sudo -i 是否比 pkexec 更不安全？

Question

我认为您所指的安全问题来自于这样一个事实：如果您使用 sudo，无论是否使用 -i，您都有运行 sudo 命令的有效权限，持续 5 分钟。如果您执行完后sudo vim /file.txt离开，您的计算机无人看管，sudo 会话仍将处于活动状态。有人可能会过来输入或做sudo rm /file.txt更糟糕的事情。

pkexec 每次都会提示您输入密码，这看起来更安全一些。

我认为 Elementary OS 是为学校设计的，因为学校的物理环境并不安全。你离开后不久，学生可能会出现在你的办公桌前。相比之下，在我的办公室里，只有 3 个人有钥匙，我的电脑在物理意义上是相对安全的，我不太担心不受信任的人闯入并在无人监督的情况下使用我的电脑。如果我运行 sudo 命令，然后离开，我假设没有人会进来并发出恶意的 sudo 命令。

我并不声称自己是安全专家，但我认为这就是基本操作系统人们所想的。

Answer 1

我认为您所指的安全问题来自于这样一个事实：如果您使用 sudo，无论是否使用 -i，您都有运行 sudo 命令的有效权限，持续 5 分钟。如果您执行完后sudo vim /file.txt离开，您的计算机无人看管，sudo 会话仍将处于活动状态。有人可能会过来输入或做sudo rm /file.txt更糟糕的事情。

pkexec 每次都会提示您输入密码，这看起来更安全一些。

我认为 Elementary OS 是为学校设计的，因为学校的物理环境并不安全。你离开后不久，学生可能会出现在你的办公桌前。相比之下，在我的办公室里，只有 3 个人有钥匙，我的电脑在物理意义上是相对安全的，我不太担心不受信任的人闯入并在无人监督的情况下使用我的电脑。如果我运行 sudo 命令，然后离开，我假设没有人会进来并发出恶意的 sudo 命令。

我并不声称自己是安全专家，但我认为这就是基本操作系统人们所想的。

sudo -i 是否比 pkexec 更不安全？

答案1

相关内容