[[Vorlage(Getestet, jammy, focal, bionic)]]
{{{#!vorlage Wissen
[:.desktop-Dateien:Desktop-Dateien]
[:Programme_starten: Starten von Programmen]
[:Terminal: Ein Terminal öffnen]
[:mit Root-Rechten arbeiten:]
}}}

[[Inhaltsverzeichnis()]]
Die Bearbeitung einer Konfigurationsdatei wie beispielsweise [:fstab:'''/etc/fstab'''] oder [:GRUB_2/Konfiguration:'''/etc/default/grub'''], in welche nur der Benutzer [:root:`root`][4] schreiben darf, mit einem [:Editor:Texteditor] ist eine häufige Aufgabe für einen [:Administrator:]. Der Übersichtsartikel[4] empfiehlt dafür die Methoden [:mit Root-Rechten arbeiten/#M4:sudoedit] und [:mit Root-Rechten arbeiten/#M6:admin://].

Bei Desktop-Systemen besteht oft der Wunsch, zur Navigation im Dateisystem einen grafischen Dateimanager einzusetzen, und die so gefundene Systemdatei für die Bearbeitung direkt aus dem Dateimanager in einen Editor zu laden. Dies kann man mit den hier vorgestellten Desktop-Dateien für beide Methoden sicher realisieren:
 * Die Datei '''ubuntuusers-de-sudoedit.desktop''' startet die sonst nur per Kommandozeile[2][3] zugängliche Methode `sudoedit` und sollte mit jedem Dateimanager funktionieren, welcher die grundlegende Spezifikation von `freedesktop.org`[1] beachtet. Positiv getestet mit [:Caja:], [:Nemo:], [:Nautilus:], `PCmanFM-Qt`, [:Thunar:].
 * Die Datei '''ubuntuusers-de-adminedit.desktop''' ermöglicht die Bearbeitung über [:gio:das GVFS-Protokoll `admin://`]  und sollte mit jedem Dateimanager bzw. Editor funktionieren, der zusätzlich dieses Protokoll unterstützt. Positiv getestet mit `Caja, Nemo, Nautilus, PCmanFM-Qt`; negativ mit `Thunar`.

= Installation =
Die gewünschte Datei '''ubuntuusers-de-sudoedit.desktop''' bzw. '''ubuntuusers-de-adminedit.desktop''' wird einfach im eigenen [:Homeverzeichnis:] im Ordner '''~/.local/share/applications/''' (den man möglicherweise erst selbst anlegen muss) abgelegt. Man benötigt nur eine der beiden Dateien.

|| {{{# ubuntuusers-de-sudoedit.desktop
[Desktop Entry]
Type	=	Application
Name	=	Sudoedit
Name[de] =	Sudoedit: Datei bearbeiten …
Comment =	File edit using sudoedit.
Icon	=	text-editor
Terminal =	true
Exec	=	env SUDO_EDITOR=gedit sudoedit %f
MimeType =	text/plain;
}}}
|| {{{# ubuntuusers-de-adminedit.desktop
[Desktop Entry]
Type	=	Application
Name	=	Adminedit
Name[de] =	Admin: Datei bearbeiten …
Comment =	File edit using GVFS protocol admin://.
Icon	=	text-editor

Exec	=	gedit admin://%f
MimeType =	text/plain;
}}} ||

Die Dateien starten jeweils den grafischen Editor [:gedit:]. Das kann man einfach mit dem im eigenen System installiertem persönlichen Lieblingseditor auf eben diesen ändern. Danach sollte man die geänderte Datei [:.desktop-Dateien/#Desktop-Datei-validieren:auf Syntaxfehler prüfen].

Zur Deinstallation löscht man einfach die Datei im eigenen Homeverzeichnis.

= Bedienung =
== sudoedit ==
 1. Man navigiert mit seinem Dateimanager zur zu bearbeitenden Systemdatei und öffnet (oft mit der rechten Maustaste [[Vorlage(Tasten, rmt ) ]]) für diese das Kontextmenü.
 1. Man wählt den Menüpunkt: (ähnlich wie) ''„Mit anderer Anwendung öffnen“''
 1. Man wählt aus der angezeigten Liste die Applikation ''„Sudoedit: Datei bearbeiten …“'' aus. Wenn die Liste leer sein sollte oder jedenfalls die gewünschte Applikation nicht enthält – was beim ersten Mal der Fall ist – betätigt man die Schaltfläche (ähnlich wie) ''„Alle Anwendungen anzeigen“'' und wählt aus dieser Liste aus.
 1. Es wird ein Terminal gestartet, in welchem man für die Arbeit als `root` sein eigenes Passwort eingeben muss.
 1. Es wird der konfigurierte Lieblingseditor mit einer Kopie der Systemdatei zur Bearbeitung geöffnet. (Wenn man in der Dektop-Datei einen nicht vorhandenen Editor definiert, wird ersatzweise [:Nano:] gestartet.
 1. Nach der Bearbeitung speichert man ganz normal und schließt den Editor. Die geänderte Datei wird automatisch an die Stelle der ursprünglichen Datei verschoben.

== Adminedit ==
Man geht genauso vor wie unter [#sudoedit sudoedit] beschrieben, lediglich:
 * Die Applikation heißt nun ''„Admin: Datei bearbeiten …“''
 * Es wird kein Terminal geöffnet, sondern ein Dialog zur Passworteingabe an [:polkit:Policy Kit]. Man muss des Passwort des ausgewählten [:Administrator:Administrators] eingeben.

= Sicherheit =
Sowohl Dateimanager als auch der Editor laufen in beiden Fällen nicht unter dem Benutzer `root`, sondern unter dem eigenen Benutzernamen.

Die Verwendung der hier vorgestellten Desktop-Dateien ist daher sicherer als die Verwendung der Menüpunkte ähnlich wie ''„Als Systemverwalter öffnen“'' im Kontextmenü mancher Dateimanager wie beispielsweise [:Caja:] und [:Nemo:], welche für diese Aufgabe jeweils sich selbst oder einen Editor als `root` starten. Das trifft nicht zu für den Dateimanager [:Nautilus:], der das Protokoll `admin://` richtig implementiert und daher bei dieser Aufgabe mit gleichwertigem Sicherheitsniveau wie die hier vorgestellte Desktop-Datei benutzt werden kann.
 
##tag: System, Editor, Desktop,