Linux.by

Если открыт Терминал и в нём пользователь залогинен под рутом ($ su), то при серфинге Web если попадётся фишинговый сайт со скриптом, вызывающим команды рута, они могут сработать от залогиненого пользователя в Терминале? Другими словами - опасно ли оставлять Терминал или VC под рутом и выходить в Инет?

Нет. Дочерний процесс запускается с правами родительского, если не установлен suid-бит (в противном случае функции setuid()/setgid() вернут ошибку).

То есть скрипт в этом случае будет иметь права браузера? И если браузер запущен не из под рута, он не будет обладать правами рута?

В общем случае да (я сейчас не говорю о возможности эксплуатации локальных уязвимостей).

Это не паранойя, а незнание матчасти.

Leave, вот смотри:
1) ищем с помощью ps/grep/dcop тот экземпляр konsole и номер вкладки, где запущено su
2) переключаемся туда с помощью того же dcop
3) делаем xdotool type 'echo Hello'

4) считаем вероятность нахождения уязвимого браузера, запущенного под КДЕ, с запущенной там же konsole и открытой через su рутовой сессией

Но если вернуться к изначальному вопросу - тогда да, ваш вариант имеет право на жизнь.