在阅读有关 bashrc 的内容时,我遇到了仅终端机器的以下基本问题:
如果我使用受限账户运行恶意软件,它可能会编辑我的“.bashrc”文件并设置一个别名来注销。该别名将指向恶意可执行文件,在注销时它会伪造登录屏幕并获取非受限账户的密码,甚至可能是 root 的密码。
虽然快速解决方案似乎是将“chattr +i .bashrc”设置为 root,使文件对于非 root 用户不可变,但我认为这还不够。 Shell 非常复杂,可能还有其他我不知道的定义别名的方法。
我思考了问题的核心是什么,对我来说,仅有终端的机器似乎允许完全控制显示在运行软件上的 UI。
因此,一种解决方案是将终端包装在一个更大的 UI 中,以显示当前登录的用户。但这会占用部分屏幕。另一种解决方案是在键盘上设置一个特殊的保留键,该键强制注销,并且不能被任何别名重新定义,也不能被任何非 root 软件监视。
是否有一些软件可以提供这个或类似的解决方案?
答案1
安全注意键 (SAK) 或安全注意序列 (SAS) 是在登录屏幕前在计算机键盘上按下的特殊键或组合键,对于用户来说,该登录屏幕必须是完全值得信赖的。直接与硬件交互的操作系统内核能够检测是否已按下安全注意键。检测到此事件后,内核将启动可信登录处理。
安全注意键旨在使登录欺骗变得不可能,因为内核会在开始可信的登录操作之前暂停任何程序,包括那些伪装成计算机登录过程的程序。
在 Ubuntu 12.04 上,对于我来说它是Alt+ Print+ K。