私の個人的なラップトップではFedora 29を使用しており、2つのユーザーアカウントを「personal_admin」と「personal_user」と呼びます。私の個人管理者アカウントは管理タスク(主にソフトウェアとアップデートのインストール)にのみ使用されますが、個人ユーザーアカウントは日常的な使用のためです。これはあまりにも多いのでしょうか?
GNOME「ユーザー切り替え」コマンドを使用する場合と比較して、ユーザー間の切り替えに仮想端末(CTRL + Alt + F#)を使用するのはどのくらい安全ですか?仮想端末を切り替えてGUIを起動すると状況が変わりますか?
私の個人ユーザーアカウントが完全に破損し、マルウェアが個人ユーザー権限を持つデーモンとして実行されているとしましょう。su personal_admin悪意のあるデーモンが自分の個人管理者の資格情報を簡単に記録できるため、個人ユーザーとしてログインしないでください。仮想端末またはGNOME「ユーザー切り替え」コマンドを使用すると、この問題は軽減されますか?それとも、個々のユーザーとしてログアウトまたは再起動することが唯一の安全なオプションですか?
ベストアンサー1
セキュリティの観点からは、VTを直接切り替えるのとGNOMEの「ユーザー切り替え」を使用することは同じです。 「ユーザー切り替え」機能は、セキュリティよりもユーザーフレンドリーにするのに近いです。これは、ログインしているVTを知る必要がなく、まだログインしていない場合でも知る必要がないことを意味します。
両方のアカウントが完全に独立している場合(特にどちらのアカウントも、他のアカウントが重要な情報を読むことができる場所に書き込むことはできません)、あるアカウントから別のアカウントへのユーザーレベルの漏洩を軽減できます。実際に「安全な」オプションが何であるかを判断するには、どのようなリスクを防止または最小化したいのか、そしてそのためにどれほど努力するのかを決定する必要があります。