Essas são opções diferentes no Deepin e no Ubuntu em relação à segurança versus usabilidade versus estabilidade. Instalar o software requer privilégios administrativos. O Ubuntu pede sua senha para qualquer coisa que exija privilégios administrativos, o Deepin não. Em ambos os casos, sua conta precisa ser registrada como autorizada para obter privilégios administrativos dessa maneira.
A maneira como isso funciona é que os programas ganham privilégios administrativos porque são iniciados pelo sudo . O Sudo verifica se a conta que executa sudo
está autorizada para fazer isso e pode exigir algumas verificações adicionais. O Sudo pede a senha do usuário que a invoca, a menos que tenha sido configurada de outra forma ( NOPASSWD
directive no arquivo de configuração) ou a menos que o usuário já tenha digitado sua senha recentemente.
O motivo pelo qual o sudo solicita a senha do usuário é verificar se estão no teclado. Se você deixasse sua máquina desacompanhada sem um bloqueio de tela, alguém poderia andar e mexer com sua conta, mas eles não poderiam mexer com a configuração do sistema sem reiniciar a máquina. (Isso é valioso mesmo com uma máquina de usuário único, pois o acesso administrativo permite ocultar os rastreamentos completamente, enquanto erros com a configuração de um único usuário deixam rastros.) Um programa mal-intencionado em execução na sua conta também não pode obter privilégios administrativos diretos. .
No entanto, essa proteção de segurança tem impacto limitado. Um passerby ou programa malicioso pode ocultar algo em sua conta e pegar carona na próxima vez em que você obtiver privilégios administrativos para fazer algo.
O Ubuntu mantém a solicitação de senha para a pequena quantidade de segurança que ele fornece, e talvez para indicar ao usuário que está prestes a fazer algo potencialmente perigoso (mexer na configuração do sistema). Eu não sei qual era o raciocínio exato no caso de Deepin, mas presumivelmente eles queriam remover esse obstáculo para manter a interface mais simples (mais simples de fazer coisas, mas também mais simples de bagunçar).