我需要以另一个用户的身份运行一个程序(libreoffice)。我注意到,当使用kdesudo -u otheruser libreoffice来调用该程序时,它会在后台启动,可能是为了避免社交工程攻击。
(在下面的文本中,“已登录用户”指的是我,而不是“otheruser”)
以下是我的问题: 1. 以这种方式运行一个不受信任的程序是否安全? 2. 它会影响当前已登录用户吗?(在已登录用户的上下文中,文件和进程访问)
排除了由于fork-bombs、过度使用CPU等引起的拒绝服务攻击,因为如果我直接登录到otheruser,这些问题也可能发生。为了明确起见,我想了解在以otheruser身份直接运行程序和使用kdesudo、gksudo和sudo运行程序之间的区别。
(在下面的文本中,“已登录用户”指的是我,而不是“otheruser”)
以下是我的问题: 1. 以这种方式运行一个不受信任的程序是否安全? 2. 它会影响当前已登录用户吗?(在已登录用户的上下文中,文件和进程访问)
排除了由于fork-bombs、过度使用CPU等引起的拒绝服务攻击,因为如果我直接登录到otheruser,这些问题也可能发生。为了明确起见,我想了解在以otheruser身份直接运行程序和使用kdesudo、gksudo和sudo运行程序之间的区别。
kdesudo
或gksu
运行的任何应用程序都是不安全的,因为X是共享的,但这是否意味着使用kdesudo
以其他用户身份运行是相当无用的? - Lekensteynkdesudo
对话框中被捕获?或者我的Firefox会不会被捕获?只是为了澄清一下,因为你的回答暗示了这一点。 - Lekensteyn