openSUSE:安全公告

openSUSE 安全公告

此页面列出了由 SUSE 安全团队提供的安全相关的建议和公告。这些旨在帮助 openSUSE 用户就其 Linux 发行版的安全性做出明智的决策。

Dolphin (KDE) 和 Nautilus (GNOME) 文件管理器中的特权文件操作

KDE 的文件管理器 Dolphin 提供了一个管理员模式，以 root 身份操作文件，该模式基于 kio-admin 包。GNOME 的 Nautilus 文件管理器也提供了一种类似机制，通过使用 admin:// 协议实现，该协议基于 gvfs 包。

在图形应用程序中以 root 身份编辑文件这两种方法在某些情况下都可能存在安全隐患。您可以在我们的博客中找到详细的技术解释。此外，我们还提供关于安全使用这些功能的建议。如果您在 Dolphin 或 Nautilus 中使用这些功能，请仔细阅读这些建议，以降低系统安全问题的风险。