Ich habe festgestellt, dass die meisten Benutzerauthentifizierungsprogramme, die in Ubuntu verwendet werden, nicht gksu sind, aber das ist kein Problem. Das Problem ist, dass diese Programme die Tastatur nicht sperren(während gksu das tut).
Zum Beispiel das Programmxneur (analoger Punktumschalter)kann Tastenanschläge protokollieren. Und wenn ich diese Option aktiviere, finde ich in diesem Protokoll mein Passwort, das zur Authentifizierung von Anwendungen verwendet wird.
Warum verwendet Ubuntu eine derart unsichere Authentifizierungsmethode? Gibt es einen bestimmten Grund, warum Anwendungen nicht gksuzur Authentifizierung verwendet werden? Wenn ja, warum sollten dann keine Maßnahmen ergriffen werden, um sicherzustellen, dass Anwendungen gksuzur Authentifizierung verwendet werden?
Antwort1
sudo bietet Zugriff auf Befehle. Wenn Sie Zugriff auf den shutdownBefehl haben, können Sie das System jederzeit herunterfahren. PolicyKit bietet Zugriff auf Funktionen. Sie können beispielsweise festlegen, dass ein Benutzer das System neu starten darf, aber nur, wenn keine anderen Benutzer angemeldet sind. PolicyKit-Regeln können für fast alles erstellt werden, was Sie in Ihrem System tun können. Es könnte beispielsweise von Vorteil sein, festzulegen, dass jeder in der Familie offiziell veröffentlichte Sicherheitsupdates aus den offiziellen Repositories installieren darf, aber keine neue Software installieren darf. Das geht weit über den Umfang von sudo hinaus; wenn Sie Zugriff auf apt-get haben, haben Sie auch Zugriff auf apt-get. Es gibt keine Granularität.
Warum der PolicyKit-Dialog die Eingaben jedoch nicht erfasst, weiß ich nicht. Sie könnten einen Fehler auf Launchpad.net melden.