Если выполнение обновлений является безопасным и безопасным, зачем ему нужен мой пароль?
Из того, что я прочитал до сих пор, это также предотвращает атаки «человек посередине». Итак, какие существуют уязвимости, о которых пользователь должен знать?
По моему опыту, большинство обновлений не просит пароль. Система в состоянии обновить необходимые файлы без дополнительных полномочий.
, Когда это действительно просит Ваш пароль, это должно отправить к sudo
, который позволяет Вам выполнить команду с корневыми полномочиями. Существуют некоторые файлы, которые не могут быть изменены кроме с корневыми полномочиями, такими как ядро. Когда один из них имеет обновление, необходимо аутентифицировать, чтобы позволить системе обновлять те файлы.