Linux 程序安装后是否可以运行恶意代码?即使它们从未打开过?

Linux 程序安装后是否可以运行恶意代码?即使它们从未打开过?

我的 Ubuntu 18.04 机器上有两个帐户,user1admin

账目明细如下:

  • user1我基本上不受信任地运行任何程序,/home/user1权限-rwxr-x---
  • admin我只运行受信任的程序,/home/admin权限-rwxr-----允许user1查看我的主目录,读取文件,但不允许混乱跟他们。

软件中心的程序安装是系统范围的。即使我只运行不受信任帐户上的程序user1仍然存在admin。我的设置是否仍然安全的? 我知道您不一定需要运行程序来执行某些操作。

简而言之,特洛伊木马我仅在帐户上运行的程序user1仍会干扰我的主驱动器?我是否必须在管理员帐户上实际打开并使用它才能造成损害?或者它可以在我以管理员身份登录时默默运行,在后台不为人知,因为它是在我从我的帐户admin account登录时在系统范围内安装的?sudo apt-get install bad_guy_programuser1

我正在尝试保护我的 /home/admin 目录以防止某些程序删除它、弄乱它、上传它或发生任何其他可能出错的事情。

相关内容