据我所知,恶意软件在 Linux 系统中非常罕见,因为大多数重要命令都需要 root 访问权限。所以我的问题是,恶意软件是否可以等到我进入sudo模式(例如通过执行sudo apt-get update),然后在sudo模式处于活动状态时在该时间范围内执行恶意命令,而用户不知情?
答案1
是的。
如果您的用户帐户遭到泄露(例如某人/其他人可以以您的名义运行任意命令),那么他们可以例如修改您的帐户~/.bashrc并添加类似以下内容的内容:
alias sudo='sudo sh -c '\''install-my-backdoor; exec "$@"'\'' sh'
这样当你运行时sudo apt-get update,它实际上运行sudo sh -c 'install-my-backdoor; exec "$@"' sh apt-get update,即install-my-backdoor以 root 身份运行,然后apt-get update。
他们还可以监视您输入的内容并获取您的密码(这更糟糕)。
答案2
不。Sudo 不是计算机的一种模式。 Sudo 以 root 权限执行指定的命令。仅当您使用 sudo 执行恶意软件或 apt-get 可执行文件已被破坏时,恶意软件才能进入。当然apt-get是受保护的,需要root权限才能修改。
请注意,如果您打开两个终端并sudo su以 root 身份在 shell 中输入操作,则在另一个窗口中输入的命令没有权限。