Ради ваше удобности, КДЕ су изводи могућност памћења лозинки. Ако вас занима безбедност тога, треба да прочитате наредне пасусе.
Дозвољавање КДЕ суу да памти лозинке отвара (малу) безбедносну рупу на систему. Очигледно, КДЕ су неће дозволити ниједном осим вашем корисничком ИД‑у да користи лозинке, али, ако се ово неопрезно изведе, спушта безбедносни ниво корена на онај нормалног корисника (вас); провалник који би упао у ваш налог добио би и корени приступ. КДЕ су покушава ово да спречи, безбедносном шемом која је, барем по нашем мишљењу, разумно сигурна и изложена испод.
КДЕ су користи демон, kdesud, који ослушкује за наредбама на уникс сокету у /tmp
. Режим сокета је 0600, тако да се на њега може повезати само ваш кориснички ИД. Ако је укључено памћење лозинки, КДЕ су извршава наредбе преко овог демона: упише наредбу и корену лозинку у сокет, а демон је изврши кроз su као што је претходно описано. Наредба и лозинка се потом не одбацују, већ се задржавају одређено време, тј. до прековремена задатог у контролном модулу. Ако стигне још један захтев за исту наредбу током овог временског периода, клијент не мора да наводи лозинку. Да би се спречили провалници који упадну на ваш налог да покраду лозинке из демона (нпр. прикључивањем исправљача), демон се инсталира са сУИД‑ом nogroup
. Ово би требало да спречи све обичне кориснике (укључујући и вас) у добављању лозинки из процеса kdesud. Демон такође поставља променљиву окружења DISPLAY
на вредност коју је имала кад је био покренут. Једино што провалник може да уради јесте да покрене програм на вашем икс приказу.
Једна слаба тачка у овој шеми је у томе што програми које извршавате вероватно нису писани са безбедношћу на уму (попут програма са сУИД‑ом root
). Могли би имати прекорачења бафера или друге проблеме које би провалник могао да искористи.
Могућност памћења лозинки је трампа између безбедности и удобности. Охрабрујемо вас да ово размотрите и сами донесете одлуку да ћете је користити.