当我们通过 sudo 运行命令时,会询问密码
[sudo] password for user
如果未输入 sudo,则不应询问密码。如果被问到,我会认为这是应用程序的欺诈行为。
通过 GUI 询问我们密码的图形应用程序怎么样?如果要求输入密码,我们如何区分 Linux 原始密码对话或应用程序生成的看起来像 Linux 密码的对话?
答案1
当我担心这个时,我就会跑步sudo -k; sudo date && sudo -n wooden-horse-command
。然后,系统将提示我输入密码一次(通过sudo date
),并且 sudo 票证对于以下命令应该是新鲜的。
你明白,这并不是说这在安全性方面有多大好处。安装键盘记录器的恶意程序将更有效地获取您的密码,即使它不是以 root 身份运行。
答案2
如果您感到可疑,一种方法可能是运行ps -A
或ps aux
查看相应的进程。然后调出原始密码 GUI 提示,ps
再次执行一次并将其与“可疑”密码进行比较。