被感染的USB能通过sudo和/或home感染我的电脑吗？

Question

被感染的USB是否可以通过sudo和/或home感染我的PC，如果它在sudo下(比如用sudo sgdisk --zap-all dev/sdb、sudo dd if=/dev/zero of=/dev/sdb清洗它，甚至通过分离和/或分割来查看/更改分区)？例如，理论上受感染或md5sum与恶意引导代码不匹配的Linux下摆将在引导活动USB下自动执行？

Answer 1

非常可疑。Linux没有Windows那样的自动运行功能，所以USB驱动器上的任何内容都只是数据--被动存储，没有任何行动能力。使用Ubuntu，USB驱动器通过United桌面的dbus方法自动挂载到/media/USERNAME文件夹，文件权限假定为当前用户，仅此而已。

然而，有一些被称为udev规则的东西，经常被用作自动运行功能的排序，例如，一旦连接到usb设备，就可以运行特定的脚本。这必须设置在您的系统上，因此换句话说，除非有人首先篡改了您的系统(无论是本地的还是远程的)，USB本身就没有恶意行为的可能。