sudoでコマンドを実行すると、パスワードの入力を求められます。
[sudo] password for user
sudo を入力しないと、パスワードは入力されません。質問を受け取ったら、これはアプリでの詐欺と見なされます。
GUIを介してパスワードを求めるグラフィックアプリケーションはどうですか?パスワードを求める場合は、LinuxのネイティブパスワードダイアログとLinuxパスワードのように見えるアプリケーション生成ダイアログをどのように区別しますか?
答え1
こんな心配があると私は走っていくsudo -k; sudo date && sudo -n wooden-horse-command
。その後、パスワードを一度入力するように求められ(passed sudo date
)、次のコマンドのsudoチケットが新しくなります。
これがセキュリティの面で大きな利点になるわけではありません。キーロガーをインストールする悪意のあるプログラムは、rootとして実行されていなくてもパスワードを取得する方が効果的です。
答え2
疑わしい場合は、そのプロセスを実行または表示することps -A
が1つの方法かもしれません。ps aux
次に、元のパスワードGUIプロンプトを呼び出してps
再度実行し、「疑わしい」パスワードと比較します。