12.1. Warum sollte man sich nicht als root unter X oder KDE einloggen?

12.1.1

Diese Frage wird des öfteren "indirekt" gestellt, wenn jemand z. B. fragt, warum er sich nicht als root in KDE einloggen kann. Oft kommt dabei nur die zynische Antwort "sei froh". An dieser Stelle möchten wir jedoch einige sachliche Argumente liefern.

• Die GUI verleitet dazu, als root ganz normalen Geschäften nachzugehen (z. B. Surfen, sich Downloads ziehen usw.), für das man gar keine root-Rechte braucht. Überleg' Dir doch nur, Du ziehst ein Skript oder bekommst einen Anhang, öffnest ihn oder führst ihn einfach mal aus, ohne reinzugucken - und das Teil macht sich dann über Dein System her. Bäh - wie ärgerlich. (Die gleiche Aktion als User kann höchstens den Daten schaden, zu denen der User Zugriff hat).
• Das X-Protokoll ist voll netzwerkfähig und daher auch belauschbar; praktisch für die, die wissen, wie man das ausnutzt.
• Grafische Programme sind deutlich komplexer als Kommandozeilenprogramme. Dies bedeutet, dass potenziell mehr Fehler enthalten sein können. (Programmierer sind auch nur Menschen ;-)
• Die Gefahr einer Falscheingabe oder eines Flüchtigkeitfehlers ist bei einer GUI größer. (Und wer liest wirklich eine Meldung genau durch, bevor er auf "OK" klickt?)
• GUI-Fehler können sich viel stärker auswirken, als wenn man die gleich Aktion auf der Kommandozeile macht.
• Jedes Linux ist ohne wenn und aber ein Multiuser-System - man sollte sich von vorne herein an die etwas anderen Spielregeln gewöhnen, auch wenn man seinen PC für sich alleine benutzt.
• Der volle root-Desktop wird wirklich nicht gebraucht und die meisten von uns wollen ihn nicht empfehlen.
• Die Konsolentools sind leistungsfähiger, auch wenn ihre Grundfunktionen mit denen ihrer GUI-Pendants übereinstimmen.
• Die Konsolentools sind schneller, höchst bequem verschlüsselt übers Netzwerk zu bedienen. Irgendwann möchtest Du das nicht mehr missen.
• Bevor Du etwas tust, musst Du wissen, was ein Befehl anstellt. Zugegeben, es gibt auch die gnadenlosen Seiten ("gelöscht ist gelöscht"), aber es bringt einem doch Disziplin bei.

Falls Du als root mit grafischen Programmen arbeiten willst/musst, solltest Du Dich ganz normal als User einloggen und nur die benötigten Programme als root starten. Das geht beispielsweise mit kdesu programm, sux oder ssh -X root@localhost.