hallo Hexer,

[...] Und weshalb root von manchen Distributionen (z.B. Debian) gehindert wird, eine grafische Oberfläche zu betreten, ist für Anfänger oft sehr schwer verständlich. [...]
Stimmt, das war mir auch schon aufgefallen. Wie lautet denn die Begründung?

Die ist relativ einfach: wenn du dich als root anmeldest, haben sämtliche Prozesse, die du dann startest, ebenfalls root-Rechte. Und wenn du nun eine grafishe Oberfläche startest, z.B. KDE, sind das etliche unterschiedliche Prozesse allein für KDE, aber auch für alles, was du in KDE machst - also Browser aufrufen und alles andere. Das ist ein enormes Sicherheitsrisiko.

Kann man die irgendwo nachlesen?

Jaein. In hunderten Diskussionen zu diesem Thema im Usenet kann man das wohl, aber mir ist kein "Tutorial" bekannt, das diesen Zusammenhang mal kurz und bündig darstellen würde.

Anders gefragt, warum soll es gefährlicher sein, eine grafische Oberfläche als root zu betreten, als eine root-Kommandozeile aufzurufen? (Was unter Debian ohne jedwede Warnung möglich ist.)

Weil ein einzelner Prozeß, den root mit seinen Rechten startet, überschaubar ist und bei Gefahr leicht abgebrochen werden kann. Das ist bei einer grafischen Umgebung so gut wie nicht mehr gegeben. Übrigens gilt das analog auch für Windows, wo ja die Mehrzahl der Benutzer ebenfalls (aus Bequemlichkeit und/oder Unverständnis) auch mit einem Administrator-Account unterwegs ist. Das trägt nicht unwesentlich zur Anfälligkeit von Windows gegenüber Viren und Würmern bei und beschert den Herstellern von Antivirussoftware einen boomenden Markt.

Grüße aus Berlin

Christoph S.