[BUG反馈]任何人(包括访客)都可随意使用sudo会有较大安全风险(比如：重置设备）

shirleyqe · 2023 年11 月 15 日 08:12

我在FydeOS For Vmware中做了简单的测试，发现任何账号(包括访客)都可以使用sudo权限，比如我参考官方文档中的恢复出厂设置教程(地址：https://faq.fydeos.com/recipes/powerwash/)，轻松地利用访客用户重置FydeOS。建议后续的版本更新中封锁非设备所有者的sudo权限，否则会带来较大的安全隐患。

Carrie_Gu · 2023 年11 月 15 日 08:22

如果设备有其他用户使用，建议在主账号设置密码。

shirleyqe · 2023 年11 月 15 日 08:24

但是其他用户、访客，都有sudo权限，即便不知道主账号的密码下，都可以对主账号的数据进行修改或访问。甚至重置整个设备。我主要反馈BUG的是sudo权限不应该开放给设备所有者以外的用户。

Carrie_Gu · 2023 年11 月 15 日 08:30

设置密码后其他账号必须知道主账号设置的密码才能获得 sudo 权限。账号的数据是互相隔离的，其他账号也无法访问主账号的数据。
FydeOS 公测版是开放的，用户对于公测版的使用场景不一致，有些用户可能需要设备所有者以外的账号使用 sudo 权限，因此我们不希望杜绝这种可能性。

hacker · 2023 年11 月 15 日 08:51

fydeos公开发行版其实就是打开了开发者模式的chromeos，没有开发者模式的chromeos是不能打开shell的，为了自由放弃了一定的安全属性。其实不登录直接ctrl+alt+f2也能进，所以正经用先设密码。

Su12 · 2023 年11 月 16 日 02:17

但是你不能要求每个人都有linux 知识,有能力和意识进shell去设置password

hacker · 2023 年11 月 16 日 02:58

小白用户会折腾Linux的还是少数，他还要有一个懂Linux的坏朋友，恶意通过shell重置他的机器，伤害不大，侮辱性很强

alpha · 2023 年11 月 16 日 03:03

感谢反馈。FydeOS 的公开发行版并不会对可能由用户造成的安全风险做任何加强防护；FydeOS 企业解决方案可以根据客户的需求对 FydeOS 设备进行不同级别的安全防护及优化，此功能不在免费发行版中提供。大部分 FydeOS 用户也没有这种需求。

shirleyqe · 2023 年11 月 16 日 03:27

我提供针对这个问题的改善建议，后续的版本可在设置里增加“开发者模式”的复选项，像chronsh这类比较偏高级的功能默认关闭掉，其他本来属于ChromeOS的开发者模式功能也可以归入这个选项。这个选项默认是关闭的，当用户需要的时候再按需打开，同时如果对于企业用户这个选项也可以由IT管理员控制，毕竟这些功能普通公众没几个会命令，且装Windows的双系统或虚拟机居多。

针对目前sudo空密码，暂时找到了一个解决方法：
1、按 Ctrl+Alt+T 打开终端
2、输入 shell 进入命令模式
3、输入 sudo chromeos-setdevpasswd 可以设置sudo命令的密码
4、重新登录系统或重启系统即可
完成上述操作后shell中使用sudo权限就要输入密码了。但是进入shell的普通权限还是不需要密码的。

hacker · 2023 年11 月 16 日 03:34

你按照上面carrie发的教程设置密码也是sudo的密码

ELAO · 2023 年11 月 16 日 06:45

chromebook即使不打开开发者模式，也能很容易的重置系统，毕竟默认你数据都存在云端的

james8 · 2023 年11 月 16 日 11:25

电脑还是个很私人的东西，我的电脑连我妈都不让碰，如果我让一个人用我的电脑，那肯定是我信任的人，也不可能存在恶意重置我电脑的情况。唯一的可能就是电脑被陌生人拿走了，这种情况的话物理上电脑就不安全了，也不用指望系统了，但好处是chromium os的数据是加密的，他没有我的密码，把硬盘抠出来也拿不到我的数据。其实chromium os和一般的Linux区别还是蛮大的，系统锁得很死，灵活性很差，sudo能做的事情也有限，我所能想到的最恶意的也就是重置了。

shirleyqe · 2023 年11 月 22 日 01:55

可能每个人的场景有点不同吧，我比较少在家里用，而主要在公司使用。人离开工位一般锁屏回登录界面，公司的环境虽然人员流动没这么大，不过无法排除有陌生人经过。当然如果在登录界面可以随意Ctrl+Alt+Shift+R就能1秒重置就很不安全的，毕竟用户没有经过验证

shirleyqe · 2023 年11 月 22 日 02:01

目前我这个使用场景，暂时能想到的也只能是，把.update_available保护起来完全只读了。Ctrl+Alt+T 打开终端，然后输入shell进入终端，然后：
sudo -i
cd /mnt/stateful_partition
touch .update_available
chattr +i .update_available

这样双系统下不管重启进Windows还是Fydeos，都理论无法在绕过登录的前提下很方便重置。
另外我现在关闭了访客访问，如果开了访客还要像前面那样设置一个chronos密码。

毕竟现在公司的IT都提倡零信任的时代，在办公环境确实不能太过信任所有的人。

james8 · 2023 年11 月 22 日 03:32

听你的形容，你们公司又要用自己的电脑办公，还不是一个值得信任的环境，看来是要换工作保平安，开个玩笑。这种折腾的系统正经办公肯定是不够安全的，毕竟fydeos针对公司也是有其他方案的，公司用还是需要经过验证的系统更为保险。

shirleyqe · 2023 年11 月 22 日 03:39

确实如此，我们公司目前都是自备笔记本，电脑的使用只每个月给一定的补助。所以其实用什么倒没有想象中的这么大限制，要不然也不可能去折腾双系统的。不过事实上其实大部分人还是单Windows系统，毕竟能折腾双系统的已经是少数人了。至于说够不够安全还是相对的，因为实际上文档都存在一个协同系统中，各个功能也内部单独Web提供，因电脑带来的风险大概率就是系统漏洞横向渗透？从办公区角度来说，也许认出是Fydeos或者ChromeOS系的人应该很少，那知道Ctrl+Alt+Shift+R那更少。不过既然尝鲜一个系统，当然还是得各方面的考虑问题。