O sudo -i é menos seguro que o pkexec?

6

Acabei de ouvir que não é recomendado usar sudo -i em programas GUI - porque é menos seguro.

Existe alguma verdade aqui - há uma vantagem para isso:

sudo -i gedit /random/file.name

mais de

pkexec gedit /random/file.name

Eu costumava usar o gksudo, mas isso foi eliminado, então agora eu uso o sudo -i para evitar que o root possua arquivos em minha casa área . Mas eu realmente deveria estar usando pkexec ?

Aqui está um motivo:

  

O ambiente em que o PROGRAM será executado [in] será definido em um ambiente mínimo conhecido e seguro para evitar a injeção de código por meio de LD_LIBRARY_PATH ou mecanismos semelhantes. Além disso, a variável de ambiente PKEXEC_UID é configurada para o ID do usuário do processo que chama pkexec .

    
por Tim 13.07.2015 / 19:53

1 resposta

0

Acho que a preocupação com a segurança a que você está se referindo vem do fato de que, se você usar sudo, com ou sem o -i, você tem uma permissão ativa para executar comandos sudo, por 5 minutos. Se você fosse fazer sudo vim /file.txt , em seguida, sair, seu computador autônoma a sessão sudo ainda estaria ativa. alguém poderia vir e digitar sudo rm /file.txt ou pior.

O pkexec solicitará uma senha toda vez, o que pareceria um pouco mais seguro.

Acho que o Elementary OS é destinado a escolas, onde o ambiente físico não deve ser considerado seguro. Os alunos podem aparecer na sua mesa momentos depois de você sair. Comparativamente, no meu escritório de negócios, onde apenas 3 pessoas têm a chave, e meu computador é moderadamente seguro no sentido físico, estou menos preocupado com indivíduos não confiáveis que estão executando e usando meu PC sem supervisão. Se eu rodar o comando sudo, então saia, estou assumindo que ninguém entrará e dará comandos sudo maliciosos.

Eu não tenho a pretensão de ser um especialista em segurança, mas acho que é isso que o pessoal do SO elementar está pensando.

    
por j0h 06.08.2015 / 18:39

Tags