在我的个人笔记本电脑上,我使用的是 Fedora 29,并且自己有两个用户帐户;我们称它们为“personal_admin”和“personal_user”。我的个人管理员帐户严格用于管理任务(主要是安装软件和更新),而我的个人用户帐户则用于日常使用。这是否太过分了?
与使用 GNOME“切换用户”命令相比,使用虚拟终端 (CTRL+Alt+F#) 在用户之间切换的安全性如何?如果我切换虚拟终端然后启动 GUI,情况会改变吗?
假设我的个人用户帐户完全被盗用,并且恶意软件正在作为具有个人用户权限的守护程序运行。我知道我不应该su personal_admin登录个人用户,因为恶意守护程序可以轻松记录我的个人管理员凭据。使用虚拟终端或 GNOME“切换用户”命令是否可以缓解这种情况,或者是注销个人用户(甚至重新启动)的唯一安全选项?
答案1
从安全角度来看,直接切换VT和使用GNOME的“切换用户”是等效的。 “切换用户”功能更多的是为了使其用户友好,而不是为了安全:这意味着您不需要知道您登录了哪个 VT,甚至不需要知道您是否尚未登录。
如果您的两个帐户完全独立(特别是,两个帐户都不能写入另一个帐户将从中读取重要信息的任何位置),这将减轻从一个帐户到另一个帐户的用户级泄露。确定什么对您来说是“安全”的选择,实际上需要确定您想要预防或最小化哪些风险,以及您愿意为此付出多大的努力。