在 Windows UAC 中,如果用户尝试运行可执行文件,操作系统将提示用户是否要运行该文件。同样,如果应用程序需要管理员权限,系统将提示用户允许。在这两种情况下,都可以记住首选项,本质上是附加到两个白名单中。如果文件被修改,它将从上述白名单中删除,并再次提示用户。
在 Linux 中,我们有一个 Sudoers 文件,我们可以在其中指定可以以 root(或任何其他用户)身份运行的文件,而无需每次都输入密码。这对于需要使用 sudo 权限自动启动的应用程序非常有用,尤其是在 GUI 应用程序自动启动(使用 gksudo)的情况下,但这存在安全隐患。如果文件被修改,则不会删除无密码 sudo 能力。有什么方法可以调用此行为吗?
我猜想 UAC 使用文件哈希来跟踪更改。我想 Linux 中一定有办法处理这个问题,但我似乎还没有找到。
答案1
整个 Linux 安全模型都是建立在文件权限之上的。因此,保护列出的可执行文件的正确方法sudoers是确保用户无法修改它这与 UAC 的作用并不完全相同,但在安全性方面是类似的:
- 在 Windows 上,您可以自由修改该文件,但每次想要运行修改后的版本时都需要提供管理员密码。
- 在 Linux 上,您始终可以运行 sudoers 中列出的文件,但每次需要修改它时都需要提供 root 密码。
也可以看看:Windows UAC 与 Linux sudo