在我当前的 zsh 行为中,在键入“sudo”后点击 Tab 只会添加一个空格。
$ sudo ...
我真正想要的是当我点击选项卡时,选项卡完全扩展到它即将执行的二进制文件的路径,让我看到将运行的内容:
$ /usr/bin/sudo ...
目的是防止我的机器上的本地用户被黑客入侵,一个条目添加到我的$PATH变量中,并且“sudo”运行恶意程序,这将很容易升级到 root。
如果 Linux 机器上的用户帐户被盗用,显然该用户拥有的所有文件都会被盗用。
不幸的是,如果受感染的用户也有 sudo 权限,似乎可以使用二进制种植来轻松获取 sudo 密码,从而将攻击升级为 root 权限(不好)。
是否有任何针对此攻击的良好防御措施,或者是否普遍接受如果使用 sudo 会损害 root 权限?
上一个相关注释的问题: zsh - 在 <tab> 上完全展开二进制路径
这并不能解决问题,因为即使您的 shell .rc 文件归 root 所有,本地用户也可以将其删除并替换为包含恶意 $PATH 变量的文件,或者可以替换打开终端的键盘快捷键由一个恶意的。