树莓派发布Raspberry Pi OS 6.2版本，默认禁用无密码sudo

树莓派（Raspberry Pi）发布了操作系统Raspberry Pi OS 6.2版本，这是自去年推出的Trixie版本以来的第二次更新。本次更新最受关注的调整是：新安装的系统默认禁用无密码sudo功能。用户在执行需要管理员权限的命令时，必须先输入当前账户的密码。此举旨在堵住普通账户可直接获取管理员权限的安全漏洞。

官方强调，此次默认行为变更不会影响已有系统的升级行为。升级后的系统虽然在控制中心中会出现“管理员密码”开关，但无密码sudo仍保持启用状态，除非用户手动关闭。

在Linux系统中，普通用户若需执行管理员级别的操作，通常会在命令前加上sudo前缀，让系统以管理员身份执行该操作。Raspberry Pi OS过去为了方便操作，长期将普通账户设置为无需输入密码即可使用sudo，但这一设计意味着任何能接触设备的人，都可以直接通过普通账户执行管理员操作，包括潜在的恶意行为。

从6.2版开始，新安装系统中的普通账户执行sudo时，终端机会立即弹出密码输入提示，输入正确密码后命令才会继续执行，输入错误则会被拒绝。在桌面环境中，涉及管理员权限的操作，例如控制中心中的部分设置项，也会弹出对话框要求输入密码。官方表示，输入一次密码后，5分钟内的后续sudo操作将不再重复询问，以降低重复输入带来的操作负担。

对于不希望每次都被要求输入密码的用户，Raspberry Pi OS保留了切换选项。桌面版用户可打开控制中心，在“系统”页面切换“管理员密码”开关，关闭后系统将恢复为以往的无密码sudo行为。不含桌面环境的Raspberry Pi OS Lite版用户，则可通过raspi-config工具的“系统”菜单调整相同设置。

在官方公告的留言区，有用户抱怨这一改动增加了操作不便，可能影响无头设备和自动化脚本等既有使用场景，也有用户建议在镜像制作或安装流程中提供切换选项。官方表示，面对网络攻击威胁日益升高，此类调整可能给习惯原有操作方式的用户带来不便，但仍选择更改默认设置，以提升系统的基础安全性。