一篇文章https://devicetests.com/fix-download-unsandboxed-root-error-ubuntu针对 apt 生成的无关紧要但令人讨厌的“非沙盒下载”提示进行了修复。
参考:这个 apt 错误消息(“下载是在未以 root 身份沙盒的情况下执行的...”)是什么意思?(我在一个被否决且即将被删除的该问题的答案中了解到了这个修复方法)
提出的解决方案是创建/etc/apt/apt.conf.d/10sandbox内容如下的文件APT::Sandbox::User "root";
在 20.04 VM 中测试该解决方案表明,只要不发出消息,它就可以工作。
然而,文章警告称,使用此方法可能会有“安全隐患”,但没有提供进一步的信息。
使用此方法的“安全隐患”是什么?
答案1
以 root 身份运行下载的安全隐患在于,如果有人操纵你的网络流量和apt 中存在安全漏洞,攻击者可能能够利用该漏洞并接管您的计算机。
这不是一个迫在眉睫的危险,但隐藏该消息仍然不是一个好主意。您链接的文章并没有解决根本问题,它只是隐藏了该消息。
请找出您收到该消息的原因并修复它(链接的问题提供了一些详细信息)。