Quando me preocupo com isso, corro sudo -k; sudo date && sudo -n wooden-horse-command
. Em seguida, serei solicitada a senha exatamente uma vez (por sudo date
), e o ticket sudo deverá ser novo para o seguinte comando.
Não que isso gere muito em termos de segurança, você entende. Um programa malicioso que instala um keylogger será mais eficiente ao pegar sua senha, mesmo que ela não seja executada como root.