프로그램이 su/gksu 키 입력을 스니핑하는 것을 방지하는 방법은 무엇입니까?

프로그램이 su/gksu 키 입력을 스니핑하는 것을 방지하는 방법은 무엇입니까?

나는 읽었다여기X 서버를 사용 하는 모든 응용 프로그램은 X 서버 su를 사용하는 다른 응용 프로그램의 키 입력을 스니핑할 수 있습니다.gksu사피르, 하지만 어느 것을 사용해야 할지 잘 모르겠습니다. 나는 현재 Debian sid를 사용하고 있는 xinput터미널이나 gksu.

답변1

Xephyr/Xnest/vnc-server를 사용하면 애플리케이션이 다른 X 서버와 통신할 수 있지만 gksu를 실행하는 다른 X 서버와 통신하는 것을 막지는 못합니다.

다른 X 서버에서 실행하는 것이 더 좋습니다그리고다른 사용자로 행동합니다(또는 LSM을 사용하여 응용 프로그램이 X 서버에 연결하거나 .Xauthority 파일을 읽는 것을 방지합니다). 한 단계 더 나아가면 chroot 감옥에서 실행할 수 있고, 한 단계 더 나아가면 완전히 제어되는 환경에서 실행할 수 있습니다. 가상 머신(예: kvm -snapshot 사용)

앱을 신뢰하지 않는다면 끝까지 가야 할 수도 있습니다.

답변2

나는 다른 곳에서 사용자의 입력(예: 비밀번호 프롬프트)을 차단하는 X11 응용 프로그램을 스니핑할 수 없다고 생각하지만 이를 증명하는 방법을 모릅니다.

다음 을 시도해 보세요. 를 실행 gksu하고 비밀번호 프롬프트가 열리면 키를 사용하여 볼륨을 조정하거나(머신에 볼륨이 있는 경우) 다른 단축키(슈퍼, 전원 등)를 눌러 작동하는지 확인하세요. 그렇지 않다면 안전하다고 생각합니다.

나는 ctrl-alt-f1 등이 항상 작동한다고 생각합니다.

관련 정보