Raspberry Pi OS 正式关闭 sudo 免密默认通道

Raspberry Pi OS 最新版本现已默认要求用户在执行 sudo 命令时输入密码。

此次变更仅影响全新安装的系统，已有的安装环境不受影响。使用 sudo 前缀以管理员权限执行命令时，系统将提示输入密码；若密码输入有误，命令将被拒绝执行。

此前，任何用户均可在无需身份验证的情况下直接执行 sudo 命令。这一设定虽然便捷，长期以来也是系统默认行为，但显然存在安全隐患——任何能够接触该设备的人都可能对系统造成严重破坏。

为减少操作摩擦，管理员在正确输入密码后，系统在接下来的五分钟内不会再次提示验证，因此连续执行多条 sudo 命令依然流畅。

对于偏好原有方式的用户，可通过控制中心或 raspi-config 设置将系统恢复至无密码状态。

此次变更可能会给部分用户带来不便——某些脚本或许因此失效——但其背后的逻辑无可厚非。默认免密的 sudo 是一个显而易见的安全漏洞，即便 Raspberry Pi 官方也坦承加强安全防护是"一个微妙的平衡"。

官方表示："任何提升操作系统安全性的举措，都不可避免地会在一定程度上给正常用户带来不便。"

用户反应褒贬不一：有人称其为"糟糕的改动"，直言"毁了我的一天"；也有人认同提升默认安全配置的必要性。值得再次强调的是，此次变更非常容易撤销，且不会对现有安装环境产生任何影响。

对于一款根植于自由开放的爱好者文化的设备而言，强制要求密码验证看似是一小步，却是迈向主流化的有意义转变。这一方向可以理解，尽管并非所有人都欣然接受。

Q&A

Q1：Raspberry Pi OS 的 sudo 密码变更会影响我现有的系统吗？

A：不会。此次变更仅影响全新安装的 Raspberry Pi OS，已有的安装环境完全不受影响，无需担心现有配置或脚本被破坏。

Q2：Raspberry Pi OS 新版本中如何恢复 sudo 免密设置？

A：用户可以通过控制中心（Control Centre）或 raspi-config 中的相关选项，将系统恢复至原来的无密码 sudo 状态，操作简单，无需复杂配置。

Q3：Raspberry Pi OS 要求 sudo 密码后，每次执行命令都要输一次吗？

A：不需要每次都输。管理员正确输入密码后，系统在接下来的五分钟内不会再次要求验证，连续执行多条 sudo 命令不会受到影响，基本保持操作流畅性。