In Windows muß man Administrator sein, um Systemverwaltungsaufgaben durchzuführen. Das Problem dabei ist, daß Windows den Benutzer nicht dazu anleitet, für das tägliche Arbeiten ein weiteres Konto ohne Admin-Rechte zu erstellen und zu verwenden. Statt dessen wurde mit Vista die Benuterkontensteuerung (UAC) eingeführt und den Leuten suggeriert, daß diese der Verbesserung der Sicherheit dient, tatsächlich tut sie das nicht, ist dazu auch nicht gedacht und nicht geeignet; nachlesbar bei kompetenten Microsoft-Technikern wie Mark Russinovich (derselbe, der vor 10 Jahren den Sony-Rootkit entdeckte). Aber man konnte den Leuten einreden, das "neue" Windows sei sicherer und "erspare" scheinbar die Einrichtung eines zweiten Kontos.
Leute, die etwas cleverer sind, wissen aber, daß man für das Arbeiten weder Admin-Rechte braucht noch sie haben sollte. Denn wenn man als Admin angemeldet ist, läuft die gesamte Benutzerumgebung mit erhöhten Rechten. Dazu kommt, daß der Benutzer der Besitzer von Systemdateien werden kann, was dazu führt, daß er später - auch wenn warum auch immer - er keine Admin-Rechte haben sollte, mit diesen Systemdateien machen kann, was er will. Und Schadware, die auf den Rechner gelangt, kann das dann ebenso. Und die existiert millionenfach.
Das also der Hintergedanke zu deinem wirklich guten Gedanken.
Unter Linux läuft das dagegen fundamental anders. Der Systemverwalter, dessen wesentlichste Eigenschaft darin besteht, daß er zur Gruppe sudo gehört, darf im Unterschied zum Windows-Administrator selbst nichts, was nicht jeder andere auch darf, nämlich installierte Programme ausführen und seine eigenen Daten verändern. Will ein Systemverwalter Systemaufgaben durchführen, muß er dazu den virtuellen Benutzer root auffordern, die Aufgabe für ihn durchzuführen. Die Möglichkeit, mit Erfolg root dazu auffordern zu können, ist das einzige Privileg, das ihn auszeichnet und das er durch die Mitgliedschaft in der Gruppe sudo erhält. Aber nur root ändert Systemdateien und ist und bleibt deren Eigentümer. Das System selbst läuft auch nach Anmeldung eines Systemverwalters immer im eingeschränkten Rechte-Kontext. Ob der angemeldete Benutzer zur Gruppe sudo gehört oder nicht, tangiert die Sicherheit gegenüber Schadsoftware (wie hypothetisch die immer sein mag) nicht. Denn der Systemverwalter wird ja bei jeder für das System potentiell kritischen Aktion zur Eingabe seines Benutzer-Kennwortes aufgefordert. Kommt das nicht, verweigert root die Ausführung.
Du siehst also, unter Linux ist die Sicherheit viel höher und das ohne zwingend ein zweites Konto anlegen zu müssen. Solange man der einzige Benutzer seines Rechners ist, braucht man ein zweites Konto gar nicht. (Es kann Gründe geben, dennoch eins anzulegen, doch das ist ein anderes Thema.)
So weit zum Thema, was du tun mußt und was nicht erforderlich ist.
Jetzt zum Thema, was du nicht tun darfst. (Anderenfalls "sehen" wir uns hier bald wieder.)
Speedynews wrote:Wollte den Systemverwalter X umstellen auf Standart User und nur wenn ich Rechte benötige,
also wenn was Installiert werden muss als Systemhalter umstelen.
Tu das nicht. Denn sobald du das tust, kannst du root um nichts mehr bitten. Und dazu gehört auch dich wieder in die Gruppe sudo aufzunehmen. Du schließt dich aus der Systemverwaltung aus, die Sicherheit auf deinem System bessert sich dadurch nicht um ein Jota.
Im Gegenteil. Du benötigst Systemverwalter-Rechte zum Beispiel auch für Updates. Und Updates enthalten nicht zuletzt Sicherheits-Updates. Ganz aktuell zum Beispiel die gestern von Mozilla veröffentlichten neuen Versionen von Firefox und Thunderbird. Wenn du nicht mehr sudo-Mitglied bist, kannst du diese Updates nicht einspielen und bist gezwungen mit einem unsicheren Browser zum Beispiel hier nach Hilfe zu fragen, bis das wieder hergestellt ist. Du siehst also, daß eine Absicht kontraproduktiv ist.
P.S. Manchmal gibt es Anweisungen wie "mach mit root-Rechten das und das". Das ist sprachlich nicht korrekt, denn wie gesagt, du machst auch als Systemverwalter gar nichts, du läßt machen (nämlich root). Wenn man das weiß, ist die zitierte Ausdrucksweise aber flüssiger zu schreiben und zu lesen und wird deshalb verwendet. Den Linux-Einsteiger kann sie aber zu falschen Schlußfolgerungen führen.
Freu dich daran, daß du auf ein Betriebssystem umgestiegen bist, daß Sicherheit auf einem bei MS-Produkten nicht erreichten Niveau mit Vorteilen des Komforts (zum Beispiel keine getrennten Konten) und der besseren Performance (wegen der fehlenden Notwendigkeit für Sicherheits-Suiten, die wesentliche CPU- und Speicher-Ressourcen verbraten, ohne unmittelbar einen produktiven Nutzen zu haben) verbindet.
Viel Spaß dabei.
P.S. Wenn ich deinen Beitrag lese, beschleicht mich das Gefühl, daß du dich möglicherweise doch schon "erfolgreich" aus der sudo-Gruppe ausgeschlossen hast. Das das nicht sofort erkennbar ist liegt daran, daß Änderungen zu Gruppeneinstellungen grundsätzlich erst nach erneuter Anmeldung wirksam werden. ich hoffe, daß ich mich irre, falls es aber doch passiert sein sollte, ließ
hier, wo vor kurzer Zeit das Problem bei einem anderen Benutzer gelöst wurde.
