来自this question中的评论为什么以root身份登录不好?:
该sudo
机制正在使用中,因此非管理工具“不会损害您的系统”。我同意如果我克隆的某个 github 项目能够将恶意代码注入/bin
. 但是,在台式电脑上的推理是什么样的?相同的 github 代码一旦执行,就可以在没有 sudo 权限的情况下清除我的整个主文件夹,在我的自动启动会话中放置一个键盘记录器,或者在~
.
除非您有备份,否则主文件夹通常是唯一的,并且包含宝贵的(如果不是敏感数据)数据。然而,根目录构建了系统,并且通常可以通过简单地重新安装系统来恢复。有保存的配置/var
等等,但它们对用户的意义往往不如 2011 年的假日照片。root 权限系统是有道理的,但在桌面系统上,感觉就像它保护了错误的数据。
有没有办法防止恶意代码发生$HOME
?为什么没有人关心它?