답변1
Xephyr/Xnest/vnc-server를 사용하면 애플리케이션이 다른 X 서버와 통신할 수 있지만 gksu를 실행하는 다른 X 서버와 통신하는 것을 막지는 못합니다.
다른 X 서버에서 실행하는 것이 더 좋습니다그리고다른 사용자로 행동합니다(또는 LSM을 사용하여 응용 프로그램이 X 서버에 연결하거나 .Xauthority 파일을 읽는 것을 방지합니다). 한 단계 더 나아가면 chroot 감옥에서 실행할 수 있고, 한 단계 더 나아가면 완전히 제어되는 환경에서 실행할 수 있습니다. 가상 머신(예: kvm -snapshot 사용)
앱을 신뢰하지 않는다면 끝까지 가야 할 수도 있습니다.
답변2
나는 다른 곳에서 사용자의 입력(예: 비밀번호 프롬프트)을 차단하는 X11 응용 프로그램을 스니핑할 수 없다고 생각하지만 이를 증명하는 방법을 모릅니다.
다음 을 시도해 보세요. 를 실행 gksu하고 비밀번호 프롬프트가 열리면 키를 사용하여 볼륨을 조정하거나(머신에 볼륨이 있는 경우) 다른 단축키(슈퍼, 전원 등)를 눌러 작동하는지 확인하세요. 그렇지 않다면 안전하다고 생각합니다.
나는 ctrl-alt-f1 등이 항상 작동한다고 생각합니다.