Puhtalt kasutaja mugavuse huvides kasutab KDE su võimalust “parool jäetakse meelde”. Kui sulle on aga oluline turvalisus, peaksid selle osa hoolikalt läbi lugema.
Luba KDE su'l parooli säilitada avab (kuigi väikese) turvaaugu sinu süsteemis. On selge, et KDE su lubab paroole kasutada ainult sinu kasutaja-ID-ga, kuid kui siin ettevaatlikkust ei ilmutata, võrdsustab see administraatori (root
) turvataseme tavakasutaja omaga. Sinu kontole sisse murdev häkker saab sel moel muidu administraator
ile lubatud õigused. KDE su püüab seda vältida. Kasutatav turvaskeem on vähemalt minu hinnangul mõistuse piires turvaline.
KDE su kasutab deemonit nimetusega kdesud. See deemon uurib UNIX® soklit /tmp
-s käskude saamiseks. Sokli režiim on 0600, nii et sellega saab ühendust ainult kasutaja ID-ga. Kui parooli meeldejätmine on lubatud, käivitab KDE su käsud deemoni kaudu. See kirjutab käsu ja administraator
i parooli soklile ning deemon käivitab käsu su abil, nagu eespool kirjeldatud. Seejärel ei kustutata kohe käsku ja parooli, vaid need hoitakse teatud aeg alles. See ongi seadistusmoodulis määratav aegumisväärtus. Kui selle jooksul saabub sama käsk uuesti, ei ole kliendil vaja parooli uuesti sisestada. Häkkerite eemalhoidmiseks, kes võivad sinu kontole sisse murda ja deemonilt paroole varastada (näiteks seda silujaga ühendades), on deemon loonud set-group-id nogroup'i. See peaks takistama kõigil tavakasutajatel (ka sinul endal) hankimast paroole kdesud protsessilt. Deemon määrab ka keskkonnamuutuja DISPLAY
väärtuseks käivitusaegse väärtuse. Sellisel juhul on ainus asi, mida häkker saab teha, rakenduse käivitamine sinu seansis.
Selle skeemi nõrgaks kohaks on asjalu, et rakendused, mida sa käivitad, et ole tõenäoliselt loodud turvalisust silmas pidades (nagu setuid root
rakendused). See tähendab, et neil võib esineda puhvri ületäide või muid probleeme, mida häkkerid saavad ära kasutada.
Parooli meeldejätmise võimalus on kompromiss turvalisuse ja mugavuse vahel. Soovitan väga tungivalt sellele mõelda ja ise otsustada, kas seda kasutada või mitte.