ทำไมคุณถึงขอรหัสผ่าน
ซอฟต์แวร์ส่วนใหญ่ออกแบบมาเพื่อสัมผัสไฟล์ที่มีความอ่อนไหวเช่นความไวต่อความปลอดภัยของข้อมูลส่วนตัวของคุณหรือความสมบูรณ์ของระบบ นี่คือสาเหตุที่การติดตั้งซอฟต์แวร์มีความเสี่ยงและควรได้รับการตรวจสอบโดยผู้ใช้ที่รู้ว่ากำลังทำอะไรอยู่ แม้แต่ซอฟต์แวร์โอเพนซอร์ซคุณก็ไม่สามารถมั่นใจได้ว่าจะไม่มีบิตโค้ดที่ไม่ดีมาพร้อมกับเครื่องเล่นเสียงใหม่ของคุณจนกว่าจะมีใครตรวจสอบ และแม้กระทั่งบางสิ่งบางอย่างอาจถูกมองข้ามหรืออาจถูกห่อด้วยวิธีการ ใครจะรู้ว่ามีอะไรซ่อนอยู่ในส่วนลึกของโปรแกรม ผู้ใช้หนึ่งคนควร
Ubuntu มอบวิธีการติดตั้งซอฟต์แวร์ที่สะดวกสบาย นักพัฒนาซอฟต์แวร์สามารถพึ่งพาความสะดวกสบายนั้นและตั้งสมมติฐานว่าศูนย์ / synaptic / apt / synaptic ช่วยให้พวกเขาสามารถเข้าถึงไฟล์ที่ละเอียดอ่อนเหล่านี้ Canonical จะตรวจสอบที่เก็บซอฟต์แวร์เพื่อหาข้อบกพร่องและรหัสที่เป็นอันตราย แต่ความรับผิดชอบสูงสุดคือของคุณ
หากซอฟต์แวร์ที่เป็นปัญหาไม่จำเป็นต้องเข้าถึงไฟล์ที่มีความอ่อนไหวสามารถติดตั้ง (โดยหลักการ) ในโฟลเดอร์หลักได้แม้จะไม่ใช่ในแบบของ Ubuntu ตัวอย่างเช่นคุณจะต้องรวบรวมซอร์สโค้ดด้วยตัวคุณเองหรือเรียกใช้สคริปต์การติดตั้งที่กำหนดเอง นอกจากความพยายามที่มากกว่านั้นมันมีข้อเสียเปรียบที่จะไม่อนุญาตให้ผู้ใช้รายอื่นเข้าถึงโปรแกรมที่เพิ่งติดตั้งของคุณ (เนื่องจากไม่มีสิทธิ์ในการเข้าถึงโฟลเดอร์บ้านของคุณ) พวกเขาจะต้องติดตั้งเป็นครั้งที่สอง ดังนั้นวิธีการติดตั้งนี้ไม่เหมาะสมในขนาดใหญ่และในขนาดเล็กมักจะพิมพ์รหัสผ่านได้ง่ายกว่าการติดตั้งซอฟต์แวร์ด้วยตนเอง
นั่นเป็นเหตุผลที่ Synaptic aaks ใช้รหัสผ่านและทำไมมันถึงดี
sudoers
หากคุณต้องการให้ผู้ใช้รายอื่นติดตั้งซอฟต์แวร์โดยไม่ต้องใช้รหัสผ่านคุณสามารถเพิ่มพวกเขาลงในรายการ sudoers อย่างไรก็ตามเรื่องนี้จะส่งผลให้มีความเสี่ยงด้านความปลอดภัยที่ดี หากไม่เกี่ยวข้องกับคุณให้พิจารณาว่ามีเครือข่ายบอทที่นั่นพร้อมด้วยแหล่งข้อมูลที่ยอดเยี่ยมในการบุกเข้าไปในคอมพิวเตอร์ของคุณผ่านอินเทอร์เน็ต พวกเขาทำสิ่งนี้เพื่อเพิ่มคอมพิวเตอร์ของคุณลงในเน็ตและใช้การเชื่อมต่อและกำลังประมวลผลโดยที่คุณไม่รู้ที่จะทำสิ่งผิดกฎหมายทุกประเภท พวกเขาไม่ได้แม้กระทั่งหลังจากที่ข้อมูลส่วนบุคคลของคุณคุณสำหรับเรื่องที่ พวกเขาต้องการจี้พีซีของคุณ ยังไม่กังวลใช่ไหม จริงๆ? จากนั้นดูคำตอบต่อไปนี้ซึ่งเป็นวิธีการขนาดเล็กในการทำงานของรายการ sudoers:
วิธีทำให้อูบุนตูจำรหัสผ่านถาวรได้เป็นครั้งแรกหลังจากครั้งแรก
อ่านอย่างละเอียด คุณสามารถล็อคตัวเองออกจากระบบ
ความหวาดกลัวจบลงแล้ว
ดังนั้นตอนนี้คุณมีความหวาดกลัวอยู่ข้างหลังคุณและจริงจังกับเรื่องนี้ฉันสามารถบอกคุณได้ว่าไม่ใช่เรื่องเลวร้าย หากคุณเชื่อถือคนที่ทำงานกับคอมพิวเตอร์ของคุณและคุณไม่ได้ติดตั้งโปรแกรมที่อนุญาตให้เข้าถึงระบบของคุณจากระยะไกล (เช่นเซิร์ฟเวอร์ ssh- หรือ ftp-server) แสดงว่าไม่อันตรายเลยที่จะปิดการใช้งานรหัสผ่าน อย่าทำโดยไม่คำนึงถึงกรณีที่เลวร้ายที่สุดและคิดถึงข้อมูลส่วนตัวของคุณ
มองข้ามการพิจารณาคดี ( อย่าทำสิ่งนี้เบา ๆ - ดูข้อความและลิงก์ด้านบน ):
# in shell type these commands
sudo su # in case you do something stupid, you'll have a root shell open
select-editor # (optional) will allow you to select text editor
visudo # secure way to open sudoers list
บรรณาธิการจะเปิดเพิ่มบรรทัดเช่นนี้:
confus confusion=(root) NOPASSWD:/usr/sbin/synaptic,/usr/bin/software-center
username machine=(usernameToRunCommandAs) command1,command2,...
คำอธิบายไวยากรณ์: ดังนั้นบรรทัดข้างต้นทำให้ Confus สามารถเรียกใช้ synaptic และ softwarecenter เป็น root โดยไม่ต้องมีการสืบค้นรหัสผ่าน คุณจะต้องเริ่มต้นด้วยsudo synaptic
หรือgksudo synaptic
ใส่ alias `alias synaptic = 'sudo synaptic' ในโปรไฟล์เชลล์ของคุณ