hallo Cyx23,

den "Normaluser der root-Gruppe hinzufügen" hatte ich hier im thread
schon gelesen, welchen Weg meinst du?

Das ist zwar prinzipiell möglich, zugleich aber eine ziemlich dumme Idee. Und allein die Gruppenzugehörigkeit verhilft nicht zu root-Rechten.

Wenn root nen passwort hat bleibt ja immer noch die Sperre beim Anmelden.

Die läßt sich aushebeln, wie du ja selber inzwischen herausgefunden hast. Aber genau darin liegt das Problem: wenn du dich als root anmeldest, bekommen alle Prozesse, die du anstößt, auch root-Rechte. Demzufolge wird alles, was du als root auf der grafischen Oberfläche ausführst, auch sofort mit root-Rechten erledigt, und darin liegt das ganze Problem. Gehst du online, hat dein Browser root-Rechte und darf (theoretisch) ohne weiteres auch Systemdateien verändern einschließlich löschen.

Daher macht es durchaus Sinn, root von der Nutzung einer grafischen Oberfläche fernzuhalten. Sonst hat man alles das, was man von Windows her kennt: die wenigsten Windows-Nutzer haben ja ein Konto mit eingeschränkten Rechten, sondern möchten ja sogar, daß sie als Admins auf ihrem eigenen Rechner unterwegs sind. Daß sie damit ungewollt auch deutlich zur "Anfälligkeit" ihres Systems beitragen, wissen leider nicht alle.

Grüße aus Berlin

Christoph S.