Quando instalo o software no centro de software Ubuntu, preciso digitar minha senha para a instalação. Mas não precisamos fazer isso na app store do Deepin. Por que? E quais são as vantagens e desvantagens?
Responder1
Estas são opções diferentes no Deepin e no Ubuntu em relação à segurança versus usabilidade versus estabilidade. A instalação do software requer privilégios administrativos. O Ubuntu solicita sua senha para qualquer coisa que exija privilégios administrativos, o Deepin não. Em ambos os casos, sua conta deve ser registrada como autorizada para obter privilégios administrativos desta forma.
A maneira como isso funciona nos bastidores é que os programas ganham privilégios administrativos porque são iniciados porsudo. Sudo verifica se a conta executada sudoestá autorizada a fazê-lo e pode exigir algumas verificações adicionais. Sudo pede a senha do usuário que o invoca, a menos que tenha sido configurado de outra forma ( NOPASSWDdiretiva no arquivo de configuração) ou a menos que o usuário já tenha digitado sua senha recentemente.
A razão pela qual o sudo pede a senha do usuário é para verificar se ele está no teclado. Se você deixasse sua máquina autônoma sem um bloqueio de tela, alguém poderia aparecer e mexer na sua conta, mas não poderia mexer na configuração do sistema sem reiniciar a máquina. (Isso é valioso mesmo com uma máquina de usuário único porque o acesso administrativo torna possível ocultar completamente os rastros, enquanto bagunçar a configuração de um único usuário deixa rastros.) Da mesma forma, um programa nocivo em execução em sua conta não poderia obter privilégios administrativos diretamente. .
No entanto, esta proteção de segurança tem impacto limitado. Um transeunte ou programa mal-intencionado pode ocultar algo em sua conta e pegar carona na próxima vez que você obtiver privilégios administrativos para fazer algo.
O Ubuntu mantém o prompt de senha pela pequena quantidade de segurança que oferece e talvez para sinalizar ao usuário que ele está prestes a fazer algo potencialmente perigoso (mexer na configuração do sistema). Não sei qual era o motivo exato no caso de Deepin, mas presumivelmente eles queriam remover esse obstáculo para manter a interface mais simples (mais simples de fazer as coisas, mas também mais simples de bagunçar).