Warum müssen wir für die Softwareinstallation im App Store auf Deepin nicht das Passwort eingeben?

Question

In Deepin und Ubuntu gibt es unterschiedliche Auswahlmöglichkeiten in Bezug auf Sicherheit, Benutzerfreundlichkeit und Stabilität. Die Installation von Software erfordert Administratorrechte. Ubuntu fordert Sie bei allem, was Administratorrechte erfordert, zur Eingabe Ihres Passworts auf, Deepin nicht. In beiden Fällen muss Ihr Konto als autorisiert registriert sein, um auf diese Weise Administratorrechte zu erhalten.

Im Hintergrund funktioniert das so: Programme erhalten Administratorrechte, weil sie gestartet werden vonsudo. Sudo überprüft, ob das ausgeführte Konto sudodazu berechtigt ist, und erfordert möglicherweise einige zusätzliche Überprüfungen. Sudo fragt nach dem Kennwort des Benutzers, der es aufruft, sofern es nicht anders konfiguriert wurde ( NOPASSWDAnweisung in der Konfigurationsdatei) oder der Benutzer sein Kennwort bereits vor Kurzem eingegeben hat.

Der Grund, warum sudo nach dem Passwort des Benutzers fragt, besteht darin, zu überprüfen, ob er an der Tastatur sitzt. Wenn Sie Ihren Computer unbeaufsichtigt und ohne Bildschirmsperre lassen, könnte jemand hereinkommen und Ihr Konto manipulieren, aber er könnte die Systemkonfiguration nicht manipulieren, ohne den Computer neu zu starten. (Dies ist sogar bei einem Einzelbenutzercomputer von Vorteil, da der Administratorzugriff es ermöglicht, seine Spuren vollständig zu verbergen, während das Manipulieren der Konfiguration eines Einzelbenutzers Spuren hinterlässt.) Ein Schurkenprogramm, das auf Ihrem Konto ausgeführt wird, könnte ebenfalls nicht direkt Administratorrechte erlangen.

Dieser Sicherheitsschutz hat jedoch nur begrenzte Auswirkungen. Ein böswilliger Passant oder ein Programm könnte etwas auf Ihrem Konto verbergen und es beim nächsten Mal, wenn Sie Administratorrechte erhalten, nutzen, um etwas zu tun.

Ubuntu behält die Passwortabfrage wegen der geringen Sicherheit, die sie bietet, bei und vielleicht auch, um dem Benutzer zu signalisieren, dass er im Begriff ist, etwas potenziell Gefährliches zu tun (die Systemkonfiguration zu verändern). Ich weiß nicht, was die genaue Begründung in Deepins Fall war, aber vermutlich wollten sie diese Hürde beseitigen, um die Schnittstelle einfacher zu halten (einfacher, Dinge zu tun, aber auch einfacher, Fehler zu machen).

Answer 1

In Deepin und Ubuntu gibt es unterschiedliche Auswahlmöglichkeiten in Bezug auf Sicherheit, Benutzerfreundlichkeit und Stabilität. Die Installation von Software erfordert Administratorrechte. Ubuntu fordert Sie bei allem, was Administratorrechte erfordert, zur Eingabe Ihres Passworts auf, Deepin nicht. In beiden Fällen muss Ihr Konto als autorisiert registriert sein, um auf diese Weise Administratorrechte zu erhalten.

Im Hintergrund funktioniert das so: Programme erhalten Administratorrechte, weil sie gestartet werden vonsudo. Sudo überprüft, ob das ausgeführte Konto sudodazu berechtigt ist, und erfordert möglicherweise einige zusätzliche Überprüfungen. Sudo fragt nach dem Kennwort des Benutzers, der es aufruft, sofern es nicht anders konfiguriert wurde ( NOPASSWDAnweisung in der Konfigurationsdatei) oder der Benutzer sein Kennwort bereits vor Kurzem eingegeben hat.

Der Grund, warum sudo nach dem Passwort des Benutzers fragt, besteht darin, zu überprüfen, ob er an der Tastatur sitzt. Wenn Sie Ihren Computer unbeaufsichtigt und ohne Bildschirmsperre lassen, könnte jemand hereinkommen und Ihr Konto manipulieren, aber er könnte die Systemkonfiguration nicht manipulieren, ohne den Computer neu zu starten. (Dies ist sogar bei einem Einzelbenutzercomputer von Vorteil, da der Administratorzugriff es ermöglicht, seine Spuren vollständig zu verbergen, während das Manipulieren der Konfiguration eines Einzelbenutzers Spuren hinterlässt.) Ein Schurkenprogramm, das auf Ihrem Konto ausgeführt wird, könnte ebenfalls nicht direkt Administratorrechte erlangen.

Dieser Sicherheitsschutz hat jedoch nur begrenzte Auswirkungen. Ein böswilliger Passant oder ein Programm könnte etwas auf Ihrem Konto verbergen und es beim nächsten Mal, wenn Sie Administratorrechte erhalten, nutzen, um etwas zu tun.

Ubuntu behält die Passwortabfrage wegen der geringen Sicherheit, die sie bietet, bei und vielleicht auch, um dem Benutzer zu signalisieren, dass er im Begriff ist, etwas potenziell Gefährliches zu tun (die Systemkonfiguration zu verändern). Ich weiß nicht, was die genaue Begründung in Deepins Fall war, aber vermutlich wollten sie diese Hürde beseitigen, um die Schnittstelle einfacher zu halten (einfacher, Dinge zu tun, aber auch einfacher, Fehler zu machen).

Warum müssen wir für die Softwareinstallation im App Store auf Deepin nicht das Passwort eingeben?

Antwort1

verwandte Informationen