Raspberry Pi 基金會近日發佈 Raspberry Pi OS 6.2 版本,該版本基於 Debian Trixie,匯集了過去數月的安全修補與錯誤修正,同時對系統安全策略進行重大調整:預設關閉「免密碼 sudo」功能。長期以來,Raspberry Pi OS 預設允許使用者在終端機中直接使用 sudo 執行管理員指令,而無需輸入密碼,此舉雖便利日常操作,卻被官方認定為潛在安全隱患。
在舊有設定下,任何人只要能觸碰裝置,即可在普通使用者會話中直接提升為管理員權限,執行系統級操作,惡意利用空間極大。
sudo 安全驗證新機制
在 Raspberry Pi OS 6.2 中,系統開始預設要求對 sudo 權限提升進行密碼驗證。使用者在終端機執行 sudo 時,將在指令提示看到密碼輸入框;若在圖形介面觸發需要管理員權限的操作,則會彈出密碼請求對話框。驗證通過後,在接下來五分鐘內,重複執行 sudo 指令無需重複輸入密碼,以兼顧安全性與操作連貫性。對於不希望每次使用 sudo 需輸入密碼的使用者,系統提供圖形化開關,可恢復以往「免密碼 sudo」行為:開啟控制中心中的「系統」(System)標籤頁,將「管理員密碼」(Adm
in Password)選項切換至關閉位置,此後無論在終端機或桌面環境執行 sudo,均不會再要求輸入密碼。 值得留意的是,此變更僅適用於全新安裝的 Raspberry Pi OS 6.2,不會對現有安裝造成強制影響。已運行系統的使用者,若欲啟用此額外安全保護,需主動進入上述設定頁面,將「管理員密碼」選項切換至開啟狀態,使 sudo 操作開始要求密碼驗證。Raspberry Pi 在其官方部落格進一步解釋此次安全更新的背景與考量,強調透過取消預設免密碼 sudo,可顯著降低物理接觸裝置時被惡意利
用管理員權限的風險。
