在我的个人笔记本电脑上,我使用的是 Fedora 29,并且我自己有两个用户帐户;我们称他们为“personal_admin”和“personal_user”。我的personal_admin 帐户严格用于管理任务(主要是安装软件和更新),而我的personal_user 帐户用于日常使用。这是矫枉过正吗?
使用虚拟终端 (CTRL+Alt+F#) 与 GNOME “切换用户”命令相比,在用户之间切换的安全性如何?如果我切换虚拟终端然后启动 GUI,情况会改变吗?
假设我的personal_user 帐户完全被入侵,并且恶意软件作为具有personal_user 权限的守护进程运行。我知道我不应该su personal_admin在登录personal_user 时,因为恶意守护程序可以轻松记录我的personal_admin 凭据。使用虚拟终端或 GNOME“切换用户”命令是否可以缓解这种情况,或者是退出personal_user(甚至可能重新启动)的唯一安全选项?