Sar*_*abo 3 permissions kubuntu 18.04
当我尝试执行命令kdesu dolphin或kdesudo dolphin没有任何反应时。我认为这是将图形应用程序提升为临时 root 权限的正确方法。
难道我做错了什么?如何将图形应用程序提升到超级用户级别权限?
sarah@ConvergentRefuge:~$ kdesu dolphin
kdesu: command not found
sarah@ConvergentRefuge:~$ kdesudo dolphin
kdesudo: command not found
这是一个比我第一次看到的问题要复杂得多的问题:)
首先,强烈建议不要以root 或具有管理权限的身份使用kdesu或kdesudo运行图形应用程序。
为什么不推荐?
简短的回答是它被认为是一个重大的安全风险。
安全风险在许多不同的帖子和错误报告中被详细讨论(并有争议)。
@DK Bose 为想要了解更多细节的人提供了一些链接作为一个很好的起点:https ://www.kubuntuforums.net/showthread.php/71347-KDE-file-manager-problem
上面的链接让我找到了一些其他链接,这些链接显示了关于它的“热烈”讨论:https : //bugs.kde.org/show_bug.cgi?id=152150和https://bugs.kde.org/show_bug。 cgi?id=179678
这反过来又让我看到了一篇关于正在讨论的安全问题的博客文章:
https://blog.martin-graesslin.com/blog/2017/02/editing-files-as-root/
基本上,为了防止用户将自己暴露在这种安全风险中,以 root 身份运行Kate或Dolphin已被禁用。
Kate 现在允许您保存系统文件等,在您需要保存文件的权限时要求您输入密码(通过 Polkit - 即出现一个系统对话框请求权限)。这应该意味着没有必要以 root 身份运行 Kate。
Dolphin 将在不久的将来做同样的事情,但更改尚未实施。
(在有关此更改的有时激烈的讨论中,有人批评说,在替代方案到位之前,不应实施以 root 身份禁用 Dolphin 的功能。相反的论点是,安全风险太大,不允许这样做。)
同时,还有其他文件管理器,例如 PCManFM 或 Thunar,它们允许以 root 身份运行(对于那些了解安全隐患但需要该功能的人)。
我想不出有很多情况需要以 root 身份运行图形用户应用程序,而不是“编辑系统文件”场景。Kate 现在无需以 root 身份运行即可执行此操作。
一些引发反对禁用以 root 身份运行 Dolphin 的争论的用例涉及用户希望在使用 GUI 的同时在其系统文件上创建符号链接以及渗透测试,例如,Kali Linux 以 root 身份运行整个会话。
另一个反复出现的论点是,如果用户意识到安全风险并希望以 root 身份运行图形应用程序,那么他们应该被允许这样做。
kdesudo默认未安装在 Kubuntu 18.04 中,并且不再位于 Debian 和 Ubuntu 存储库中。这是不推荐使用,因为它是无人维护(和一般的建议,你不应该以X为根运行的图形用户界面的程序)。
kdesu已安装(作为 kde-cli-tools 的一部分),但默认情况下不在 $PATH 中。您可以从/usr/lib/x86_64-linux-gnu/libexec/kf5/kdesu (并在您的/usr/local/bin目录中创建一个符号链接,如果您不想每次使用它时都输入它 - https://www.kubuntuforums.net/showthread.php/73471-Kdesudo?highlight =kdesudo),但不建议您这样做(由于安全隐患),并且无论如何都不适用于Kate和Dolphin。
| 归档时间: |
|
| 查看次数: |
11335 次 |
| 最近记录: |