Похоже, что никто другой не обратился к очевидной проблеме здесь. Помещение sudo в ваш скрипт, который вы затем распространяете, способствует плохим привычкам пользователя. (Я предполагаю, что вы распространяете его, потому что вы упоминаете «с точки зрения пользователя».)
Правда в том, что есть руководство по использованию приложений и скриптов, которые аналогичны принципу безопасности в банковском деле: никогда не выдавайте свою личную информацию тому, кто звонит вам, и говорит, что они звонят «из вашего банка» и существуют по аналогичным причинам.
Правило для приложений: [!d4 ]
способствует плохим привычкам пользователя Это относится трижды к любому, у кого есть доступ sudo.
Если вы вводите пароль, потому что вы выполнили sudo по команде линия, отлично. Если вы печатаете его, потому что вы управляете SSH-командой, отлично.
Если вы просто запускаете внешний скрипт или исполняемый файл и вводите свой пароль при появлении запроса на него, у вас есть [d3 ] Никогда не выдавайте свою личную информацию тому, кто звонит вам, и говорит, что они звонят «из вашего банка» , что сценарий делает с ним. Он может хранить его во временном файле в открытом тексте, насколько вам известно, и даже может не очиститься после себя.
Очевидно, что существуют отдельные и дополнительные проблемы при запуске неизвестного набора команд в виде [ f5], но то, о чем я говорю, это поддержка безопасности самого пароля. Даже если приложение / сценарий не является вредоносным, вы все равно хотите, чтобы ваш пароль обрабатывался безопасно, чтобы другие приложения не овладели им и не использовали его злонамеренно.
Итак, мой собственный личный ответ на это, лучше всего добавить в свой скрипт, если ему нужны привилегии root:
#!/bin/bash
[ "$UID" -eq 0 ] || { echo "This script must be run as root."; exit 1;}
# do privileged stuff, etc.
Спасибо за предоставленную информацию, я не знал мюона. Однако проблема заключалась в том, что это связано с подключением через Интернет для расчета пакетов, включая muon.
Я нашел решение. Просто настроить прокси для всей системы было недостаточно. Мне также нужно было создать файл /etc/apt/apt.conf и добавить строки выше:
Acquire::http::proxy "http://HOST:PORT_NUMBER/";
Acquire::https::proxy "http://HOST:PORT_NUMBER/";
Acquire::ftp::proxy "http://HOST:PORT_NUMBER/";
После перезагрузки системы все было в порядке.
Я рекомендую использовать Muon Package Manager в качестве приложения для управления пакетами GUI. Вы можете установить его с помощью sudo apt-get install muon.
Для установки одного deb-пакета вы можете использовать Gdebi. Вы можете установить его с помощью sudo apt-get install gdebi. Итак, если у вас есть deb-пакет, вы можете перейти к нему с помощью файлового менеджера, затем щелкните его правой кнопкой мыши, а затем выберите Open с установщиком пакетов GDebi для установки.
Программный центр кажется устаревшим, как Synaptic. Вы можете увидеть обсуждение списка рассылки о проблемах установки программного обеспечения.
Спасибо за предоставленную информацию, я не знал мюона. Однако проблема заключалась в том, что это связано с подключением через Интернет для расчета пакетов, включая muon.
Я нашел решение. Просто настроить прокси для всей системы было недостаточно. Мне также нужно было создать файл /etc/apt/apt.conf и добавить строки выше:
Acquire::http::proxy "http://HOST:PORT_NUMBER/";
Acquire::https::proxy "http://HOST:PORT_NUMBER/";
Acquire::ftp::proxy "http://HOST:PORT_NUMBER/";
После перезагрузки системы все было в порядке.
Я рекомендую использовать Muon Package Manager в качестве приложения для управления пакетами GUI. Вы можете установить его с помощью sudo apt-get install muon.
Для установки одного deb-пакета вы можете использовать Gdebi. Вы можете установить его с помощью sudo apt-get install gdebi. Итак, если у вас есть deb-пакет, вы можете перейти к нему с помощью файлового менеджера, затем щелкните его правой кнопкой мыши, а затем выберите Open с установщиком пакетов GDebi для установки.
Программный центр кажется устаревшим, как Synaptic. Вы можете увидеть обсуждение списка рассылки о проблемах установки программного обеспечения.