Linuxグラフィックパスワードダイアログボックスセキュリティのヒント

Linuxグラフィックパスワードダイアログボックスセキュリティのヒント

sudoでコマンドを実行すると、パスワードの入力を求められます。

[sudo] password for user

sudo を入力しないと、パスワードは入力されません。質問を受け取ったら、これはアプリでの詐欺と見なされます。

GUIを介してパスワードを求めるグラフィックアプリケーションはどうですか?パスワードを求める場合は、LinuxのネイティブパスワードダイアログとLinuxパスワードのように見えるアプリケーション生成ダイアログをどのように区別しますか?

認証ダイアログボックス

答え1

こんな心配があると私は走っていくsudo -k; sudo date && sudo -n wooden-horse-command。その後、パスワードを一度入力するように求められ(passed sudo date)、次のコマンドのsudoチケットが新しくなります。

これがセキュリティの面で大きな利点になるわけではありません。キーロガーをインストールする悪意のあるプログラムは、rootとして実行されていなくてもパスワードを取得する方が効果的です。

答え2

疑わしい場合は、そのプロセスを実行または表示することps -Aが1つの方法かもしれません。ps aux次に、元のパスワードGUIプロンプトを呼び出してps再度実行し、「疑わしい」パスワードと比較します。

関連情報