sudo -i 是否比 pkexec 更不安全?

sudo -i 是否比 pkexec 更不安全?

我刚刚听说不建议sudo -i在 GUI 程序上使用它——因为它不太安全。

这是真的吗?这样做有什么好处吗?

sudo -i gedit /random/file.name

超过

pkexec gedit /random/file.name

我以前用过 gksudo,但是现在它已经被淘汰了,所以我现在sudo -i防止 root 拥有我家乡地区的文件。但我真的应该使用吗pkexec

原因如下:

PROGRAM 将在其中运行的环境将被设置为最小已知安全环境,以避免通过LD_LIBRARY_PATH或类似机制注入代码。此外,PKEXEC_UID环境变量设置为调用进程的用户 ID pkexec

答案1

我认为您所指的安全问题来自于这样一个事实:如果您使用 sudo,无论是否使用 -i,您都有运行 sudo 命令的有效权限,持续 5 分钟。如果您执行完后sudo vim /file.txt离开,您的计算机无人看管,sudo 会话仍将处于活动状态。有人可能会过来输入或做sudo rm /file.txt更糟糕的事情。

pkexec 每次都会提示您输入密码,这看起来更安全一些。

我认为 Elementary OS 是为学校设计的,因为学校的物理环境并不安全。你离开后不久,学生可能会出现在你的办公桌前。相比之下,在我的办公室里,只有 3 个人有钥匙,我的电脑在物理意义上是相对安全的,我不太担心不受信任的人闯入并在无人监督的情况下使用我的电脑。如果我运行 sudo 命令,然后离开,我假设没有人会进来并发出恶意的 sudo 命令。

我并不声称自己是安全专家,但我认为这就是基本操作系统人们所想的。

相关内容