Por que a maioria dos aplicativos não é autenticada via gksu?

Por que a maioria dos aplicativos não é autenticada via gksu?

Descobri que a maioria dos programas de autenticação de usuário usados ​​no Ubuntu não é gksu, mas não é um problema. O problema é que esses programas não bloqueiam o teclado(enquanto gksu faz).

Por exemplo, o programaxneur (ponto switcher analógico)pode registrar as teclas digitadas. E ao ativar esta opção, encontrei minha senha usada para autenticar aplicativos neste log.

Por que o Ubuntu está usando um método de autenticação tão inseguro? Existe um motivo específico pelo qual os aplicativos não são usados gksu​​para autenticação? Se sim, por que, se não, não deveriam ser tomadas medidas para garantir que os aplicativos sejam usados gksu​​para autenticação?

Responder1

sudo fornece acesso a comandos. Se você tiver acesso ao shutdowncomando, poderá desligar o sistema a qualquer momento. PolicyKit fornece acesso a recursos. Por exemplo, você pode dizer que um usuário tem permissão para reinicializar o sistema, mas somente se não houver outros usuários logados. As regras do PolicyKit podem ser criadas para quase tudo que você pode fazer em seu sistema. Por exemplo, pode ser benéfico dizer que qualquer pessoa da família deveria ter permissão para instalar atualizações de segurança lançadas oficialmente a partir dos repositórios oficiais, mas não instalar nenhum software novo. Isso está muito além do escopo do sudo; se você tiver acesso ao apt-get, então você terá acesso ao apt-get. Não há granularidade.

No entanto, não sei por que a caixa de diálogo do PolicyKit não captura as entradas. Você pode registrar um bug no Launchpad.net.

informação relacionada