真违背祖宗的决定：Ubuntu 26.04 LTS将显示密码输入状态 不再完全没反应

多年以来在 Linux 发行版中执行 sudo 或其他操作需要输入密码时，在用户实际输入时屏幕都不会给出任何反馈结果，即输入密码时不会显示星号、点或者移动光标。

最初这是基于安全考虑而设计的，在 1980 年时美国纽约州立大学布法罗分校的开发者创造 sudo 时就故意隐藏输入状态，防止有人站在你身后看到密码长度。

这种传统设计沿用超过 45 年，但在当下带来的好处是微不足道的，而且还可能给用户体验造成负面影响，因为用户无法知晓自己的按键输入是否都是有效的。

所以在 Linux Mint 发行版中 sudo 默认配置就是启用可视化密码反馈，从结果来看启用可视化密码反馈也没有导致天塌下来，所以现在 Canonical 也准备跟进这项措施。

sudo-rs 版将启用可视化密码反馈：

Canonical 正在基于 Rust 编程语言重新开发 sudo，在这个新版本中开发团队就默认启用可视化密码反馈，即用户输入密码时会以星号来反馈密码输入进度。

毫无意外这项改进立即就遭到部分用户的反对，批评者称 sudo-rs 会为输入的每个字符输出 *，这破坏了 sudo 传统的安全性。

Ubuntu 开发团队也毫无意外的驳回了这项批评，sudo-rs 将继续默认启用 pwfeedback 选项，最终将在 Ubuntu 26.04 LTS 版中上线。

为什么要驳回批评：

Ubuntu 和 sudo-rs 开发团队的观点都类似，那就是现在还隐藏输入状态纯粹就是在作秀，不会显著提升安全性。

例如任何能数清楚你屏幕上星号数量的人，也必定能看到你的键盘输入或者听到你的敲击次数；更重要的是，大多数用户 sudo 密码与登录密码都是相同的，而在登录界面上已经以占位符圆点形式显示密码长度。

所以继续执着于不显示任何输入状态是没有任何意义的，sudo-rs 和 Ubuntu 开发团队都坚决推进 pwfeedback 选项。

那可以改回隐藏输入状态吗？

也可以，如果有用户仍然喜欢那种完全没有输入反馈的选项，可以直接将 pwfeedback 禁用，禁用方法如下：

sudo visudo
# 在 sudoers 文件中添加下面这行并保存
Defaults !pwfeedback

之后在新建的终端中就会生效，不需要重启系统。