Raspberry Pi OS 6.2默认禁用无密码sudo功能提升系统安全性

Raspberry Pi OS 6.2基于Trixie版本发布，带来了小幅改动和漏洞修复，并默认禁用无密码sudo功能。树莓派公司高级首席软件工程师Simon Long解释说：“我们持续审查Raspberry Pi OS的安全性，确保其能够抵御潜在攻击。这始终是一种平衡，因为任何使操作系统更安全的措施都会在一定程度上给合法用户带来不便，因此我们尽量将此类更改保持在最少。”

在Linux系统中，管理员账户和普通用户账户是两种主要的账户类型。管理员可以对文件系统的受限部分进行写入操作，而普通用户有时也需要执行管理任务。Linux的sudo工具使普通用户无需注销并重新登录为管理员即可完成这些操作。sudo是“superuser do”的缩写，是一个命令前缀，用于指示系统以管理员权限执行操作。由于普通用户无法直接写入/usr/share目录，使用sudo cp file.txt /usr/share/命令即可实现这一操作。此前的配置默认启用了无密码sudo，允许普通用户账户在无需认证的情况下执行管理操作，这对任何能够访问该设备的人都构成了潜在的安全风险。

在6.2版本中，新安装的系统默认禁用无密码sudo。用户需要输入当前用户的密码才能获得管理员权限。当在终端中执行sudo命令时，系统会提示用户输入密码，输入正确的密码后操作将被允许，而错误的密码则会拒绝执行。桌面界面中的某些操作同样需要sudo权限，在这种情况下会弹出一个对话框请求输入密码。密码验证成功后，接下来的五分钟内可以继续执行sudo命令而无需再次提示。

在控制中心的系统选项卡中，用户可以通过关闭“管理员密码”选项将此项设置恢复为无密码行为。系统此后将在终端和桌面界面中执行sudo命令时不再请求密码。

来源: Help Net Security