В последней версии Raspberry Pi OS по умолчанию теперь требуется пароль для использования команды sudo.
Это изменение затрагивает только новые установки — существующие конфигурации остаются без изменений. При использовании префикса sudo для выполнения команды с правами администратора теперь будет запрашиваться пароль; при неверном вводе команда будет отклонена.
Ранее любой пользователь мог выполнять команды sudo от имени администратора без аутентификации. Это было удобно и всегда являлось настройкой по умолчанию, однако представляло собой очевидный риск для безопасности, поскольку любой, кто получал доступ к устройству, мог нанести серьезный ущерб.
После того как администратор введет пароль правильно, система не будет запрашивать его повторно в течение следующих пяти минут, что обеспечивает беспрепятственное выполнение нескольких команд sudo подряд.
Пользователи, предпочитающие старое поведение, могут вернуть систему в исходное состояние без пароля через Центр управления или с помощью настройки в raspi-config.
Это изменение, несомненно, доставит неудобства некоторым пользователям — могут перестать работать определенные скрипты, — однако обоснование является веским. Использование sudo без пароля по умолчанию было явной уязвимостью, даже несмотря на то, что Raspberry Pi признала, что усиление безопасности — это «сложный баланс».
«Все, что делает операционную систему более безопасной, неизбежно доставит в некоторой степени неудобства законным пользователям».
Реакция пользователей была неоднозначной: один назвал это «жалким изменением» и заявил, что «оно испортило ему день», в то время как другие признали необходимость улучшения стандартного уровня безопасности. Стоит повторить, что это изменение легко отменить, и оно не затрагивает существующие установки.
Для устройства со свободными корнями в сфере хобби требование пароля ощущается как небольшой, но значимый шаг к мейнстриму, что объяснимо, даже если это не находит всеобщего одобрения. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Richard Speed
