Aangezien Debian een multi-user systeem is, is het ontworpen iedere gebruiker of ieder programma te weerhouden het gehele systeem te breken. De kernel zal gewone gebruikers niet toestaan belangrijke systeembestanden te laten wijzigen. Dit betekent dat alles blijft zoals verondersteld mag worden, beveiligd tegen ongelukken, virussen en zelfs kwaadwillige streken. In tegenstelling tot andere besturingssystemen, is Debian tegen deze bedreigingen beveiligd. Je zal geen antivirus-programma nodig hebben.
Soms moet je echter belangrijke systeembestanden wijzigen -- het kan zijn dat je bijvoorbeeld nieuwe software wilt installeren, of je netwerkverbinding wilt configureren. Om dit te doen, heb je meer bevoegdheden nodig dan een gewone gebruiker; je moet root-user worden (wordt ook wel de superuser genoemd).
Als je het root-wachtwoord hebt, log dan gewoon in als gebruiker root en het root-wachtwoord om root te worden. Hopelijk zal je je het wachtwoord herinneren van toen je het systeem installeerde --- zo niet, dan heb je een probleem.[1]
Op veel sites, heeft alleen de systeembeheerder het root-wachtwoord, en kan alleen de systeembeheerder die dingen doen waarbij men root moet zijn om het te kunnen doen. Als je van je eigen PC gebruik maakt, dan ben jij natuurlijk de systeembeheerder. Als je geen root-privileges hebt, dan zal je aan moeten kunnen op je systeembeheerder voor het uitvoeren van de taken die root-privileges vereisen.
Soms heb je het root-wachtwoord zelfs op een gedeelde gezamenlijke server bestemd voor onderwijs, omdat de sysadmin er op vertrouwt dat je het juist gebruikt. In dat geval zal je kunnen helpen bij het beheren van het systeem en het naar eigen behoeften aan kunnen passen. Maar je zal het verantwoord moeten gebruiken, en altijd met respect voor andere gebruikers.
Als je het wachtwoord hebt, probeer dan nu als root in te loggen. Tik de opdracht whoami in om je identiteit te verifiëren. Log vervolgens onmiddelijk uit. Wanneer je root bent, biedt de kernel je geen bescherming voor jezelf, omdat root permissie heeft alles met het systeem te doen. Je kunt bijvoorbeeld door het intikken van rm -rf / je gehele systeem in een paar toetsaanslagen verwijderen. (Onnodig te zeggen dat je dit NIET in moet typen). Experimenteer niet als je root bent. In feite is het beter niets als root te doen, tenzij het absoluut noodzakelijk is. Dit is geen kwestie van beveiliging, maar eerder één van stabiliteit. Je systeem draait veel beter als het je voor domme fouten kan behouden.
Misschien dat je de opdracht su comfortabeler vindt dan als root in te loggen. su geeft je de mogelijkheid de identiteit van een ander gebruiker aan te nemen, gewoonlijk als root, tenzij je iemand anders opgeeft. (Je kunt het onthouden door er aan te denken dat su staat voor Super User, alhoewel anderen zeggen dat het voor Set UserID staat). Probeer het volgende:
Log in als jezelf, d.w.z. niet als root.
Bevestiging van je gebruikersnaam.
Geef de opdracht su. Het zal je vragen om een wachtwoord; vul het root-wachtwoord in. Als je het juiste wachtwoord geeft, zou je een nieuwe shell-prompt te zien moeten krijgen. Standaard bevat de shell-prompt van de root-gebruiker een # in plaats van een $.
Dit zou als je nieuwe gebruikersnaam "root" moeten geven.
Beëindig de root-shell. Je prompt zal de $ weer terugkrijgen.
Beëindig je eigen shell.
Wanneer je systeembeheertaken verricht, zou je zoveel mogelijk als jezelf moeten doen. Gebruik vervolgens de opdracht su om datgene te doen waarvoor root-privileges zijn vereist en typ exit om die privileges uit te zetten, zodat er niet langer de mogelijkheid bestaat dat je iets kunt beschadigen.
Je kunt su gebruiken om de identiteit van iedere gebruiker op het systeem aan te nemen, niet slechts als root. Hiervoor tik je in su user waar user de gebruiker is die je worden wilt. Je zal natuurlijk wel hun wachtwoord moeten kennen, tenzij je op dit moment root bent of ze geen wachtwoord hebben.
| [1] | De oplossing hiervoor is nogal technisch. Je moet met een rescue-diskette booten, je normale root-partitie mounten en /etc/passwd wijzigen om het oude root-wachtwoord te verwijderen. Vraag om hulp als je hier geen verstand van hebt (zie de paragraaf Van iemand hulp verkrijgen in Hoofdstuk 5). |