ibus라는 소프트웨어를 사용하는 Zoom 애플리케이션이 있습니다. 설치 후 ibus는 자동으로 시작되는 것을 좋아합니다. ibus가 자동으로 시작되는 것을 원하지 않습니다. ~/.config/autostart 및 /etc/xdg/autostart에서 im-daemon을 시작하는 자동 시작 파일을 제거했지만 응용 프로그램은 계속 시작됩니다. systemd 서비스를 검색했지만 ibus를 시작하는 서비스를 찾을 수 없습니다. 로그아웃했다가 다시 로그인하면 애플리케이션이 다시 시작됩니다. 소스를 찾고 이 맬웨어 에뮬레이션 소프트웨어가 자동으로 시작되지 않도록 하려면 어떻게 해야 합니까? 저는 데비안 10 시나몬을 사용하고 있습니다.
현재 im-daemon 바이너리를 삭제했는데 이로 인해 자동 시작 프로그램이 실패했습니다. 그러나 소프트웨어가 사용자에게 자신의 활동을 숨기려고 하는 방법과 이유가 여전히 궁금합니다.
답변1
Zoom Meeting 애플리케이션에 대해 이야기하고 있다고 가정합니다.
나는 명령을 실행했다
strace -o debug.txt -e trace=file -f ./ZoomLauncher
이는 어느 시점에서 Zoom 패키지의 일부인 libibusplatforminputcontextplugin.so가 실행 중이었음을 나타냅니다. 내가 실행 중인 제품을 완전히 조사하지 않고 무슨 일이 일어나고 있는지 추측하려면 다음을 수행하세요.
strings ./platforminputcontexts/libibusplatforminputcontextplugin.so | grep -i ibus
이는 ibus에 대한 문자열 참조가 여러 개 있음을 나타냅니다. 따라서 응용 프로그램에서 필요할 수 있습니다.
더 간단한 해결책은 gnome 변형을 사용하거나 와인에서 애플리케이션을 실행하지 않는 것입니다.
이를 직접 방지하려면 변경이 발생하지 않도록 시도할 수 있습니다. Cinnanmon을 실행하고 있지 않아 해결책을 추측하고 있으므로 더 많은 조사가 필요할 수 있습니다. 이전 디버그 파일에는 액세스된 모든 파일이 표시될 수 있습니다. 다음 명령을 실행하여 정리된 파일 액세스 목록을 표시합니다.
cat debug.txt | grep -v "No such file or directory\|RDONLY\|exited\|unfinished\|\"/dev/" | grep "[0-9]* openat("
Zoom이 내 "/run/user/1000/dconf/user" 파일에 관심이 있는 것 같습니다. (최근 뉴스 이벤트로 인해) 명확히 하자면, 악의적으로 말하는 것이 아니라 내 시스템에서 수정 시간이 Zoom을 실행할 때와 동일하다는 의미입니다. 나의 진술 부족은 내가 현재 dconf에 대해 거의 알지 못한다는 사실에서 비롯되었으며, 내가 아는 한 친숙한 응용 프로그램에 대해 이 필드를 변경해야 할 합법적인 이유가 많이 있습니다. dconf 설정을 수정하는 경우 ibus를 시작하는 데 필요한 항목이 있을 수 있습니다. 이것이 해결 방법이라면 사용자가 파일을 변경할 수 없도록 파일에 대한 권한을 변경하는 것이 좋습니다.
chmod 400 /run/user/1000/dconf/user
또는 Zoom이 수정하는 경우 홈 디렉토리의 dconf 파일입니다. 이로 인해 바람직하지 않거나 예상치 못한 동작이 발생할 가능성이 높지만 질문의 어조를 보면 이것이 허용 가능한 것으로 보입니다. dconf를 잠그는 옵션도 있지만 주의할 점은 동일합니다. dconf 잠금