Вопрос о пользователе root и/или выполнении определенных команд в моем терминале?

Question 1

Я экспериментирование с Ubuntu некоторое время теперь и устанавливало и выполняло все типы команд в моем терминале, который некоторые давали мне от других людей, таким образом, я могу установить определенное программное обеспечение или просто добавить материал к моему ПК. Мои вопросы:

Действительно ли возможно, что люди дают Вам команды, которые могут вредить моему ПК или получить доступ к моему ПК по злонамеренным причинам, как то, чтобы портить корень или взять под свой контроль мой ПК или просмотреть то, что находится на моем ПК или проблемах конфиденциальности причины и т.д.?
Действительно ли это возможно путем ввода команд, дающих мне другими, я на самом деле даю им разрешение причинить вред или нежелательные вещи к моему ПК?
Существует ли путь I, видят, полностью управляю ли я своим ПК как Пользователь root или суперпользователь, и никто больше не смешивает ни с чем?

Question 2

это возможный, что люди дают Вам команды, которые могут вредить моему PC или получить доступ к моему PC по злонамеренным причинам, как то, чтобы портить корень или взять под свой контроль мой PC или рассмотреть то, что находится на моем PC или проблемах частной жизни причины и т.д.?

Да. (Вряд ли, но возможный.)

это возможный, входя в команды, дающие мне другими, я на самом деле даю им разрешение причинить вред или нежелательные вещи к моему PC?

Да. (Вряд ли, но возможный.)

там путь I, видят, полностью управляю ли я своим PC как Корень или супер пользователь, и никто больше ни с чем не связывается?

Вы можете проверить, имеете ли Вы полный sudo привилегии:

$ sudo -l
User muru may run the following commands on muru-arch:
    (ALL) ALL

, Но Вы не можете действительно сказать наверняка, если никто не связывается с Вашим PC, если Вы не знаете то, что приказывает, чтобы Вы бежали.

Question 3

Question 4

Основной ответ - "Да" ко всем Вашим вопросам.

Довольно возможно, что, когда кто-то дает Вам код, это могло быть злонамеренно, и довольно возможно, что те люди попытаются запутать намерение.

Например, Вы знаете что printf "\150\145\154\154\157\n" ? Это - просто набор чисел и наклонных черт для всего, что Вы знаете, что это могла быть некоторая форма вредоносного кода. Что относительно этого? :(){ :|:& };: В первом случае, тот единственная печать "привет", но вторая то, что известно как fork-бомба.

Точка, не выполняйте то, что Вы не понимаете; спросите людей от сообщества, у которых есть по крайней мере некоторый опыт объяснить код, если Вы не уверены, что это делает.

Теперь, чтобы проверить, находитесь ли Вы в "полном контроле", можно проверить

/var/log/auth.log для любого подозрительного действия (любая запись для аутентификации с sudo идет туда),
last управляйте, что шоу, когда и кто вошел в систему в компьютер
netstat -tulpan команда для неизвестных исходящих соединений или программ или портов

Что можно сделать для защиты себя?

пароль изменения время от времени
проверьте свою систему на странные соединения время от времени с netstat или для использования открытых портов nmap
контрольный список пользователей в /etc/passwd; можно проигнорировать пользователя системы nobody, читайте больше об этом здесь

muru · Answer 1 · 30 September 2019 в 07:18

это возможный, что люди дают Вам команды, которые могут вредить моему PC или получить доступ к моему PC по злонамеренным причинам, как то, чтобы портить корень или взять под свой контроль мой PC или рассмотреть то, что находится на моем PC или проблемах частной жизни причины и т.д.?

Да. (Вряд ли, но возможный.)

это возможный, входя в команды, дающие мне другими, я на самом деле даю им разрешение причинить вред или нежелательные вещи к моему PC?

Да. (Вряд ли, но возможный.)

там путь I, видят, полностью управляю ли я своим PC как Корень или супер пользователь, и никто больше ни с чем не связывается?

Вы можете проверить, имеете ли Вы полный sudo привилегии:

$ sudo -l
User muru may run the following commands on muru-arch:
    (ALL) ALL

, Но Вы не можете действительно сказать наверняка, если никто не связывается с Вашим PC, если Вы не знаете то, что приказывает, чтобы Вы бежали.

Community · Answer 2 · 30 September 2019 в 07:18

Основной ответ - "Да" ко всем Вашим вопросам.

Довольно возможно, что, когда кто-то дает Вам код, это могло быть злонамеренно, и довольно возможно, что те люди попытаются запутать намерение.

Например, Вы знаете что printf "\150\145\154\154\157\n" ? Это - просто набор чисел и наклонных черт для всего, что Вы знаете, что это могла быть некоторая форма вредоносного кода. Что относительно этого? :(){ :|:& };: В первом случае, тот единственная печать "привет", но вторая то, что известно как fork-бомба.

Точка, не выполняйте то, что Вы не понимаете; спросите людей от сообщества, у которых есть по крайней мере некоторый опыт объяснить код, если Вы не уверены, что это делает.

Теперь, чтобы проверить, находитесь ли Вы в "полном контроле", можно проверить

/var/log/auth.log для любого подозрительного действия (любая запись для аутентификации с sudo идет туда),
last управляйте, что шоу, когда и кто вошел в систему в компьютер
netstat -tulpan команда для неизвестных исходящих соединений или программ или портов

Что можно сделать для защиты себя?

пароль изменения время от времени
проверьте свою систему на странные соединения время от времени с netstat или для использования открытых портов nmap
контрольный список пользователей в /etc/passwd; можно проигнорировать пользователя системы nobody, читайте больше об этом здесь

Вопрос о пользователе root и/или выполнении определенных команд в моем терминале?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: