Почему связка ключей гнома не блокируется, когда экран заблокирован?
$PATHраскрывается перед запуском sudo. Поэтому вы видите значение PATHдля себя, а не для пользователя, которому вы sudo.
попробуйте это:
$ sudo bash -c 'echo $PATH'
Согласно философии безопасности связки ключей gnome -, она направлена на защиту пользователя от «пассивных атак», то есть атак злоумышленника, не имеющего доступа к сеансу пользователя. Он интегрирован с PAM, поэтому по умолчанию связка ключей разблокируется при входе в систему и блокируется при выходе из системы, а также при переходе компьютера в режим гибернации или приостановки . Последний пункт направлен против атак "холодной загрузки" . Однако такие атаки все же возможны при резком выключении компьютера, т.е. без корректного выхода пользователя из системы .
Когда доступ к компьютерной системе больше не нужен, пользователь может выйти из системы . Точно так же, когда пользователь блокирует экран, экран блокировки регулирует немедленный доступ к устройству, требуя от пользователя ввода пароля . Отличие заключается в том, что когда экран заблокирован, приложения, запущенные этим пользователем в сеансе этого пользователя, могут продолжать работать в фоновом режиме. Этим приложениям может потребоваться доступ к связке ключей gnome -, поэтому блокировка связки ключей при блокировке экрана может противоречить намерениям пользователя, когда связка ключей gnome -стоит на пути пользователя,что противоречило бы его целям . По умолчанию связка ключей должна быть заблокирована, если компьютер приостанавливается или переходит в спящий режим, что согласуется с целями связки ключей gnome -, поскольку приложения не запускаются, когда компьютер находится в спящем режиме или в спящем режиме, и машина обычно пробуждается пользователем, который входит в рабочий стол и разблокирует связку ключей .
Что касается вашего наблюдения о том, что связка ключей разблокируется при разблокировке экрана, я думаю, что это больше связано с тем, как связка ключей gnome -интегрирована с PAM. Некоторая процедура разблокировки для набора ключей gnome -вызывается в обоих случаях :, когда пользователь входит в систему и когда пользователь разблокирует экран, чтобы убедиться, что он разблокирован после приостановки или спящего режима. Возможно, вызывается одна и та же процедура PAM, которая не делает разницы между входом в систему и разблокировкой экрана .