sudo-rs 改变传统 sudo 行为,密码输入不再完全隐藏,即将上线 Ubuntu 26.04 LTS
mercury233mercury233 2 月 27 日 3840 次点击
这是一个创建于 55 天前的主题,其中的信息可能已经有所发展或是发生改变。
输入密码不显示星号可能是 Linux 新手遇到的第一个门槛,现在终于有人决定改善了
https://github.com/trifectatechfoundation/sudo-rs/issues/1300
issue 中正在争议
 | 1 adoal 2 月 27 日  1 default should be sensible ,对于 UI 交互逻辑的设计来说,这个理念是对的 |
 | 2 julyclyde 2 月 27 日 在旁边偷看别人输入,虽然不知道内容,但已经知道有多长了 |
 | 3 slowman 2 月 27 日 纳入九年义务教育吧 刷抖音还看到过有小孩不会翻书的 |
 | 4 ashuai 2 月 27 日 为啥要干掉这个特性?盲打都不能理解还是去用 win11 吧 |
 | 5 shenzhenhk 2 月 27 日 via iPhone 我觉得应该直接让 sudo 调用 passkey ,例如指纹或者 faceid 。macos 上好像可以设置,可是每次更新后都会失效,不知道现在改善没有 |
 | 7 catazshadow 2 月 27 日 via Android 密码长度可是极其重要的参数 |
 | 8 lovelylain 2 月 27 日 via Android @shenzhenhk 修改内容写入 sudo 配置的自定义文件,不要直接改系统文件 |
 | 10 datou 2 月 27 日 这个也要改吗? telnet 和 ssh 客户端也完全不显示密码输入呀 |
 | 11 love4taylor PRO @shenzhenhk 某个版本后自带了 cat /etc/pam.d/sudo_local.template # sudo_local: local config file which survives system update and is included for sudo # uncomment following line to enable Touch ID for sudo #auth sufficient pam_tid.so |
 | 12 strobber16 2 月 27 日 这么多事。不如让 sudo 用 2FA 算了 |
 | 13 CatCode 2 月 27 日 我的 V2EX 账号的密码长度为 18 位,均为 ASCII printable characters 我的银行卡密码长度均为 6 位,纯数字 我的信用卡 CVV2 长度均为 3 位,纯数字 |
 | 14 unclemcz 2 月 28 日 via Android 显示星号挺好的,我二十多年前第一次使用 linux 发行版的时候就因为不显示而不知所措,以为新安装的系统坏了。 有一个逻辑很同意,就是显示星号已经是通行的设计,这样改动可以和大众普遍认知保持一致。 |
15
milkpuff 2 月 28 日 没有星号,谁第一次用不懵。
楼上说纳入 9 年义务教育,也不无道理。。
楼上说纳入 9 年义务教育,也不无道理。。
 | 16 baiic 2 月 28 日 不看说明书就开始用是这样的 |
 | 17 qq2511296 2 月 28 日 我至今都觉得 没有星号感觉很不直观,压根就不知道自己输没输密码,每次输错密码都要按删除键,按删除键 也不知道删除完了没有,得重复多按好多次删除键来确保把所有输入密码删除了 |
 | 18 Narcissu5 2 月 28 日 以前很多时候用计算机是在机房或者网吧,防止窥屏有道理,现在基本都是在自己家里,哪怕是明文我觉得都没问题。 |
| 19 catazshadow 2 月 28 日 @Narcissu5 遇到截屏的木马你就傻逼了 |
| 20 Narcissu5 2 月 28 日 @catazshadow 拿到一堆****很有用处? |
| 21 julyclyde 2 月 28 日 @strobber16 2FA 是 pam 的事,不是 sudo 的事 |
 | 23 jinliming2 2 月 28 日 via iPhone 感觉 i3 lock 锁屏的那种处理方式也不错,就是按一下会闪一下给反馈,退格键也闪,这样就没办法从屏幕看出密码长度了,只能通过闪烁次数来判断长度了,这个可以扩展一下比如连续输入只闪一次来解决。 |
 | 24 aloxaf 3 月 7 日 我一直都是配置成显示星号的,我认为这直观很多: - 会知道到自己确实在输入密码 - 能知道哪些按键是无效的(方向键,Delete 键等) - 能及时发现 num lock 没打开 |
| 25 aloxaf 3 月 7 日 对了还有个辣鸡设计: 多次密码输入错误,账户会被锁定但是,没有任何账户被锁定的提示,只是行为改成了永远登录失败,而且任何重试行为还会继续增加锁定时长。 如果是 ssh 场景下我还能理解,确实能防止猜测用户名。但 TM sudo 场景下还这么做除了折磨用户还有什么意义? |
Select Language