Исправление Croco, (текущая версия) :
su спрашивает пароль root'а
Если под вашим (непривилегированным) uid'ом в системе уже «живёт» кто-то чужой, а вы, пользуясь этим uid'ом, более-менее регулярно делаете su и вводите пароль, то узнать этот пароль для того, кто у вас там «поселился» — дело техники. Например, в .bashrc засунуть запуск такого специального shell'а, который весь прямо как bash, только слегка модифицирует выдачу некоторых команд (особенно ps), и плюс к тому создаёт свой собственный pty, под которым уже и гоняет всё остальное, а как только этого pty активная программа вводит в режим, характерный для запроса пароля — всё, что вводится, отсылает «хозяину».
Надеяться на то, что запрос пароля при выполнении su вас от чего-то спасёт — хрестоматийный, я бы сказал, пример ложного ощущения безопасности.
Исходная версия Croco, :
su спрашивает пароль root'а
Если под вашим (непривилегированным) uid'ом в системе уже «живёт» кто-то чужой, а вы, пользуясь этим uid'ом, более-менее регулярно делаете su и вводите пароль, то узнать этот пароль для того, кто у вас там «поселился» — дело техники. Например, в .bashrc засунуть запуск такого специального shell'а, который весь прямо как bash, только слегка модифицирует выдачу некоторых команд (особенно ps), и плюс к тому создаёт свой собственный pty, под которым уже и гоняет всё остальное, а как только этого pry активная программа вводить в режим, характерный для запроса пароля — всё, что вводится, отсылает «хозяину».
Надеяться на то, что запрос пароля при выполнении su вас от чего-то спасёт — хрестоматийный, я бы сказал, пример ложного ощущения безопасности.