우분투에서 사용하는 대부분의 사용자 인증 프로그램은 gksu가 아닌 것으로 확인되었으나 문제가 되지는 않습니다. 문제는 이러한 프로그램이 키보드를 잠그지 않는다는 것입니다.(gksu가 하는 동안).
예를 들어, 프로그램xneur (아날로그 펀토스위처)키 입력을 기록할 수 있습니다. 그리고 이 옵션을 켜면 이 로그에서 애플리케이션을 인증하는 데 사용되는 비밀번호를 발견했습니다.
Ubuntu가 이렇게 안전하지 않은 인증 방법을 사용하는 이유는 무엇입니까? 애플리케이션이 gksu인증을 사용하지 않는 특별한 이유가 있나요 ? 그렇다면 애플리케이션이 gksu인증을 사용하도록 보장하는 조치를 취해서는 안되는 이유는 무엇입니까?
답변1
sudo는 명령에 대한 액세스를 제공합니다. 명령 에 액세스할 수 있으면 shutdown언제든지 시스템을 종료할 수 있습니다. PolicyKit은 기능에 대한 액세스를 제공합니다. 예를 들어, 사용자에게 시스템 재부팅이 허용되지만 로그인한 다른 사용자가 없는 경우에만 허용된다고 말할 수 있습니다. PolicyKit 규칙은 시스템에서 수행할 수 있는 거의 모든 작업에 대해 만들 수 있습니다. 예를 들어, 가족 중 누구라도 공식 리포지토리에서 공식적으로 출시된 보안 업데이트를 설치할 수 있도록 허용하되 새 소프트웨어는 설치하지 못하도록 하는 것이 도움이 될 수 있습니다. 이는 sudo의 범위를 훨씬 뛰어넘는 것입니다. apt-get에 대한 액세스 권한이 있으면 apt-get에도 액세스할 수 있습니다. 세분화가 없습니다.
그러나 PolicyKit 대화 상자가 입력을 가져오지 못하는 이유는 모르겠습니다. Launchpad.net에 버그를 신고할 수 있습니다.