我刚刚听说不建议sudo -i
在 GUI 程序上使用它——因为它不太安全。
这是真的吗?这样做有什么好处吗?
sudo -i gedit /random/file.name
超过
pkexec gedit /random/file.name
我以前用过 gksudo,但是现在它已经被淘汰了,所以我现在sudo -i
用防止 root 拥有我家乡地区的文件。但我真的应该使用吗pkexec
?
原因如下:
PROGRAM 将在其中运行的环境将被设置为最小已知安全环境,以避免通过
LD_LIBRARY_PATH
或类似机制注入代码。此外,PKEXEC_UID
环境变量设置为调用进程的用户 IDpkexec
。
答案1
我认为您所指的安全问题来自于这样一个事实:如果您使用 sudo,无论是否使用 -i,您都有运行 sudo 命令的有效权限,持续 5 分钟。如果您执行完后sudo vim /file.txt
离开,您的计算机无人看管,sudo 会话仍将处于活动状态。有人可能会过来输入或做sudo rm /file.txt
更糟糕的事情。
pkexec 每次都会提示您输入密码,这看起来更安全一些。
我认为 Elementary OS 是为学校设计的,因为学校的物理环境并不安全。你离开后不久,学生可能会出现在你的办公桌前。相比之下,在我的办公室里,只有 3 个人有钥匙,我的电脑在物理意义上是相对安全的,我不太担心不受信任的人闯入并在无人监督的情况下使用我的电脑。如果我运行 sudo 命令,然后离开,我假设没有人会进来并发出恶意的 sudo 命令。
我并不声称自己是安全专家,但我认为这就是基本操作系统人们所想的。