Raspberry Pi 基金会近日发布 Raspberry Pi OS 6.2 版本,该版本基于 Debian Trixie,主要汇总了过去数月的安全修复和错误修正,同时对系统安全策略做出一项重要调整:默认关闭“免密码 sudo”功能。
长期以来,Raspberry Pi OS 默认允许本地用户在终端中直接使用 sudo 执行管理员命令,而无需输入密码,这在方便日常操作的同时,也被官方认定为潜在的安全隐患。在这种旧有配置下,只要能够接触到设备的人,便可以在普通用户会话中直接提升为管理员权限,执行系统级操作,恶意利用空间较大。
在 Raspberry Pi OS 6.2 中,系统开始默认要求对 sudo 提升权限进行密码验证。用户在终端使用 sudo 时,将在命令行内看到密码提示;若是在图形界面中触发需要管理员权限的操作,则会弹出密码请求对话框。密码验证通过后,在接下来的五分钟内,用户再次执行 sudo 命令将无需重复输入密码,以兼顾安全性与操作连贯性。
对于不希望每次使用 sudo 都输入密码的用户,系统提供了图形化开关,可恢复以往的“免密码 sudo”行为。用户可打开控制中心中的“系统”(System)标签页,将“管理员密码”(Admin Password)选项切换到关闭位置,此后无论在终端还是桌面界面中运行 sudo,都不会再要求输入密码。
值得注意的是,这一变更只适用于全新安装的 Raspberry Pi OS 6.2,不会对现有安装造成强制影响。已在运行的系统,如需启用这一额外安全保护,需要用户主动进入上述设置页面,将“管理员密码”选项切换到开启状态,以使 sudo 操作开始要求密码验证。Raspberry Pi 在其官方博客中进一步解释了此次安全更新的背景与考量,强调通过取消默认免密码 sudo,可显著降低物理接触设备时被恶意滥用管理员权限的风险。
文是楼上发的,图是楼上帖的,寻仇请认准对象。
有些是原创,有些图文皆转载,如有侵权,请联系告知,必删。
如果不爽,请怼作者,吐槽君和你们是一伙的!请勿伤及无辜...
本站所有原创帖均可复制、搬运,开网站就是为了大家一起乐乐,不在乎版权。
对了,本站小水管,垃圾服务器,请不要采集,吐槽君纯属用爱发电,经不起折腾。
暂无评论内容