Kein Anwender sollte grafische Programme einfach mit dem Befehl
sudo [Programmname]
starten oder eine Verknüpfung mit dieser Aufruf anlegen. Denn dabei besteht immer das Risiko, dass ein derart gestartetes Programm in seine Konfigurationsdateien im Home-Verzeichnis des Benutzers schreibt und diese dann root-Berechtigungen erhalten. Beim nächsten Aufruf des Programms als normaler Benutzer darf es dann seine Konfiguration nicht mehr lesen und läuft möglicherweise nicht mehr.
Soll sudo ein grafisches Programm starten, dann muss es mit dem Parameter „-H“ aufgerufen werden: Der bewirkt, dass nicht das Home-Verzeichnis des Benutzers zur Verwendung kommt, sondern stattdessen das für root vorgesehene Verzeichnis „/root“. Die Konfiguration legt das Programm dann getrennt vom Benutzerverzeichnis ab.
sudo -H gedit
Dieses Beispiel ruft den Editor gedit mit root-Rechten auf. Funktionieren wird das aber nur aus einem Terminal-Fenster heraus, denn sudo will zunächst noch das Passwort des privilegierten Benutzerkontos wissen. Für grafische Umgebungen gibt es deshalb Hilfsprogramme, um diese Aufgabe zu vereinfachen.
Gnome, Unity, XFCE und Co.: Das Tool gksu dient unter diesen Desktops zum korrekten Aufruf grafischer Programme per sudo. Nach dem Aufruf von
gksu [Programmname]
im Ausführen-Dialog oder per Verknüpfung präsentiert es einen Dialog zur Passwortabfrage. In Debian/Ubuntu installieren Sie es mit
sudo apt-get install gksu
und in Fedora mit
sudo yum install gksu-polkit
KDE: Das Pendant nennt sich hier in Ubuntu, Fedora und Open Suse kdesu, das erst über das gleichnamige Paket installiert werden muss. Eine Ausnahme ist Debian, denn hier nennen sich Programmpaket und Hilfsprogramm stattdessen kdesudo. Der Aufruf erfolgt nach dem gleichen Schema wie bei gksu.
(PC-Welt/ad)