Вы не можете делать то, что хотите, потому что «скриптовый sudo» и «интерактивный sudo» не противоречат друг другу. Скрипт может запускать sudo в терминале. Некоторыми примерами инструментов, которые могут выполнять команду в терминале полностью автоматически, являются script
, expect
, screen
, tmux
и т. д.
.
Даже если sudo каким-то образом обнаружит, что вы запустили его «напрямую» (, что не так, поскольку вы взаимодействуете с периферийными устройствами, такими как клавиатура и мышь, а не с процессами ), это не защитит вы против мошеннических скриптов. Мошеннические скрипты могут, например, внедрить поддельные команды в вашу учетную запись, чтобы при следующем запуске sudo
она вызывала некую оболочку, которая дискретно использовала бы ваш доступ.
И в любом случае угроза, которую вы защищаете, не имеет особого значения.
Если вы не уверены, что какое-либо программное обеспечение не будет делать проблемные вещи, такие как кража вашей учетной записи в социальной сети, не запускайте ее в своей учетной записи. Запустите его как минимум под другой учетной записью (, которая, конечно, не является sudoer ), без доступа к графическому интерфейсу . Для лучшей изоляции запустите его на виртуальной машине. (Это все еще не идеально, оно защищено от обычного вредоносного ПО, не обязательно, если вас преследует правительство.)
В URL-адресе есть & (ничего особенного для URL-адресов )просто так получилось, что это зарезервированный символ для оболочки bash... который переводит текущую команду в фоновый режим... Попробуйте либо поместить свой URL-адрес в «», либо экранировать его & с предшествующим \