我发现 Ubuntu 中使用的大多数用户身份验证程序都不是 gksu,但这不是问题。问题是这些程序不会锁定键盘(而 gksu 却有)。
例如,程序xneur (模拟点对点转换器)可以记录击键。当我打开此选项时,我发现用于验证应用程序的密码记录在此日志中。
为什么 Ubuntu 使用这种不安全的身份验证方法?应用程序不使用gksu身份验证是否有特定原因?如果是,那么为什么不采取措施确保应用程序使用gksu身份验证?
答案1
sudo 提供对命令的访问。如果您有权访问该shutdown命令,则可以随时关闭系统。PolicyKit 提供对功能的访问。例如,您可以说允许用户重新启动系统,但前提是没有其他登录用户。可以为系统中的几乎所有操作制定 PolicyKit 规则。例如,说应该允许家庭中的任何人都从官方存储库安装正式发布的安全更新,但不能安装任何新软件可能会有所帮助。这远远超出了 sudo 的范围;如果您有权访问 apt-get,那么您就可以访问 apt-get。没有粒度。
但是,我不知道 PolicyKit 对话框为何不抓取输入。您可以在 Launchpad.net 上提交错误。