sudo-i менее безопасен, чем pkexec?
Я просто услышал, что не рекомендуется использовать sudo -i на программах GUI - потому что это менее безопасно.
Есть ли любая истина здесь - там преимущество для этого:
sudo -i gedit /random/file.name
pkexec gedit /random/file.name
Я раньше использовал gksudo, но это было постепенно сокращено, поэтому теперь я использую sudo -i предотвратить корень, владеющий файлами в моей домашней области. Но если я действительно использую pkexec?
Вот причина:
Среда, в которой будет работать ПРОГРАММА, будет установлена на минимальную известную и безопасную среду, чтобы не вводить код через
LD_LIBRARY_PATHили подобные механизмы. Кроме того,PKEXEC_UIDпеременная среды установлена на идентификатор пользователя вызова процессаpkexec.
1 ответ
Я думаю проблема безопасности, к которой Вы обращаетесь, прибывает из того, что при использовании sudo, с или без-i, у Вас есть активное разрешение выполнить команды sudo, в течение 5 минут. Если бы необходимо было сделать sudo vim /file.txt затем отпуск, компьютер, необслуживаемый, то sudo сессия все еще была бы активна. кто-то мог приехать и тип sudo rm /file.txt или хуже.
pkexec предложит Вам пароль каждый раз, который казался бы немного более безопасным.
я думаю, что Элементарная ОС предназначается для школ, где физическая среда shouldn’t считаться безопасной. Студенты могут обнаружиться за Вашим столом спустя моменты после отъезда. Сравнительно, в моем Офисе, где только у 3 человек есть ключ, и мой компьютер умеренно безопасен в физическом смысле, я менее обеспокоен недоверяемыми людьми, работающими в и использующими мой безнадзорный ПК. Если я выполняю команду sudo, то уезжаю, я предполагаю, что никто не войдет и даст злонамеренные команды sudo.
я не предъявляю претензии, чтобы быть специалистом по безопасности, но я думаю, именно это думают элементарные люди ОС.