Eu tenho duas contas na minha máquina Ubuntu 18.04, user1 e admin .
A divisão das contas da seguinte forma:
user1 executo não confiáveis, basicamente qualquer programas, /home/user1 permissões são -rwxr-x---
admin Só executo programas confiáveis, /home/admin permissões são -rwxr----- para permitir que user1 veja meu diretório inicial, leia os arquivos, mas não mexa com eles. A instalação de programas do Centro de Software é em todo o sistema. Mesmo se eu executar somente os programas não confiáveis na conta user1 , eles ainda existirão na conta admin . Então, minha configuração ainda é segura ? Eu sei que você não precisa necessariamente executar um programa para executar as coisas.
Em suma, o programa Trojan_Horse_Bad_Guy que só executo na conta user1 ainda bagunça a unidade inicial do meu admin account ? Eu tenho que realmente abrir e usá-lo na conta de administrador para causar danos? Ou ele pode ser executado silenciosamente, desconhecido em segundo plano, enquanto estou logado como administrador, já que foi instalado em todo o sistema quando eu fiz sudo apt-get install bad_guy_program da minha conta user1 ?
Estou tentando proteger meu diretório / home / admin de algum programa excluindo-o, mexendo nele, fazendo o upload ou qualquer outra coisa que possa dar errado.