为什么要求您输入密码
大多数软件旨在接触敏感文件,即对您的私人数据的安全性或系统完整性敏感的文件。这就是为什么软件安装存在潜在风险,并且应该由知道自己在做什么的用户进行验证。即使对于开源软件,您也不能确定没有错误的代码位会随您的新音频播放器一起到达,除非有人进行检查。即使这样,在某些情况下也可能会被忽略或打包。谁知道程序深层隐藏的内容?一个用户应该。
Ubuntu提供了一种舒适的软件安装方式。软件开发人员可以依靠这种舒适感并假设突触/软件中心/ apt使他们能够访问这些敏感文件。Canonical检查软件存储库中是否存在错误和恶意代码。但是最终责任是您的。
如果所讨论的软件不需要访问敏感文件,则可以(原则上)将其安装在主文件夹中,尽管无需使用Ubuntu方式。例如,您将必须自己编译源代码或运行自定义安装脚本。除了付出更大的努力外,它还具有不允许其他用户访问您刚安装的程序的缺点(因为他们无权访问您的家庭文件夹)。他们将需要第二次安装它。因此,这种安装方式在大范围内毫无意义,在小规模范围内,键入密码通常比手动安装软件容易。
因此,这就是Synaptic要求输入密码的原因,以及这样做的好处。
苏多斯
如果确实需要其他用户安装没有密码的软件,则可以将其添加到sudoers列表中。但是,这将导致很大的安全风险。如果这与您无关,请考虑那里有一个具有大量资源的漫游器网络,可以通过Internet闯入您的计算机。他们这样做只是为了将您的计算机添加到网络中,并在您不知情的情况下使用其连接和计算能力来做各种非法事情。他们甚至不追随您的个人数据。他们只想劫持您的PC。还是不关心吗?真?然后查看以下答案,这是有关sudoers列表的一个小方法:
第一次后如何使Ubuntu永远记住密码
仔细阅读。您可以将自己锁定在系统之外。
恐惧结束了
因此,现在您的内心深处感到恐惧,并认真对待此事,我可以告诉您,这确实没那么糟。如果您信任计算机上的工作人员,并且没有安装允许远程访问系统的程序(例如ssh-或ftp-server),那么禁用密码确实没有那么危险。只是不要在没有考虑最坏情况的情况下这样做,并考虑您的私有数据。
忽略程序(不要轻描淡写 -参见上面的文本和链接):
# in shell type these commands
sudo su # in case you do something stupid, you'll have a root shell open
select-editor # (optional) will allow you to select text editor
visudo # secure way to open sudoers list
编辑器将打开ADD行,如下所示:
confus confusion=(root) NOPASSWD:/usr/sbin/synaptic,/usr/bin/software-center
语法说明:username machine=(usernameToRunCommandAs) command1,command2,...
。因此,以上代码允许confus以root身份运行synaptic和softwarecenter,而无需密码查询。您仍然需要在外壳配置文件中以sudo synaptic
或gksudo synaptic
或以别名“ alias synaptic ='sudo synaptic” 开头。