USB ドライバーのバグが「Linux plug&pwn」として公開されるまたはこのリンク
2 つの選択肢 [GNOME、Fedora 14]:
1 - gnome スクリーンセーバーを使用する
2 - 「ユーザー切り替え」機能を使用する [gnome メニュー -> ログアウト -> ユーザー切り替え]
質問は、ユーザーが PC から離れた場合、画面をロックするより安全な方法はどちらですか?
[2] の方法を使用する方が安全だというのは本当ですか?
なぜそう思うのですか? - gnome スクリーンセーバーは単なる「プロセス」なので、強制終了できます。しかし、ログアウト/ユーザー切り替え機能を使用すると、「別の何か」になります。「ユーザー切り替え」機能を使用すると、gnome スクリーンセーバーのような問題が発生する可能性がありますか? 誰かが「プロセスを強制終了」すると、あっという間にロックが解除される可能性がありますか?
GDM [??] 「ログイン Windows プロセス」 [例: 写真] が強制終了され、「ロック」が所有されるのでしょうか?
ご意見をお待ちしております!
追伸: [2] の方法の方が安全であれば、1 回のクリックで「ユーザーの切り替え」アクションを起動するアイコンを GNOME パネルに配置するにはどうすればよいでしょうか?
答え1
「ユーザーの切り替え」コマンドは次の 2 つのことだけを実行します。
- これは、ユーザーの X11 サーバーと GDM が実行されている X11 サーバーを切り替えます。
- スクリーンセーバーにセッションをロックするように指示します。
つまり、それ以上の保護は追加されません。
しかし、USB ドライバーのバグに対して脆弱なカーネルを使用している場合、世界中のどんなスクリーン ロッカーもそれを防ぐことはできません。絶対に強制終了できず、防弾であるプロセスを作成したとしても、カーネル空間でコードを実行できるプロセスは、ユーザー空間のロックを回避できます。
したがって、正しい解決策はカーネルの脆弱性を修正する。
2番目のリンク「openSUSE LinuxではGNOMEスクリーンロックが効かない」は2月のものです。2010記事自体にもあるように、GNOME 2.28.1 で修正されました。