fif*_*ght 11 security windows sudo password
这可能是我不明白的事情,因为我已经习惯了 Windows 并且只从 Ubuntu 开始。我知道linux中的软件是打包的,我不明白为什么非管理员用户不能安装软件。
我的意思是,每个应用程序都由特定用户运行,并且该用户只能以其权限运行该应用程序,因此如果他没有管理员权限,应用程序也将无法访问未经授权的目录等。
我希望大部分时间与非管理员用户在我的 PC 上工作,因为这对我来说似乎更安全,大部分时间我不需要管理员权限。即使我知道 linux 中的病毒并不常见,但我仍然认为最佳做法是在您自己无法对重要文件进行任何更改的状态下在计算机上工作,这样病毒也不会损害任何重要文件,但我需要安装用于编程和网页设计等的软件,首先我不想一直切换用户。但对我来说,在 PC 上完成的所有操作都将通过非管理员用户完成,这听起来更安全。
我很高兴知道我在这里有什么误解,因为这里的某些东西听起来不对。
con*_*use 16
大多数软件旨在接触敏感文件,即对您的私人数据的安全性或系统完整性敏感。这就是为什么软件安装存在潜在风险,应该由知道自己在做什么的用户进行验证。即使对于开源软件,在有人检查之前,您也无法确保您的新音频播放器不会出现错误的代码位。即便如此,有些东西可能会被忽略,或者包裹可能会在途中被操纵。谁知道程序深处隐藏着什么?一位用户应该。
Ubuntu 提供了一种舒适的软件安装方式。软件开发人员可以依靠这种舒适性并假设突触/软件中心/apt 使他们能够访问这些敏感文件。Canonical 检查软件存储库中是否存在错误和恶意代码。但最终的责任在你。
如果有问题的软件不需要访问敏感文件,它可以(原则上)安装在主文件夹中,但不是以 Ubuntu 方式安装。例如,您必须自己编译源代码或运行自定义安装脚本。除了更大的努力之外,它还有一个缺点是不允许其他用户访问您刚刚安装的程序(因为他们无权访问您的主文件夹)。他们将需要第二次安装它。所以这种安装方式在大范围内没有意义,在小范围内输入密码通常比手动安装软件更容易。
所以这就是 Synaptic 要求输入密码的原因以及它这样做的好处的原因。
如果您真的非常需要让其他用户在没有密码的情况下安装软件,您可以将他们添加到 sudoers 列表中。然而这会带来很大的安全隐患。如果这与您无关,请考虑那里有一个 bot 网络,那里有大量资源可以通过 Internet 闯入您的计算机。他们这样做只是为了将您的计算机添加到网络并在您不知情的情况下使用它的连接和计算能力来做各种非法的事情。他们甚至不会在您的个人数据之后成为您。他们只是想劫持你的电脑。还不放心?真的吗?然后看看下面的答案,它是关于 sudoers 列表工作的一个小方法:
仔细阅读。您可以将自己锁定在系统之外。
所以现在你已经摆脱了恐慌,认真对待这件事,我可以告诉你,这真的没那么糟糕。如果您信任在您的计算机上工作的人,并且您没有安装允许远程访问您的系统的程序(例如 ssh 或 ftp 服务器),那么禁用密码内容实际上并没有那么危险。只是不要在不考虑最坏情况的情况下这样做,并考虑您的私人数据。
# in shell type these commands
sudo su # in case you do something stupid, you'll have a root shell open
select-editor # (optional) will allow you to select text editor
visudo # secure way to open sudoers list
编辑器将打开 ADD 一行,如下所示:
confus confusion=(root) NOPASSWD:/usr/sbin/synaptic,/usr/bin/software-center
语法解释:username machine=(usernameToRunCommandAs) command1,command2,.... 所以上面的行允许混淆以 root 身份运行突触和软件中心,而无需密码查询。你仍然需要在你的 shell 配置文件中使用sudo synaptic或gksudo synaptic或放置一个别名 `alias synaptic='sudo synaptic'来启动它。
| 归档时间: |
|
| 查看次数: |
7100 次 |
| 最近记录: |