我担心即使 SD 卡未正确安装,Ubuntu 上也可能存在病毒或自动运行脚本。我想从 SD 卡中恢复一些数据,因为据说它已损坏,当我将其放入时,什么都没有安装。我去检查 DISKS,它说文件系统是未知/NTFS。
我知道我有点偏执,但自动运行脚本病毒或简单的自动运行 shell 脚本是否仍然可以运行简单命令来复制或删除所有不需要 sudo 的本地文件,即使没有安装 SD 卡或 USB??
我只是想知道这是否可能。
答案1
Linux 系统上没有活跃的病毒,如果我比较偏执的话,我会更担心 rootkit。
任何未格式化为 EXT 的东西都不会干扰你的系统,除非它是设备上的操作系统,而你允许它会干扰您的系统(即您输入管理员密码并让其执行文件)。除了 /home/$USER/ 之外的其他地方主要需要您的管理员密码才能对其进行任何操作。
此外:除非您将系统设置为自动挂载,否则自动挂载将不起作用。这将需要 SD 的 udev 规则。
如果 SD 或 USB 是 NTFS 格式,则需要 Windows 系统,因为任何 Windows 病毒都会造成危害。
所以不,正常的 Ubuntu 不允许这样做。SD 或 USB 变得有害需要您付出更多努力(例如在您不希望被询问时提供您的管理员帐户)。我认为额外的努力会触发您需要停止并开始思考的所有警报。
最重要的是:卸载后,没有什么可以伤害你。
答案2
自动运行脚本病毒或简单的自动运行 shell 脚本是否仍然可以运行简单命令来复制或删除所有不需要 sudo 的本地文件,即使未安装 SD 卡或 USB?
你的逻辑有两个问题。
问题 #1:必须启用自动运行才能运行任何脚本。
问题 #2:删除文件需要脚本以您的用户或属于可以删除这些文件的组的身份运行。例如,我的用户尝试从中删除文件testuser:
$ LC_ALL=C rm /home/testuser/examples.desktop
rm: remove write-protected regular file '/home/testuser/examples.desktop'? y
rm: cannot remove '/home/testuser/examples.desktop': Permission denied
我的用户不属于testuser组,因此无法将其删除。