sudo 對保護我的數據免受惡意軟體攻擊有用嗎？

我正在考慮為瀏覽創建一個單獨的帳戶，並使用sudo -u browseraccount {firefox,chromium,etc}. 我想知道這是否可以防止惡意軟體（尤其是勒索軟體）逃脫瀏覽器的沙箱訪問我的$HOME.

它真的提供安全嗎？破壞我的瀏覽器的攻擊者仍然可以訪問 ~/Documents、~/Images 等嗎？

它訪問您執行它的使用者的文件/圖像（如果它們存在 - 如果該使用者沒有家，那麼它可能無法工作，瀏覽器通常會在家中儲存一些數據，例如配置文件和東西）。

否則，答案是肯定的。沒有普通使用者可以（按照對主文件夾的通常權限）訪問任何其他使用者的主目錄，或更改系統文件。詳細資訊取決於您將此使用者添加到哪個組，以及您在樹中其他位置擁有的文件的確切權限。

但是，您可能希望授予普通使用者讀取下載的權限，否則，下載的文件將毫無用處。這種方式違背了隔離的目的。

但是…如果您知道自己在做什麼，那麼這樣做幾乎沒有意義。下載的文件除非被執行，否則不會造成任何損害，為此，它們需要可執行權限（通常不會在下載時設置）。這幾乎是特定於 Windows 的問題（點擊一個看起來像數據的文件，但它是一個應用程序，直接執行它，因為沒有“執行權限”的概念，儘管新版本一直在嘮叨你的任何事情想執行）。

簡而言之……如果您下載了惡意腳本，並且不執行它，則不會造成任何傷害。如果您想執行它…您可以作為單獨的使用者執行此操作（而瀏覽器可以作為您自己執行）*。*當然，如果它不是二進製文件，而是一個 shell 腳本，你可以隨時打開並查看它的作用。

甚至更多… linux 軟體通常不會作為可下載的執行檔提供——您通常有包、源文件或類似的東西。在任何情況下，當下載要作為執行檔執行的文件時，您最好知道自己在做什麼。

引用自：https://unix.stackexchange.com/questions/254257