我只是听说不建议sudo -i在 GUI 程序上使用它 - 因为它不太安全。
这里有什么道理吗 - 这有什么好处吗:
sudo -i gedit /random/file.name
超过
pkexec gedit /random/file.name
我曾经使用 gksudo,但它已被淘汰,所以现在我sudo -i用来防止 root 在我的家庭区域拥有文件。但我真的应该使用pkexec吗?
这是一个原因:
PROGRAM 将在 [in] 中运行的环境将设置为最小的已知和安全环境,以避免通过
LD_LIBRARY_PATH或类似机制注入代码。此外,PKEXEC_UID环境变量设置为调用pkexec.
j0h*_*j0h -1
我认为您所指的安全问题来自这样一个事实:如果您使用 sudo,无论是否带有 -i,您都拥有运行 sudo 命令 5 分钟的主动权限。如果您这样做sudo vim /file.txt然后离开,您的计算机在无人看管的情况下 sudo 会话仍将处于活动状态。有人可能会过来打字sudo rm /file.txt或更糟。
pkexec 每次都会提示你输入密码,这看起来更安全一些。
\n\n我认为 Elementary OS 是为学校设计的,学校的物理环境\xe2\x80\x99 不应该被认为是安全的。您离开后不久,学生很可能会出现在您的办公桌前。相比之下,在我的商务办公室中,只有 3 个人拥有钥匙,而且我的计算机在物理意义上具有一定的安全性,因此我不太担心不受信任的个人在无人监督的情况下运行和使用我的 PC。如果我运行 sudo 命令,然后离开,我假设没有人会进来并发出恶意 sudo 命令。
\n\n我并不声称自己是安全专家,但我认为这就是基本操作系统人员的想法。
\n| 归档时间: |
|
| 查看次数: |
418 次 |
| 最近记录: |