我發現Ubuntu中使用的大多數用戶身份驗證程式都不是gksu,但這不是問題。問題是這些程式不會鎖定鍵盤(而 gksu 則這樣做)。
例如,該程式xneur (模擬雙關語切換器)可以記錄擊鍵。當我打開此選項時,我在該日誌中發現了用於驗證應用程式的密碼。
為什麼 Ubuntu 使用如此不安全的身份驗證方法?應用程式不使用gksu身份驗證是否有特定原因?如果是這樣,如果不是,為什麼不應該採取措施來確保應用程式使用gksu身份驗證?
答案1
sudo 提供對命令的存取。如果您有權存取該shutdown命令,則可以隨時關閉系統。 PolicyKit 提供對功能的存取。例如,您可以說允許使用者重新啟動系統,但前提是沒有其他登入使用者。幾乎可以為系統中可以執行的任何操作制定PolicyKit 規則。例如,允許家庭中的任何人安裝來自官方儲存庫的正式發布的安全性更新,但不得安裝任何新軟體,這可能是有益的。這遠遠超出了 sudo 的範圍;如果您可以訪問 apt-get,那麼您就可以訪問 apt-get。沒有粒度。
但是,我不知道為什麼 PolicyKit 對話框不取得輸入。您可以在 Launchpad.net 上提交錯誤。