Haben von Root-Prozessen erstellte Fenster in X11 besondere Berechtigungen? Der X-Server und der Fenstermanager wurden von einem regulären Benutzerprozess erstellt.
Antwort1
Nur um sicherzugehen, dass Sie den Unterschied zwischen dem X11-Fenster und dem Prozess verstehen, der in diesem Fenster ausgeführt wird.
Informationen zum Fenster selbst finden Sie in der Antwort von user414777. Der Prozess, der das Fenster erstellt (z. B. xterm), verfügt über zusätzliche Berechtigungen, wenn er als Root ausgeführt wird.
Beachten Sie jedoch die Unterschiede:
xterm -e bashgibt ein Xterm-Fenster mit bash. Beides bashwird xtermunter Ihrer eigenen UID ausgeführt.
sudo xterm -e basherstellt ebenfalls ein Fenster mit bash, wird jetzt jedoch xtermals bashRoot ausgeführt.
xterm -e sudo basherstellt erneut ein Fenster mit bash, läuft jetzt aber xtermunter Ihrer eigenen UID und bashals Root.
Antwort2
NEIN.
Und wenn Sie tatsächlich X11 meinenKundenanstelle von X11-Fenstern ist es immer nochNEIN.
Es gibt kein Konzept privilegierter X11-Clients, sie sind alle gleich und haben alle Zugriff auf alle X11-Ressourcen.
Jeder Client kann in jedem Fenster beliebige Aktionen ausführen, z. B. darin zeichnen oder seine Eigenschaften ändern (z. B. Titel oder Symbol). Jeder Client kann die Tastatur oder die Maus verwenden. Jeder Client kann mit der XTest-Erweiterung Tastatur- oder Mauseingaben vortäuschen.
Und jeder Client kann einen anderen Client rauswerfen XKillClient(3)(nicht bezogen auf den Unix- kill(2)Systemaufruf).