Para o conforto do utilizador, o KDE su implementou a função “Guardar a senha”. Se estiver interessado em segurança, deverá ler este parágrafo.
Ao permitir que o KDE su guarde as senhas, abre um buraco (pequeno) na segurança do seu sistema. Obviamente, o KDE não permite que qualquer um use as senhas mas apenas o seu ID de utilizador mas, se isto for feito sem precauções, irá diminuir o nível de segurança do root
para um utilizador normal (como você próprio). Um 'hacker' que entrar na sua conta, obterá acesso de root
. O KDE su tenta prevenir isto. O esquema de segurança que usa é razoavelmente seguro e é explicado aqui.
O KDE su usa um servidor, chamado kdesud. O servidor espera num 'socket' UNIX em /tmp
por comandos. O modo de permissões do 'socket' é 0600, de maneira a que apenas o seu utilizador possa ligar-se a ele. Se a opção “Guardar a senha” estiver activada, o KDE su executa os comandos através deste servidor. Escreva o comando e a senha do root
, para que o 'socket' e o servidor executem o comando, usando o su, como descrito anteriormente. Depois disto, o comando e a senha não serão deitados fora. Em vez disso, são mantidas durante um espaço de tempo. Este é o tempo-limite do módulo de controlo. Se outro pedido para o mesmo comando chegar dentro deste período de tempo, o cliente não terá de fornecer a senha. Para não deixar que os 'hackers' entrem na sua conta, para roubar senhas do servidor (por exemplo, anexando um depurador), o servidor é instalado com 'set-group-id nogroup'. Isto deve fazer com que os utilizadores normais (incluindo você mesmo) não consigam obter senhas do processo kdesud. O servidor define ainda a variável de ambiente DISPLAY
, com o valor que tinha quando foi iniciado. A única coisa que um 'hacker' pode fazer é executar uma aplicação no seu ecrã.
Um ponto fraco neste esquema é que os programas que você executar não são escritos, provavelmente, tendo em mente a segurança (como os programas que definem um setuid root
). Isto significa que eles podem ter sobrecargas de 'buffers' ou outros problemas que um 'hacker' pode explorar.
O uso da função para guardar as senhas é um compromisso entre o conforto e a segurança. Será encorajado a pensar sobre isto e decidir por si mesmo, se quiser usar esta função ou não.