Por que a maioria dos aplicativos não autentica via gksu?

Navegue suas respostas
3

Descobri que a maioria dos programas de autenticação de usuários usados no Ubuntu não é gksu, mas não é um problema. O problema é que esses programas não bloqueiam o teclado (enquanto o gksu faz) .

Por exemplo, o programa xneur (puntoswitcher analógico) pode registrar as teclas digitadas. E quando eu ligo esta opção, eu encontrei minha senha usada para autenticar aplicativos neste log.

Por que o Ubuntu está usando um método de autenticação tão inseguro? Existe uma razão específica pela qual os aplicativos não usam gksu para autenticar? Em caso afirmativo, por que, se não, não devem ser tomadas medidas para garantir que os aplicativos usem gksu para autenticar?

    
por avi9526 15.01.2012 / 02:16

1 resposta

4

sudo fornece acesso aos comandos. Se você tiver acesso ao comando shutdown , poderá sempre encerrar o sistema. O PolicyKit fornece acesso a recursos. Por exemplo, você pode dizer que um usuário pode reinicializar o sistema, mas apenas se não houver outros usuários conectados. As regras do PolicyKit podem ser feitas para praticamente qualquer coisa que você possa fazer no seu sistema. Por exemplo, pode ser benéfico dizer que qualquer pessoa na família deve ter permissão para instalar atualizações de segurança lançadas oficialmente dos repositórios oficiais, mas não instalar nenhum software novo. Isso está muito além do escopo do sudo; Se você tem acesso ao apt-get, então você tem acesso ao apt-get. Não há granularidade.

No entanto, por que o diálogo do PolicyKit não pega as entradas, eu não sei. Você pode registrar um bug no Launchpad.net.

    
por Jo-Erlend Schinstad 15.01.2012 / 08:50
Qual é a melhor maneira de criar um sistema seguro / criptografado? Como mudar de cor no Kolourpaint?