Ubuntu 26.04 新特性前瞻：sudo 密码显示策略或将调整

如果你已经用了 Linux 很多年，大概都注意过一个小细节：在终端输入 sudo 密码时，屏幕上不会显示任何字符，没有字母、没有星号、也没有圆点，只有光标在闪。这种设计其实不是故障，而是一种刻意的安全机制。它的目的，是避免旁人通过屏幕推测出密码长度或输入节奏，从而提升隐私保护。虽然新手第一次遇到时常会怀疑自己是不是没输入成功，但从安全角度来说，这种“什么都不显示”的方式反而更可靠。不过，这个传统行为在 Ubuntu 26.04 里，可能会迎来变化。

🔐 Linux 的权限理念其实很讲究

Linux 从一开始就强调“默认安全”。普通账户平时权限受限，只有在确实需要时才临时提升权限，比如安装软件或修改系统文件。而很多人熟悉的 Windows 使用方式通常是日常就带管理员权限，再通过提示确认授权。两种思路不同，Linux 更强调最小权限原则，也就是平时只给够用权限，需要时再临时提升。

sudo 的作用正是实现这一点：它允许你不用切换账户，就能临时以管理员身份执行命令，从而既方便又安全。

⌨️ 输入 sudo 密码时系统到底做了什么？

当你执行 sudo 命令，系统会要求输入密码，其实就是当前用户的登录密码，前提是这个账户被允许使用 sudo 权限。输入过程中终端不会显示字符，这是额外的保护措施；按下回车后，如果密码正确，命令就会以管理员权限运行，否则会提示失败并重新输入。

这种行为长期以来一直是很多发行版的默认设置，包括 Ubuntu。但随着越来越多从 Windows 转来的新用户开始接触 Linux，开发 Ubuntu 的 Canonical 也在考虑让系统体验更直观一点，减少新手困惑。因此从今年四月发布的下一个版本起，默认显示方式预计会有所调整。

⭐ 其实星号显示功能早就存在

很多人不知道，密码输入时显示星号的功能一直都在，只是默认没开启。这个选项叫 pwfeedback。启用后，每输入一个字符就会显示一个星号，这样用户能确认键盘确实输入成功，也能通过星号数量判断是否输错长度。

启用方法也很简单：

• 运行 sudo visudo

• 输入密码进入配置文件

• 添加一行 Defaults pwfeedback

• 保存退出

之后再执行 sudo，就能看到星号提示了。如下图：

🚀 小改动背后的意义

别看只是“显示星号”这种细节变化，它其实代表了一种设计理念的转变。对老用户来说，这只是一个随时可以开关的小选项；但对刚接触 Linux 的新手来说，输入有反馈会让系统显得更友好、更容易理解，也能减少误判操作失败的焦虑感。

🧠 未来可能更大的变化：sudo-rs

除了界面体验上的调整，围绕 sudo 的技术升级也在进行中。近年来有个项目正在推进，叫 sudo-rs，它本质上是对传统 sudo 的一次“底层重写”。不同之处在于它不再使用 C 语言，而改用 Rust。

这么做的重要原因在于：sudo 是系统核心工具，运行在高权限环境，一旦出现漏洞影响会非常大。而 Rust 在设计上就重点避免内存错误，例如缓冲区溢出或未初始化内存使用——这些恰恰是许多历史安全漏洞的根源。

开发者希望通过 Rust 重写，在保持使用方式不变的前提下，让 sudo 本身更安全、更稳定。不过这个项目仍在持续开发中，即将发布的 Ubuntu 26.04 还不会用它取代现有 sudo。未来是否全面替换，目前官方也还没有明确时间表。

📌 总结

Linux 终端输入密码时不显示字符，并不是奇怪设计，而是多年沿用的安全策略。未来 Ubuntu 可能默认显示星号，让系统对新用户更友好；同时底层工具也在悄悄升级，例如 sudo-rs 这样的项目，正尝试用更现代的技术提升系统安全性。看似只是一个小细节变化，其实反映的是 Linux 生态在安全与易用之间不断寻找更好平衡。

The post Ubuntu 26.04 新特性前瞻：sudo 密码显示策略或将调整 first appeared on Linux迷.