web-dev-qa-db-ja.com

ほとんどのアプリケーションがgksuを介して認証されないのはなぜですか?

Ubuntuで使用されているユーザー認証プログラムのほとんどはgksuではないことがわかりましたが、問題はありません。問題は、これらのプログラムがキーボードをロックしないことです(gksuがロックする間)

たとえば、プログラムxneur(analog puntoswitcher)はキーストロークをログに記録できます。このオプションをオンにすると、このログでアプリケーションの認証に使用されたパスワードが見つかりました。

なぜUbuntuはそのような安全でない認証方法を使用しているのですか?アプリケーションが認証にgksuを使用しない特定の理由はありますか?もしそうなら、なぜそうでなければ、アプリケーションが認証にgksuを使用することを保証するための措置を講じるべきではないのですか?

securitygksu
3
avi9526

Sudoはコマンドへのアクセスを提供します。 shutdownコマンドにアクセスできる場合は、いつでもシステムをシャットダウンできます。 PolicyKitは機能へのアクセスを提供します。たとえば、ユーザーがシステムを再起動できると言うことができますが、他にログインしているユーザーがいない場合に限ります。 PolicyKitルールは、システムで実行できるほとんどすべてのことに対して作成できます。たとえば、家族の誰もが公式リポジトリから公式にリリースされたセキュリティ更新プログラムをインストールすることを許可されるべきであるが、新しいソフトウェアをインストールすることは許可されるべきではないと言うことは有益かもしれません。これはSudoの範囲をはるかに超えています。 apt-getにアクセスできる場合は、apt-getにアクセスできます。粒度はありません。

しかし、なぜPolicyKitダイアログが入力を取得しないのか、私にはわかりません。 Launchpad.netでバグを報告することができます。

4
Jo-Erlend Schinstad