RaspberryPi基金会近日发布RaspberryPiOS6.2版本,该版本基于DebianTrixie,主要汇总了过去数月的安全修复和错误修正,同时对系统安全策略做出一项重要调整:默认关闭“免密码sudo”功能。
长期以来,RaspberryPiOS默认允许本地用户在终端中直接使用sudo执行管理员命令,而无需输入密码,这在方便日常操作的同时,也被官方认定为潜在的安全隐患。在这种旧有配置下,只要能够接触到设备的人,便可以在普通用户会话中直接提升为管理员权限,执行系统级操作,恶意利用空间较大。
在RaspberryPiOS6.2中,系统开始默认要求对sudo提升权限进行密码验证。用户在终端使用sudo时,将在命令行内看到密码提示;若是在图形界面中触发需要管理员权限的操作,则会弹出密码请求对话框。密码验证通过后,在接下来的五分钟内,用户再次执行sudo命令将无需重复输入密码,以兼顾安全性与操作连贯性。
对于不希望每次使用sudo都输入密码的用户,系统提供了图形化开关,可恢复以往的“免密码sudo”行为。用户可打开控制中心中的“系统”(System)标签页,将“管理员密码”(AdminPassword)选项切换到关闭位置,此后无论在终端还是桌面界面中运行sudo,都不会再要求输入密码。
值得注意的是,这一变更只适用于全新安装的RaspberryPiOS6.2,不会对现有安装造成强制影响。已在运行的系统,如需启用这一额外安全保护,需要用户主动进入上述设置页面,将“管理员密码”选项切换到开启状态,以使sudo操作开始要求密码验证。RaspberryPi在其官方博客中进一步解释了此次安全更新的背景与考量,强调通过取消默认免密码sudo,可显著降低物理接触设备时被恶意滥用管理员权限的风险。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】