Para sua comodidade, o KDE su implementou um recurso para “lembrar senha”. Se você está preocupado com a segurança, você deve ler este parágrafo.
Permitir ao KDE su lembrar-se da senha abre uma (pequena) janela na segurança de seu sistema. Obviamente, o KDE su não permitirá ninguém além de seu ID de usuário usar as senhas, mas, se feito sem cautela, isto diminuirá o nível de segurança do root
para o de um usuário normal (você). Um hacker que quebre sua conta, poderá obter acesso de root
. O KDE su tenta evitar isto. O esquema de segurança que ele usa é, em minha opinião pelo menos, razoavelmente seguro e está explanado aqui.
O KDE su usa um serviço chamado kdesud. O serviço procura em um soquete UNIX® no /tmp
por comandos. O modo do soquete é 0600, de modo que somente seu ID de usuário pode conectar-se à ele. Se a lembrança de senha estiver habilitada, o KDE su executa comandos por meio deste serviço. Ele escreve o comando e a senha do root
no soquete e o serviço executa o comando usando o su, como descrito anteriormente. Após isso, o comando e a senha não são jogados fora. Ao invés disso, eles são mantidos por um determinado período de tempo. Este é o valor do tempo de espera do módulo de controle. Se outra solicitação para o mesmo comando vier dentro deste período de tempo, o cliente não precisará fornecer a senha. Para impedir que hackers que possam quebrar sua conta roubem as senhas do serviço (por exemplo, atacando um depurador), o serviço é instalado com o ID de grupo 'nogroup'. Isto deve evitar que todos os usuários normais (incluindo você) obtenham a senha a partir do processo kdesud. Além disso, o serviço configura a variável de ambiente DISPLAY
para o valor que ela tinha quando ele iniciou. A única coisa que o hacker pode fazer é executar um aplicativo em sua tela.
Um ponto fraco neste esquema é que os programas que você executa provavelmente não foram escritos com a segurança em mente (como programas setuid root
). Isto significa que eles podem ter sobrecargas de buffer ou outros problemas e um hacker pode explorá-los.
O uso do recurso de lembrar a senha é um disputa entre segurança e conforto. Eu o encorajo a pensar no que foi dito acima e decidir por si mesmo se deseja usá-lo ou não.