多年以来在 Linux 发行版中执行 sudo 或其他操作需要输入密码时,在用户实际输入时屏幕都不会给出任何反馈结果,即输入密码时不会显示星号、点或者移动光标。
最初这是基于安全考虑而设计的,在 1980 年时美国纽约州立大学布法罗分校的开发者创造 sudo 时就故意隐藏输入状态,防止有人站在你身后看到密码长度。
这种传统设计沿用超过 45 年,但在当下带来的好处是微不足道的,而且还可能给用户体验造成负面影响,因为用户无法知晓自己的按键输入是否都是有效的。
所以在 Linux Mint 发行版中 sudo 默认配置就是启用可视化密码反馈,从结果来看启用可视化密码反馈也没有导致天塌下来,所以现在 Canonical 也准备跟进这项措施。
sudo-rs 版将启用可视化密码反馈:
Canonical 正在基于 Rust 编程语言重新开发 sudo,在这个新版本中开发团队就默认启用可视化密码反馈,即用户输入密码时会以星号来反馈密码输入进度。
毫无意外这项改进立即就遭到部分用户的反对,批评者称 sudo-rs 会为输入的每个字符输出 *,这破坏了 sudo 传统的安全性。
Ubuntu 开发团队也毫无意外的驳回了这项批评,sudo-rs 将继续默认启用 pwfeedback 选项,最终将在 Ubuntu 26.04 LTS 版中上线。
为什么要驳回批评:
Ubuntu 和 sudo-rs 开发团队的观点都类似,那就是现在还隐藏输入状态纯粹就是在作秀,不会显著提升安全性。
例如任何能数清楚你屏幕上星号数量的人,也必定能看到你的键盘输入或者听到你的敲击次数;更重要的是,大多数用户 sudo 密码与登录密码都是相同的,而在登录界面上已经以占位符圆点形式显示密码长度。
所以继续执着于不显示任何输入状态是没有任何意义的,sudo-rs 和 Ubuntu 开发团队都坚决推进 pwfeedback 选项。
那可以改回隐藏输入状态吗?
也可以,如果有用户仍然喜欢那种完全没有输入反馈的选项,可以直接将 pwfeedback 禁用,禁用方法如下:
- sudo visudo
- # 在 sudoers 文件中添加下面这行并保存
- Defaults !pwfeedback
之后在新建的终端中就会生效,不需要重启系统。
以上就是“真违背祖宗的决定:Ubuntu 26.04 LTS将显示密码输入状态 不再完全没反应”的详细内容,想要了解更多Python教程欢迎持续关注编程学习网。
扫码二维码 获取免费视频学习资料
- 本文固定链接: http://phpxs.com/post/14122/
- 转载请注明:转载必须在正文中标注并保留原文链接
- 扫码: 扫上方二维码获取免费视频资料