没有 root 权限的用户可以访问其他用户的主文件夹或对其他用户执行有害的操作吗?
如果我在没有 root 权限的用户上运行某些可执行文件并且它被感染了,我是否可以从机器中删除该用户并继续在其余用户帐户上正常运行而不删除任何其他内容?
还有其他方法可以在沙盒环境中运行可执行文件吗?
虚拟机不是一个解决方案,因为我需要完整的 GPU 性能。
答案1
是的,没有 root 权限的用户仍然可以破坏您的系统。
登录后,用户无法访问没有 sudo 权限的其他用户的主文件夹。没有 sudo 权限的用户也无法读取或写入各种受保护的文件、目录和设备。
但是,如果您的设备没有完整的磁盘加密,那么任何具有该设备的物理访问权限的人都可以做任何他们想做的事情,包括读取和写入系统目录和任何用户的主文件夹。
不能使用 sudo 的“普通”用户通常会被限制执行许多破坏性操作,但这并不能绝对地保护您免受可能想到的所有不良操作的侵害。
如果您想要一个完全沙盒化的环境,并且无法使用虚拟机或类似的东西,您可以安装另一个具有全盘加密的 Ubuntu 实例。即便如此,具有物理访问权限的恶意行为者也可能执行有害操作,例如格式化硬盘。至少在全盘加密的情况下,除非您在设置或保护解密密钥方面做得不好,否则他们将无法读取或更改加密卷中的内容。