浙江
Raspberry Pi 基金會近日發布 Raspberry Pi OS 6.2 版本,該版本基于 Debian Trixie,主要匯總了過去數月的安全修復和錯誤修正,同時對系統安全策略做出一項重要調整:默認關閉“免密碼 sudo”功能。
長期以來,Raspberry Pi OS 默認允許本地用戶在終端中直接使用 sudo 執行管理員命令,而無需輸入密碼,這在方便日常操作的同時,也被官方認定為潛在的安全隱患。在這種舊有配置下,只要能夠接觸到設備的人,便可以在普通用戶會話中直接提升為管理員權限,執行系統級操作,惡意利用空間較大。
在 Raspberry Pi OS 6.2 中,系統開始默認要求對 sudo 提升權限進行密碼驗證。用戶在終端使用 sudo 時,將在命令行內看到密碼提示;若是在圖形界面中觸發需要管理員權限的操作,則會彈出密碼請求對話框。密碼驗證通過后,在接下來的五分鐘內,用戶再次執行 sudo 命令將無需重復輸入密碼,以兼顧安全性與操作連貫性。
對于不希望每次使用 sudo 都輸入密碼的用戶,系統提供了圖形化開關,可恢復以往的“免密碼 sudo”行為。用戶可打開控制中心中的“系統”(System)標簽頁,將“管理員密碼”(Admin Password)選項切換到關閉位置,此后無論在終端還是桌面界面中運行 sudo,都不會再要求輸入密碼。
值得注意的是,這一變更只適用于全新安裝的 Raspberry Pi OS 6.2,不會對現有安裝造成強制影響。已在運行的系統,如需啟用這一額外安全保護,需要用戶主動進入上述設置頁面,將“管理員密碼”選項切換到開啟狀態,以使 sudo 操作開始要求密碼驗證。Raspberry Pi 在其官方博客中進一步解釋了此次安全更新的背景與考量,強調通過取消默認免密碼 sudo,可顯著降低物理接觸設備時被惡意濫用管理員權限的風險。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
