说明书lslogins
列出了所有用户的用户信息,但是这不是不安全吗?
例如,假设一个黑客假装喜欢你,并最终与你共度一夜只是为了物理访问你的计算机,她可能.sh
之前已经编写了一个文件,使用指令给出的数据lslogins
登录你的计算机并注入“潜伏代理”文件,如果满足某些条件,该文件会将您的数据(信用卡号和密码)转移给她。
那么这里有什么陷阱呢?
答案1
lslogins 指令列出了所有用户的用户信息,但是这不是不安全吗?
不它不是。
与操作系统相关的所有事物一样:物理访问意味着该人拥有该机器。该用户可以重新启动系统,并使用 USB 实时会话安装磁盘并成为“root”。即使是启动密码也无法阻止某人。格式化磁盘也很容易。
这里没有什么可“保护”的。如果机器的实际所有者忘记了所需的密码,任何安全措施也会妨碍该机器的实际所有者。
并登录您的计算机
不知道进入桌面或命令行的密码?您认为这种情况会怎样发生?
答案2
如果“黑客”可以物理访问您的登录帐户(即他通过“社会工程”获得了您的密码,或者您仍保持帐户登录状态),则这些信息以及许多其他信息都可以通过其他命令获得。cat /etc/passwd
提供相同甚至更多信息。