.
Да, конечно.
Суперпользователь может заменить программы, которые прочитали пароль пользователя (,
, Passwd
, ...) версиями, которые выполняют свою работу, плюс напишите пароль в журнал.
Суперзор также может заменить ядро ядром, который изменяет, как программы, такие как LS
, MD5SUM
, LSOF
и т. Д. Работа, так что они сообщают Модифицированные программы, похожие на нормальные, так что было бы невозможно обнаружить, что система была изменена изнутри. Вы все равно можете обнаружить модификацию, тщательно посмотрел снаружи, например, Глядя на изображение диска.
Суперпользователь может даже пойти дальше и изменить некоторые прошивки на одной из основных периферийных устройств системы, чтобы он впрыскивал вредоносное ПО, когда система системы. Это представляет собой значительно более высокий уровень сложности, но это возможно, по крайней мере, в принципе.
Если вы не доверяете администратору компьютера, не вводите пароль там.
Это зависит от того, как пользователи меняют свои пароли. Если они просто используют passwd
, то пользователю root
не сложно заменить реальный passwd
двоичный файл на скомпрометированный эквивалент. У большинства людей нет привычки навязчиво проверять, является ли passwd
двоичным или командным сценарием, или же он исходит из законного источника. Но, наконец, самое важное, что пользователи должны понимать, что root
является самым мощным пользователем, и они не могут на 100% доверять машине, которая им не принадлежит.
Легко как 1-2-3:
Passwd
Теоретически да. Суперпользователь может что-то изменять в бегущей системе. Это означает также ядро и все двоичные файлы, связанные с входом в систему, например, Добавление вызова, которое отправляет пароль на сайт до его хеширования.
На практике это бесполезно, так как вы уже указывали, поэтому что-то вроде этого, вероятно, никогда не произойдет.