Hallo,

ich habe ganz frisch ein Linux(Suse Leap) auf meinem PC installiert. Unabhängig, welches Linux benutzt wird, muss man doch den Namen und das Kennwort für den Benutzer Root angeben, mit dem man dann alle Rechte hat.

Wenn ich mich aber mit diesem Namen anmelde muss ich trotzdem den Befehl sudo verwenden und mein Passwort eingeben. Ist das so gewollt? Oder sollte man statt beliebigen Namen dem Root-Nutzer auch den Namen Root geben?

Wo ich gerade hänge ist folgendes.
Beim Start von Apache kann ich ja sudo voranstellen. Der Dienst wird gestartet.

Im htdocs-Verzeichnis wollte ich nun eine index.php-Datei erstellen. Das Kopieren der index.html auf index.php hat auch noch geklappt.
Habe über konquerer (also Dateimanager) mich in das Verzeichnis gehangelt und die Datei dann zum Bearbeiten aufgerufen. Doch beim Speichern mit den Änderungen wird mir das verweigert,
obwohl natürlich ausreichend Plattenplatz vorhanden ist.

Wieso habe ich als Root keine Rechte, in dem Verzeichnis was zu speichern?
Haben Programme, die aus dem Menü (in Windows Startmenü) gestartet werden, keine Root-Rechte? Kann man das Ändern?

Bin für Antworten echt dankbar.

Roland

root darf alles. ohne sudo.

ich vermute mal, daß Du einen Namen und ein PW für den Systemverwalter-Benutzer eingeben solltest (klingt nach Ubuntu oder Mint?) - und der hat erst mal per se das Recht, per sudo root-Dinge tun zu dürfen - nach Passwort-Eingabe.

Das hat mit dem echten root-User nichts zu tun.

Hallo Marce,

danke für die Antwort. Wer ist denn dann aber der echte Root und wie werde ich das? Bei einer Neu-Installation müssen ja viele Dinge eingerichtet werden und da wäre ein Zugriff ohne jedesmal das Root-Passwort angeben zu müssen schon sehr schön.

Als Tipp für die Zukunft: Google weiß das :-)

Du könntest z.B.


sudo su -
su -

nehmen - je nach dem.

Du gibtst übrigens bei sudo (zumindest in der default-Konfiguration) nicht das root-PW sondern das Passwort des angemeldeten Users ein.

Zudem empfehle ich die Lektüre der recht guten Doku zum Benutzer- und Rechtesystem von Linux - ob Du jetzt im PDF des Koflers, im Ubuntu-Wiki oder im Debian-Anwenderhandbuch oder sonst wo anders nachliest kommt da übrigens mehr oder weniger auf's gleiche raus.

Hallo RolandRoth,

mir ist nicht 100 % ig klar was du tust.

Ich schreibe mal was ich vermute: du loggst am Log-In Bildschirm als Root mit deinem Root Passwort auf einer OpenSuse Leap ein und wunderst dich dann dass du trotz User Root nicht Zugriff auf alle Dateien hast ? Ist das so ?

Zum Reproduzieren müsste ich das auf meiner eigenen Installation zuhause ausprobieren- allerdings habe ich den root user jahrelang nicht mehr so genutzt wie du es probierst- einfach weil es umständlich und überflüssig ist.


Die meisten Dinge erledige ich unter meinem normalen Nutzerkonto und gebe nur den entsprechenden Prozessen Root Rechte.

Klassiker: Yast aufrufen (System => Yast) , Root Passwort eingeben, Administrative Aufgaben erfüllen.


Wenn ich Dateien von Root editieren muss öffne ich in der Regel ein Terminal, gebe "su" ein, dann das Root Passwort und bin in dem Terminal Root. Dort habe ich dann alle Zugriffsrechte.

Wer lieber Dolphin verwendet findet irgendwo unter System "Dolphin in Sysadmin mode". Wenn er den aufruft muss er das Root Passwort eingeben und kann dann auch mit Root Rechten auf Dateien zugreifen.

Probiere mal das, ich finde diese methode schneller und sicherer als das was du wahrscheinlich probiert hast.

Du solltest bei openSUSE KEIN sudo verwenden.

Das war ursprünglich dazu gedacht bestimmten Usern bestimmte Befehle ausführen zu lassen.
Dazu werden die Befehle samt ihren Argumenten in eine Datei sudoers geschrieben und mit berechtigten Usern verknüpft.

Das wurde in der allgemeinen Wahrnehmung durch den (wie ich meine schlechten Gebrauch) von Ubuntu ziemlich verwässert.
Man musste nicht einmal mehr ein root- Passwort haben.

Es ist ein gewaltiger Unterschied zwischen den Befehlen.
Jeder Prozess hat eine Umgebung samt bestimmten Rechten. Eine Grundtatsache in mulituser mulittasking Systemen.

Rufst du Programme mit sudo auf, ändert sich an den Programmumgebungen gar nichts.
Mit su (SubstituteUserkontext) wird das Envrionment des Prozesses geändert.

Mit su - (Abkürzung von su -l) wird dem Prozess ein Environment verpasst, so als hätte er sich einge-loggt.

Unter openSUSE solltest du sudo nicht verwenden, es sei denn du hättest die sudoers extra für diesen Befehl eingerichtet.
Nimm IMMER su - oder su -l

Wenn es bei dir bunt wird, hast du dich als User angemeldet. Und somit nur Userrechte. Und das gilt auch für alle Programme, die du aufrufst.
Egal, ob aus dem Menu, oder sonstwie.

Also für fast alle. Denn natürlich kennt auch das DE (DesktopEnvrionment), also KDE, Gnome, oder, oder... auch Mechanismen, um Programme als User zu starten, aber als root ausführen zu lassen. kdesu (KDesktopEnvironment SusbstituteUser). Ähnliche Programme gibt es für die anderen DEs auch.
Und manche Programme können sich sogar mit bestimmten Argumenten beim Aufruf dann durch Passwortabfrage zu root machen.

Sehe ich zB anders, ich finde man sollte am besten keinen root user haben (zumindestens keinen der sich anmelden darf/kann)
Das Konzept kommt auch nicht von Ubuntu (die haben sich das einfach bei Mac abgekupfert)
Die Umgebung kann auch mit sudo angepasst werden
Die Aussage das Programme immer als User laufen ist mir zu pauschal (Sticky-Bit)


Wie auch immer, ist natürlich legitim sich einen Root-Account zu erstellen. Wichtig ist halt, dass du dich mit dem Rechtekonzept deiner Distribution bzw. von Linux auseinander setzt. Wie bei Linux üblich, kannst/musst du wählen :)

Hallo,

habe zwischenzeitlich 'den Kofler' (meine 3 Bücher die ich besitze sind nicht so ausführlich) gelesen und nochmal bei ubuntuusers geschaut.

Technisch gibt es immer! einen Benutzer root. Dieser hat auch ein Passwort bei der Installation erhalten.
Kofler schreibt, das aber der Benutzer root bei Ubuntu gesperrt ist, man also sich als solcher überhaupt nicht anmelden kann.

Für Suse schreibt er, bei der Installation müsse man einen Haken setzen, ob root und der Benutzer, welchen man einen Namen gibt, ein unterschiedliches Passwort haben soll. Dieser Haken war mir gar nicht aufgefallen. Demzufolge müsste es möglich sein, bei der Anmeldung den Namen 'root' anzugeben und das Root-Passwort. (Kann das jetzt leider nicht ausprobieren, da Linux auf dem selben PC installiert ist und ich da nicht in das Internet komme (Bitte nicht lachen, ich habe keinen DSL-Anschluss und surfe über ein Nokia-Handy bzw. einen Surf-Stick von Huawei. Diesen unter Linux zum laufen zu bringen ist nochmal eine ganz andere Baustelle....).

Den Unterschied von sudo und su- kenne ich nicht, habe aber selbst keine Datei sudoers editiert.
Beim Aufruf von rcapache2, um den Server zu starten, musste ich ein sudo vorne anstellen, da hat es geklappt. Der Server läuft jetzt auch.

Nur ob ich PHP auch erfolgreich installiert habe, kann ich eben nicht testen. Dafür braucht es eine html oder php-Datei mit dem Aufruf 'phpinfo()'.

Probiere heute abend auch mal kdesu.

Ach so: ich habe Suse LEAP 42.1 installiert. Mit irgendeiner Distri muss man ja mal anfangen ;-)

Danke
Roland

Sehe ich zB anders, ich finde man sollte am besten keinen root user haben (zumindestens keinen der sich anmelden darf/kann)Was dann -ganz pauschal- jedwede Adminstration ausschliesst.
Wohl ein wünschenswerter Zug, sieht man sich die meisten User an, aber trotzdem nicht gangbar.


Das Konzept kommt auch nicht von Ubuntu (die haben sich das einfach bei Mac abgekupfert)und Mac seinerseits ist mehr ein *BSD, denn ein Linux. Auch wenn noch immer viele SystemV Konstrukte dort weiterleben.
Wir können die Betriebssystemgeschichte auch gerne bis zum Abacus ausdehnen, gängig in der Linuxwelt hat das Ubuntu gemacht.


Die Umgebung kann auch mit sudo angepasst werdenDas hat niemand bestritten.
Dennoch verwässert es den Gedanken, root Rechte und Userland streng zu trennen.
Folgt man dieser Idee weiter, so wird man später unweigerlich immer erst prüfen müssen, ob man nun gerade dieses Programm als root oder User ausführt.
Nicht so dass, was den Grundsätzen der Linuxphilosophie folgt.


Die Aussage das Programme immer als User laufen ist mir zu pauschal (Sticky-Bit)Was du folgerichtig ganz pauschal kritisierst.
Entschuldige bitte, dass ich in diesen kleinen Post keine umfängliche Untersuchung aller möglichen Linuxrechteaspekte eingearbeitet habe.
Pauschal sei auch kritisiert, dass du das Sticky-Bit nicht umfänglich eingearbeitet hast.

Und nein: Unter openSUSE gibt es da nichts zu wählen.
Es ist su -l und NICHT sudo zu nehmen.
sudo NUR, wenn man das auch wirklich konfiguriert hat.
Das sagen allen openSUSE Quellen in völliger Übereinstimmung.


Wie auch immer, ist natürlich legitim sich einen Root-Account zu erstellen. Wichtig ist halt, dass du dich mit dem Rechtekonzept deiner Distribution bzw. von Linux auseinander setzt. Wie bei Linux üblich, kannst/musst du wählen :)[/QUOTE]

Och Jungs, lasst den alten su vs sudo-Streit doch einfach.

Beide Konzepte haben Vor- und Nachteile, für beide Konzepte gibt es gute und schlechte Anwendungsbeispiele, für beide Konzepte gibt es für und wider und beide Konzepte haben ihre Existenzberechtigung.

... und beide Konzepte haben ihre teilweise fast religiös-fanatischen Anhänger oder Verfechter, die
* von ihrem System zu 110% überzeugt sind
* das andere System verteufeln
* sich nie einig werden in Diskussionen, aber
** trotzdem zusammen immer noch ein Bier trinken können.

Geschadet hat der Ansatz, den Ubuntu damals eingeführt hat jedenfalls nicht, auch wenn er nicht der reinen Lehre entspricht und sicherlich den einen oder anderen gerne mal zur Verzweiflung gebracht hat.

Viel entscheidender ist, daß $User sich mit dem Grundkonzept von Linux, was Benutzer und deren Rechte angeht auseinandersetzt und es versteht. Ob man dann links- oder rechts-rum zum anderen User wird ist doch völlig wumpe.

Das mag ich ja alles gelten lassen.
Nur eben nicht, wenn der TE openSUSE hat.

openSUSE ist nun mal eine Distri der "reinen Lehre" und sudo dort der falsche Weg. Definitiv.

Soweit ich weiss, ist bei Leap die grafische Root-Anmeldung in ein DE deaktiviert......

Kann man zwar ändern, aber wofür?

sudo ist nicht der falsche Weg. Nur ein anderer. Wenn man ehrlich ist, sogar der wesentlich feiner granulierbare.

So per se hat su und sudo rein gar nichts miteinander zu tun, da sie einen völlig anderen Weg der Rechteerlangung darstellen. Es spricht rein gar nichts dagegen, sudo auch auf einem OpenSuse-System zu verwenden - da muss man auch nichts zwingend konfigurieren (so sudo per se überhaupt funktioniert, also schon mal überhaupt vorkonfiguriert ist).

Das sudo derzeit so berühmt ist und auch oftmals falsch verwendet wird (oder sozusagen unnötig) liegt eher daran, daß es eben bei Ubuntu der einzige off. Weg ist.

Hallo,

habe zwischenzeitlich 'den Kofler' (meine 3 Bücher die ich besitze sind nicht so ausführlich) gelesen und nochmal bei ubuntuusers geschaut.

Technisch gibt es immer! einen Benutzer root. Dieser hat auch ein Passwort bei der Installation erhalten.
Kofler schreibt, das aber der Benutzer root bei Ubuntu gesperrt ist, man also sich als solcher überhaupt nicht anmelden kann.

Für Suse schreibt er, bei der Installation müsse man einen Haken setzen, ob root und der Benutzer, welchen man einen Namen gibt, ein unterschiedliches Passwort haben soll. Dieser Haken war mir gar nicht aufgefallen. Demzufolge müsste es möglich sein, bei der Anmeldung den Namen 'root' anzugeben und das Root-Passwort. (Kann das jetzt leider nicht ausprobieren, da Linux auf dem selben PC installiert ist und ich da nicht in das Internet komme (Bitte nicht lachen, ich habe keinen DSL-Anschluss und surfe über ein Nokia-Handy bzw. einen Surf-Stick von Huawei. Diesen unter Linux zum laufen zu bringen ist nochmal eine ganz andere Baustelle....).

Den Unterschied von sudo und su- kenne ich nicht, habe aber selbst keine Datei sudoers editiert.
Beim Aufruf von rcapache2, um den Server zu starten, musste ich ein sudo vorne anstellen, da hat es geklappt. Der Server läuft jetzt auch.

Nur ob ich PHP auch erfolgreich installiert habe, kann ich eben nicht testen. Dafür braucht es eine html oder php-Datei mit dem Aufruf 'phpinfo()'.

Probiere heute abend auch mal kdesu.

Ach so: ich habe Suse LEAP 42.1 installiert. Mit irgendeiner Distri muss man ja mal anfangen ;-)

Danke
Roland

Du solltest versuchen von Anfang an die Verwendung des Benutzers Root zu meiden, den sollte man nur verwenden, wenn es nicht anders geht. Für dein Webserver solltest du dir auch angewöhnen, die Dateien separat zu editieren, auch wenn das jetzt unsinnig klingt, es geht mir hier darum, dass du das auf einem echten Server (also einen auf den auch andere was abrufen) ja auch eher in einem Schlag aktualisierst. Also erstelle die notwendigen Dateien in deinem Home und kopiere die anschließend in den passenden Ordner (erst hier brauchst du su).

Du musst natürlich nicht so arbeiten, zugegebener weise recht "bürokratisch" bzw. umständlich, aber so in etwa ist das vorgehen bei echten Webservern - natürlich kannst du dir das alles so zu recht biegen, wie es für dich am komfortabelsten ist, du könntest deinen Benutzer in die Gruppe des "Server Verzeichnis" aufnehmen und könntest dann dort einfach direkt mit deinem Benutzer Dateien verändern oder anlegen.



--------------
@BW einigen wir uns auf unentschieden? Für das schnelle starten gebe ich dir ja recht, aber fürs ordentliche administrieren braucht man kein root mehr, schon gar nicht, wenn es mehr als einen Admin gibt - klar sudo ist aufwendiger als einfach allen Admins das root Passwort zugeben, aber will man so ein Passwort wirklich an mehrere verteilen bzw überhaupt haben? ;)

Hallo,

dass es bei der Benutzerverwaltung bzw. der Verwendung von su und sudo Unterschiede gibt, ist mir gar nicht bewusst. Was nun wann genommen werden soll kann ich als Neuling überhaupt nicht beurteilen. sudo scheint halt sehr populär zu sein, da ich das schon sehr häufig gelesen habe.

Das es unterschiedliche Distributionen gibt ist mir natürlich klar. Auch kenne ich die Diskussionen, welche Distri nun die bessere sei. Letztlich, so dachte ich, sind aber die Linuxe alle gleich. (Versionsunterschiede des Kernel mal aussen vor gelassen). Ist die Benutzerverwaltung nicht Bestandteil des Kernel?

Ist das bei Treibern für Hardware wohl auch so? Muss ich also nicht fragen, ob z.B. ein Drucker unter Linux läuft, sondern explizit mit welcher Distribution?

Hintergrund meiner Frage war ja der Wunsch nach einer sauberen Trennung. Einmal anmelden als Root um das System zu konfigurieren und mit einer zweiten Kennung dann arbeiten.

So wie es jetzt ist, fühlt es sich beinahe an wie Windows. Ich arbeite munter drauf los und wenn ich mal was nicht darf, gebe ich halt mal schnell ein Passwort ein bzw. bei Windows wird ja ein Fenster eingeblendet und ich bestätige einfach. Ist fast so wie die Sicherheitsabfrage, ob Laufwerk C: wirklich formatiert werden soll....

Mit Dolphin in einen Sysadmin-Modus zu gelangen, habe ich nicht gefunden. Auch nicht das Programm KDesu.

Habe 'Konsole - superusermode' verwendet. Im Fenster wird mein Benutzername angezeigt, mit dem Befehl 'whoami' wird allerdings root angezeigt.

Die Datei selbst habe ich im Homeverzeichnis des Benutzers editiert und dann einfach nach htdocs kopiert. (jetzt weiss ich, dass PHP noch nicht installiert bzw. konfiguriert ist).

Danke Euch.
Roland

Das hängt davon ab wie du deine Kiste konfiguriert hast. Bei mir muss man ein recht komplexes Passwort eingeben um Rootrechte zu erhalten, nicht verlgeichbar mit dem "UAC" Alibi von Windows.

Wenn du deine Kiste so konfiguriert hast dass dein Haupt-Nutzer gleichzeitig Admin ist bist du wirklich nahe an Windows dran. Soweit ich mich erinnere bieten das viele Einsteigerdistris als Standardeinstellung an, ich halte davon nichts. Bei mir gibt es immer einen separaten Root, auch wenn ich ein Windows konfiguriere ;) Ich weiß jetzt aber nicht auswendig wie du das bei bereits bestehender Konfiguration umkonfigurierst- du müsstest deinem root Nutzer ein separates Passwort verpassen und den Standard user aus der sudoers Liste rauswerfen wenn ich mich richtig erinnere.

Nun su und sudo schließen sich nicht aus, wie schon erwähnt wurde ist su immer dabei, sudo nicht. Sudo muss außerdem konfiguriert werden, su nicht, allerdings muss root die Erlaubnis haben sich anzumelden, wenn su verwendet werden soll.
Diese Erlaubnis kann man jederzeit vergeben, dazu reicht es root ein neues Passwort zu geben (passwd root) und man kann die Erlaubnis auch jederzeit widerrufen (usermod -p '!' root), bei vielen System die sudo im Standard Umfang haben ist der Root-Benutzer deaktiviert, d.h. es gibt zwar einen Root-Benutzer in der Nutzerverwaltung, der darf sich aber nicht anmelden.


nopes@dev-lap-01 ~ $ # sehen wir uns die einträge für einen standard und root in der nutzerverwaltung an
nopes@dev-lap-01 ~ $ cat /etc/passwd | grep -P '(nopes|root)'; sudo cat /etc/shadow | grep -P '(nopes|root)'
root:x:0:0:root:/root:/bin/bash
nopes:x:1000:1000:Nopes,,,:/home/nopes:/bin/bash
root:!:16864:0:99999:7:::
nopes:$6$RRPeclyx$rtu7A/fRYND5RGbeGldCVyrefTTnLUjmnrcuStFr0a1d3O23.KN282Db f69oWoMeEhEKuoPlxJlfJODXutq5q1:16808:0:99999:7:::
nopes@dev-lap-01 ~ $ # root ist gerade deaktiviert, es geht also nur sudo
nopes@dev-lap-01 ~ $ sudo -s
dev-lap-01 ~ # whoami
root
dev-lap-01 ~ # exit
exit
nopes@dev-lap-01 ~ $ # nun geben wir root ein passwort damit auch su klappt
nopes@dev-lap-01 ~ $ sudo passwd root
Geben Sie ein neues UNIX-Passwort ein:
Geben Sie das neue UNIX-Passwort erneut ein:
passwd: Passwort erfolgreich geändert
nopes@dev-lap-01 ~ $ # und schauen uns noch mal die einträge in der nutzerverwaltung an
nopes@dev-lap-01 ~ $ cat /etc/passwd | grep -P '(nopes|root)'; sudo cat /etc/shadow | grep -P '(nopes|root)'
root:x:0:0:root:/root:/bin/bash
nopes:x:1000:1000:Nopes,,,:/home/nopes:/bin/bash
root:$6$RRPeclyx$rtu7A/fRYND5RGbeGldCVyrefTTnLUjmnrcuStFr0a1d3O23.KN282Db f69oWoMeEhEKuoPlxJlfJODXutq5q1:16864:0:99999:7:::
nopes:$6$RRPeclyx$rtu7A/fRYND5RGbeGldCVyrefTTnLUjmnrcuStFr0a1d3O23.KN282Db f69oWoMeEhEKuoPlxJlfJODXutq5q1:16808:0:99999:7:::
nopes@dev-lap-01 ~ $ su
Passwort:
dev-lap-01 nopes # whoami
root
dev-lap-01 nopes # exit
exit
nopes@dev-lap-01 ~ $ # deaktivieren wir root wieder
nopes@dev-lap-01 ~ $ sudo usermod -p '!' root
nopes@dev-lap-01 ~ $ # und schauen uns noch mal die einträge in der nutzerverwaltung an
nopes@dev-lap-01 ~ $ cat /etc/passwd | grep -P '(nopes|root)'; sudo cat /etc/shadow | grep -P '(nopes|root)'
root:x:0:0:root:/root:/bin/bash
nopes:x:1000:1000:Nopes,,,:/home/nopes:/bin/bash
root:!:16864:0:99999:7:::
nopes:$6$RRPeclyx$rtu7A/fRYND5RGbeGldCVyrefTTnLUjmnrcuStFr0a1d3O23.KN282Db f69oWoMeEhEKuoPlxJlfJODXutq5q1:16808:0:99999:7:::

Merke, wenn /etc/shadow NUTZER:!: steht, ist NUTZER deaktiviert. Weiterhin gilt, wenn sudo eingerichtet ist, gibt es trotzdem noch su, ist sudo eingerichtet und root ist aktiviert, dann kannst du über sudo oder su root Rechter erlangen.

Es wurde gesagt, dass man sudo konfigurieren muss, der trivial Fall ist, dass ein Benutzer einfach alles mit sudo machen darf (so wie mein Nutzer auf meinem Laptop), dazu brauche ich den Benutzer (nopes) nur in die Gruppe sudo packen bzw prüfen, dass er drin ist - Prüfung:

nopes@dev-lap-01 ~ $ cat /etc/group | grep sudo;sudo cat /etc/sudoers | grep -B 1 %sudo
sudo:x:27:nopes
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL


Dieses Setup hat jetzt noch keine großen Vorteile gegenüber eines aktivierten Root-Nutzers, der größte für mich, ich brauch mir nur ein Passwort merken, da ich root eher selten brauche ist die Gefahr groß, dass ich das Passwort vergessen würde - mehr Vorteile sehe ich bei diesem Setup nicht. Allerdings kann man sudo sehr genau konfigurieren und so sehr gezielt Aktionen damit erlauben bzw. untersagen, was es in einem professionellen für mich sehr viel attraktiver macht, als einfach nur su.

Es ist überhaupt nicht schlimm beides zu verwenden, es geht aber natürlich auch nur mit su und ja das Verhalten ist aktuellen Windows Version sehr ähnlich, da kann ich nun aber nichts schlimmes dran finden, eher im Gegenteil - schlimmer fände ich es, wenn ich mich erst abmelden müsste, um mich dann als Root anzumelden...

Da du openSUSE hast, solltest du einfach den openSUSE Weg nehmen.

Und da vergisst du alles, was mit sudo zu tun hat die nächsten paar Jahre.
Nimm ausschließlich su -l (-l == login; also so handeln, als hätte man sich als dieser User angemeldet).

Bei YaST wirst du eh nach dem Passwort gefragt.
Um das root- Passwort zu setzten kannst du in der Konsole (auch Terminal genannt) einfach mit su -l root werden und dann mit dem Befehl passwd ändern. Einfach genauso beide eingeben, enter drücken. Der Rest erklärt sich von selbst. (Und es werden bei Passworteingabe nicht einmal Sternchen angezeigt, damit die böse dir über die Schulter blickende Freundin nicht gleich weiß, wie wenig Zeichen du für deine Spaswörter verwendest). Also Spasswörter blind tippen und enter.

kdesu gibt es auch bei dir. Es schreibt sich in Kleinbuchstaben.
Drücke <alt>+<F2> und der Anwendungsstarter erscheint oben. Dort tippe kdesu <programmname> und schon wird <programmname> nach Spasswortabfrage mit Root-Rechten ausgeführt.