Tach,

wie würdest Du folgende Ansätze sicherheitstechnisch beurteilen? Bringen diese irgendwelche Vorteile?

* Für root-Aufgaben auf eine "echte" Konsole ausweichen (STRG + ALT + F1..F6) und sich dort einloggen.

Ich bin mir nicht sicher, ob das nicht manipulierbar ist (z.B. ob die Tastenkombination abfangbar ist), aber es wäre schon deutlich schwerer.

* Für root-Aufgaben immer den Rechner ausschalten und wieder neu einschalten, dann umgehend über eine Konsole (STRG + ALT + F1..F6) als root einloggen.

Ist besser, da ja noch kein möglicherweise korumpierter Userkontext geladen ist.

So wie ich das sehe, ist der Kern des Problems, dass man bereits als normaler Benutzer angemeldet ist, und man in dieser potenziell unsicheren Umgebung sein root-Passwort preisgibt.

genau

mfg
Woodfighter