För din bekvämlighet implementerar Kör som root en funktion för att ”behålla lösenord”. Om du är intresserad av säkerhet, bör du läsa det här stycket.
Att låta Kör som root komma ihåg lösenord öppnar en (liten) säkerhetslucka i ditt system. Uppenbarligen låter inte Kör som root någon annan än din användaridentitet använda lösenorden, men, om det görs utan försiktighet, sänker detta säkerhetsnivån för root
till en vanlig användares nivå (din). En hackare som bryter sig in i ditt konto, skulle komma åt root
. Kör som root försöker hindra detta. Säkerhetsmetoden som används är, iallafall enligt min mening, rimligt säker och förklaras här.
Kör som root använder en demon, som kallas kdesud. Demonen lyssnar med ett UNIX®-uttag (socket) i /tmp
efter kommandon. Uttagets behörigheter är 0600, så att bara din användaridentitet kan ansluta till det. Om funktionen att komma ihåg lösenord är aktiverad, startar Kör som root kommandon via den här demonen. Det skriver kommandon och root
-lösenordet till uttaget och demonen kör kommandot med su, som beskrivits ovan. Därefter slängs inte kommandot och lösenordet som beskrivits ovan, utan de behålls en angiven tid. Det här är tidsgränsen från inställningsmodulen. Om en annan förfrågan med samma kommando anländer inom den här tidsperioden, behöver inte klienten ange lösenordet. För att förhindra att hackare som brutit sig in i ditt konto stjäl lösenorden från demonen (till exempel genom att ansluta en avlusare), installeras demonen som en set-group-id med ingen grupp. Detta bör förhindra alla normala användare (inklusive dig själv) från att ta reda på lösenord från kdesud-processen. Dessutom sätter demonen DISPLAY
-miljövariabeln till värdet den hade när den startade. Det enda en hackare kan göra är att köra ett program på din skärm.
En svaghet med den här metoden är att program som du kör förmodligen inte är skrivna med säkerhet i åtanke (som setuid root
-program). Det betyder att de kan ha buffrar som blir överfulla eller andra problem, och att en hackare skulle kunna utnyttja dessa.
Användning av funktionen att komma ihåg lösenord är en kompromiss mellan säkerhet och bekvämlighet. Jag uppmuntrar dig att tänka igenom och bestämma själv om du vill använda den eller inte.