在我的个人笔记本电脑上,我使用的是 Fedora 29,并且我自己有两个用户帐户;我们称他们为“personal_admin”和“personal_user”。我的personal_admin 帐户严格用于管理任务(主要是安装软件和更新),而我的personal_user 帐户用于日常使用。这是矫枉过正吗?
使用虚拟终端 (CTRL+Alt+F#) 与 GNOME “切换用户”命令相比,在用户之间切换的安全性如何?如果我切换虚拟终端然后启动 GUI,情况会改变吗?
假设我的personal_user 帐户完全被入侵,并且恶意软件作为具有personal_user 权限的守护进程运行。我知道我不应该su personal_admin在登录personal_user 时,因为恶意守护程序可以轻松记录我的personal_admin 凭据。使用虚拟终端或 GNOME“切换用户”命令是否可以缓解这种情况,或者是退出personal_user(甚至可能重新启动)的唯一安全选项?
从安全角度来看,直接切换 VT 和使用 GNOME 的“切换用户”是等价的。“切换用户”功能更多是为了让用户友好,而不是安全:这意味着你不需要知道你登录了哪个 VT,甚至你是否已经登录。
如果您的两个帐户是完全独立的(特别是,任何一个帐户都不能写入其他帐户将从中读取重要信息的任何位置),这将减轻从一个帐户到另一个帐户的用户级妥协。确定什么构成您的“安全”选项确实需要确定您想要预防或最小化哪些风险,以及您愿意为此做多远。