Raspberry Pi OS 官方已正式结束了 sudo 命令的“不设防”政策。在新的安装版本中,默认情况下执行 sudo 命令时需要用户输入密码。
据 theregister.com 报道,该操作系统的最新更新要求在使用 sudo 前缀时必须进行身份验证。如果用户输入密码错误,系统将拒绝执行相关命令。
在此之前,该操作系统允许任何用户在无需任何身份验证的情况下运行管理员级命令。虽然这种方式提供了极高的便捷性,但该媒体指出,这种设置存在明显的安全风险,因为任何能够物理接触或远程访问该设备的人都可能造成严重的破坏。
为了尽量减少对操作的影响,一旦管理员正确输入一次密码,系统在接下来的五分钟内将不再重复提示输入。这确保了连续执行多个 sudo 命令时依然能够保持便捷。
如何恢复免密访问
对于觉得新要求过于繁琐的用户,可以通过“控制中心”(Control Centre)或特定的 raspi-config 设置来恢复原有的免密设置。
部分用户对此次更新表示不满。theregister.com 提到,有用户称这次更新是“极其糟糕的改动”(lame change),并感叹这“毁了我的心情”(ruined my day)。
不过,社区中的其他成员则对这一提升安全性的举措表示认可。据该媒体报道,树莓派官方也承认,加强安全性往往是一个“微妙的平衡”(a tricky balance)。
虽然这一变化可能会导致某些现有的脚本失效,但新政策仅适用于新安装的系统,不会影响现有的配置。这一转变标志着该设备正从早期的爱好者工具,向更加主流且安全的标准迈进。
