我跑步时遇到麻烦tor
。它说 Tor 浏览器捆绑包不应作为root
.我知道如果我将脚本从 0 更改为 1 它就会起作用。
我的问题是,如果我更改票据,会破坏我的匿名性吗?
答案1
不会,但如果 Firefox/Tor 中的任何错误导致您被黑客攻击,然后邪恶的人可能拥有 root 访问权限,那么您就会面临风险。以root身份运行它没有任何优势,因此su
如果您需要从root帐户启动TorBrowser,只需创建一个仅用于tor使用的普通用户并通过 启动TorBrowser即可。
答案2
不以 root 身份运行不会对匿名性产生任何影响。
请参阅此处了解为什么不以 root 身份运行。不过,我确实注意到 Kali Linux 默认情况下以单用户身份运行,设计时采用 root 访问权限我应该使用 Kali Linux 吗?。请注意以 root 身份运行任何东西的危险。使用 kali 时输入 sudo 可能会很痛苦,但我建议创建一个可以使用 sudo 的用户,并且每次都输入它,仅在必要时输入,或者至少在 virtualbox 中运行它。
诸如wireshark之类的程序被修改为无需root权限运行是有充分理由的,Wireshark 捕获权限,为了限制其及其漏洞可能造成的损害,对于任何访问互联网的程序尤其如此。
答案3
有一篇关于 RHEL 文档的好文章“以 root 身份运行网络浏览器” 了解以 root 身份运行网络浏览器的风险:
以 root 身份运行网络浏览器通常是一个坏主意。这样做会使您的计算环境面临来自外部来源的可能攻击。在本文中,我们将讨论以 root 身份运行 Web 浏览器时的漏洞和攻击面。
大多数 Firefox Web 浏览器的安全建议都包含用于纠正远程代码执行漏洞的补丁。这些漏洞被其他网站上托管的远程代码或 MITM 代码注入所利用。
攻击
当攻击发生时,来自远程 Web 服务器的代码或注入的代码将在本地计算机上执行。根据运行 Web 浏览器的用户的访问级别,执行的代码可能可以访问用户有权访问的任何数据。这种访问可能会超出执行代码的系统。
以用户身份运行,浏览器可以访问所有用户文件。以 root 身份运行,浏览器可以访问整个系统。考虑到任何给定浏览器受到远程代码执行缺陷影响的可能性、此类缺陷的数量以及广泛的攻击面(在这种情况下几乎每个网站都应被视为不可信),建议永远不要运行 Web 浏览器作为根用户。