Ubuntu ソフトウェア センターにソフトウェアをインストールする場合、インストール時にパスワードを入力する必要があります。しかし、Deepin のアプリ ストアではパスワードを入力する必要はありません。なぜでしょうか。また、メリットとデメリットは何でしょうか。
答え1
Deepin と Ubuntu では、セキュリティ、使いやすさ、安定性に関して選択肢が異なります。ソフトウェアのインストールには管理者権限が必要です。Ubuntu では管理者権限が必要な操作に対してパスワードの入力を求められますが、Deepin では求められません。どちらの場合も、この方法で管理者権限を取得するには、アカウントを承認済みとして登録する必要があります。
内部的には、プログラムは管理者権限を取得するため、須藤. Sudo は、実行するアカウントが権限を持っているかどうかをチェックし、追加のチェックが必要になる場合があります。Sudo は、別の設定 (設定ファイル内の ディレクティブ) がない限り、またはユーザーが最近パスワードを入力していない限り、sudoそれを呼び出すユーザーのパスワードを要求します。NOPASSWD
sudo がユーザーのパスワードを要求するのは、ユーザーがキーボードの前にいるかどうかを確認するためです。スクリーン ロッカーなしでマシンを放置した場合、誰かが近づいてアカウントをいじることはできますが、マシンを再起動しない限りシステム構成をいじることはできません。(これは、シングル ユーザー マシンでも役立ちます。管理者アクセスでは痕跡を完全に隠すことができますが、シングル ユーザーの構成をいじると痕跡が残ります。) 同様に、アカウントで実行されている不正なプログラムも、管理者権限を直接取得することはできません。
ただし、このセキュリティ保護の効果は限られています。悪意のある通行人やプログラムがあなたのアカウントに何かを隠し、次にあなたが管理者権限を取得して何かを実行したときにそれを悪用する可能性があります。
Ubuntu は、パスワード プロンプトを維持することで、わずかなセキュリティを確保しています。また、ユーザーが何か潜在的に危険なこと (システム構成の変更) をしようとしていることを知らせるためかもしれません。Deepin の場合、正確な根拠はわかりませんが、おそらく、インターフェイスをよりシンプルに保つために (操作は簡単になりますが、操作を間違えるのも簡単になります)、このハードルを取り除こうとしたのでしょう。