小编Rav*_*ina的帖子

有时我不得不使用一些我不信任的专有软件，甚至是预编译的开源软件，我不知道它们是否被编译为它们的源代码。

假设我们在/opt/software 中安装了一个专有应用程序，然后我们以普通用户身份运行它（没有 sudo、gksudo 等）。

• 我知道当我们运行一个程序时，它能够连接到互联网、监控 X、击键、收集用户数据等等。
• 它不能更改系统中的任何重要内容或感染系统，（因为 Linux 权限系统）。
• 程序可以向用户的浏览器添加一些插件/扩展（因为浏览器配置文件在用户主目录中可用）。
• 关闭程序并重新启动后，它无法再执行任何操作。错误，因为：
  • 程序可以将自身添加到执行自动启动过程的外壳/文件/目录中，因此它可以在任何登录时运行。
• 如果我们认为自动启动过程是干净的，无需重新启动，则程序的某个进程可能仍处于活动状态。
• 程序可以删除或修改用户主目录中的任何文件（或用户具有写权限的任何其他文件）。

那么我们应该怎么做呢？

• 我认为运行专有程序的唯一安全方法是以另一个用户身份运行它。
• 如果以其他用户身份运行该程序是不可能的，那么我们应该更改自动启动文件的权限，以便只有 root 可以更改它们。然后在关闭程序后重新启动将完成这项工作。

我对吗？有什么我想念的吗？

apt-get update 和 upgrade 都挂起：

sudo apt-get update
[sudo] password for xxx: 
0% [Connecting to archive.ubuntu.com (2001:67c:1360:8001::17)]

我可以 ping archive.ubuntu.com：

ping archive.ubuntu.com
PING archive.ubuntu.com (91.189.88.162) 56(84) bytes of data.
64 bytes from yukinko.canonical.com (91.189.88.162): icmp_seq=1 ttl=50 time=42.2 ms
64 bytes from yukinko.canonical.com (91.189.88.162): icmp_seq=2 ttl=50 time=42.1 ms
64 bytes from yukinko.canonical.com (91.189.88.162): icmp_seq=3 ttl=50 time=42.1 ms
^C
--- archive.ubuntu.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 42.169/42.206/42.265/0.240 ms

我检查了这个问题，我认为这不是同一个问题。 …

我读了这两个线程：

1. 警告！黑客开始使用“SambaCry Flaw”来破解 Linux 系统
2. 7 年前的 Samba 漏洞让黑客可以远程访问数千台 Linux PC

我有点担心，我的 Ubuntu 机器安全吗？还是我容易受到此漏洞的影响？

第二篇文章提到：

该缺陷实际上存在于 Samba 处理共享库的方式中。

他们说的另一件事是自 2010 年以来 3.5.0 版本之后的所有版本都存在漏洞。

当时发现有近 485,000 台启用 Samba 的计算机暴露在互联网上，研究人员预测，基于 SambaCry 的攻击也有可能像 WannaCry 勒索软件一样广泛传播。 （这里）。

我没有 samba 服务器，但是我已经samba-libs安装了软件包。

如果有的话，我该怎么办？

我正在运行 Ubuntu 16.04。

过去，我一直设置umask为~/.profile。我设置了一个umask，077所以我的文件获得了600 (rw-------). 但是~/.profile在 Ubuntu 17.04 中将其设置为不再有效。

因此，当在 Ubuntu 17.04 上的 gnome 会话中创建新文档时，我可以在哪里配置以便使用权限 600 创建它们？

为什么运行echo $$inbash返回一个数字7190，而运行echo $只返回一个$？

当我 curl一个文件并将其通过管道传输到文件或其他命令时，我会在终端中看到输出。我不确定这是怎么发生的，因为管道应该从 curl 获取所有输出，对吗？

例如：

$ curl http://www.archive.org/stream/Pi_to_100000000_places/pi.txt > /dev/null
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  129M    0  129M    0     0  22.5M      0 --:--:--  0:00:05 --:--:-- 24.7M

编辑

我像这样使用卷曲：

curl http://www.archive.org/stream/Pi_to_100000000_places/pi.txt | some_other_command > some_file

我不想将状态通过管道传递给 some_other_command，我只是想知道它是如何显示状态的。但是，展示了如何重定向添加到答案中的两个流，所以不要删除它。

我现在遇到了麻烦，因为我的/home分区似乎已满，其可用空间似乎比实际磁盘小得多，这是令人困惑的部分。

这是fstab我的主分区安装所在的行：

#home
UUID=6e6a584b-fa83-439b-bca2-1772b65a3cf2  /home          ext4    defaults      0       0

在 gnome 磁盘中，这显示为覆盖整个磁盘的 256gb 分区（显然 99% 已满，这不应该是真的）：链接

令人困惑的部分是 的以下输出df -Th | sort，其中/home显示的大小仅为 28GB：

df -Th | sort
/dev/loop10    squashfs   88M   88M     0 100% /snap/core/5328
/dev/loop16    squashfs  5,0M  5,0M     0 100% /snap/canonical-livepatch/42
/dev/sda1      ext4       28G   25G  1,1G  97% /home
/dev/sdb2      ext4      117G   28G   83G  26% /
Filesystem     Type      Size  Used Avail Use% Mounted on
tmpfs          tmpfs     3,9G     0  3,9G   0% /sys/fs/cgroup
tmpfs          tmpfs …

我知道的问题是基本问题，但在社区中找不到完全匹配的问题。
使用 tmux 的标准过程是 - 创建一个会话，在其中运行命令，然后分离会话。所以现有的 ssh 终端不会杀死我们的进程。

我的问题是，是否创建了 tmux 会话并且其中正在运行一个长命令。但在分离之前，如果 ssh 会话终止，那么这个 tmux 会话会持续存在还是也会被终止？

当使用apt-get安装或升级一个包，这个包（的.deb文件）的副本将被保存在：/var/cache/apt/archives 但使用时apt命令它只是下载并安装请求的包并没有什么将被保存在/var/cache/apt/archives。

这是apt命令的默认行为吗？
是否有任何开关/配置可以apt缓存 deb 文件？（要备份 deb 文件）

我正在运行：ubuntu 16.04.2 LTS - 包含所有更新。

当我尝试运行命令 sudovisudo并显示错误时出现问题：

visudo: /etc/sudoers busy ,try again later