Ubuntuで使用されているユーザー認証プログラムのほとんどはgksuではないことがわかりましたが、それは問題ではありません。問題は、これらのプログラムがキーボードをロックしないことです。(gksuはそうする)。
例えば、プログラムxneur (アナログ プントスイッチャー)キーストロークを記録できます。このオプションをオンにすると、このログにアプリケーションの認証に使用したパスワードが記録されていました。
Ubuntu はなぜこのような安全でない認証方法を使用しているのでしょうか? アプリケーションがgksu認証に使用しない特別な理由があるのでしょうか? もしそうなら、そうでないなら、なぜアプリケーションが認証に使用するための対策を講じるべきではないのでしょうかgksu?
答え1
sudo はコマンドへのアクセスを提供します。コマンドへのアクセスがあればshutdown、いつでもシステムをシャットダウンできます。PolicyKit は機能へのアクセスを提供します。たとえば、他のユーザーがログインしていない場合にのみ、ユーザーがシステムを再起動できると指定できます。PolicyKit ルールは、システムで実行できるほぼすべての操作に対して作成できます。たとえば、家族の誰もが公式リポジトリから公式にリリースされたセキュリティ更新をインストールできるが、新しいソフトウェアはインストールできないと指定すると便利です。これは sudo の範囲をはるかに超えています。apt-get へのアクセスがあれば、apt-get にもアクセスできます。粒度はありません。
ただし、PolicyKit ダイアログが入力を取得しない理由はわかりません。Launchpad.net でバグを報告できます。