Die Gruppe wheel kannte ich bisher nur von anderen Distributionen um als user root Rechte zu erlangen, aber auch debian ist dafür (siehe in /etc/pam.d/su) vorbereitet.
Um also alternativ su oder "su -" einschließlich grafischer Prgs als root benutzen zu können muss man nur die Datei /etc/pam.d/su etwas abändern mit:
Code: Alles auswählen
# zuerst den Zugriff für alle user auf su sperren,
# damit darf keiner der nicht der Gruppe wheel angehört su ausführen (# entfernen):
auth required pam_wheel.so
# root ohne Passwort, falls user und root dieselbe Person oder absolut vertrauenswürdig sind (# entfernen):
auth sufficient pam_wheel.so trust
# root Zugriff auf X ermöglichen, ohne .Xauthority/$DISPLAY des users, siehe: man pam_xauth, hinzufügen von:
session optional pam_xauth.so
Code: Alles auswählen
groupadd wheel
usermod -aG wheel peter
Code: Alles auswählen
su - -c xterm
su - -c gparted
su - -c krusader
Was hält man denn davon?export XDG_CURRENT_DESKTOP="KDE" # keine Icons bei zB systemsettings5
export QT_X11_NO_MITSHM=1 # leeres Fenster bei zB kuser
[1] viewtopic.php?f=34&t=171346
[2] https://wiki.debian.org/WHEEL/PAM