Ich habe gelesenHierdass es für jede App, die den X-Server verwendet, möglich ist, Tastatureingaben von anderen Apps abzuhören, die ebenfalls den X-Server verwenden, einschließlich su(auf einem Terminal) oder gksu. Ich habe von ein paar Möglichkeiten gehört, den X-Server abzusichern, wieXephyr, aber ich bin mir nicht sicher, welches ich verwenden soll. Ich möchte nur verhindern, dass eine App wie , xinputdie Tastenanschläge einfach abhört, wenn ich ein Passwort in das Terminal eingebe oder gksu. Ich verwende derzeit Debian sid.
Antwort1
Beachten Sie, dass Xephyr/Xnest/vnc-server die Anwendung dazu bringt, mit einem anderen X-Server zu kommunizieren, ihr aber nicht verbietet, mit Ihrem anderen X-Server zu kommunizieren, auf dem Sie gksu ausführen.
Am besten ist es, es auf einem anderen X-Server auszuführenUndals anderer Benutzer (oder verwenden Sie ein LSM, um zu verhindern, dass die Anwendung eine Verbindung zum X-Server herstellt oder Ihre .Xauthority-Datei liest). Um noch einen Schritt weiter zu gehen, können Sie es in einem Chroot-Jail ausführen, und um noch einen Schritt weiter zu gehen, können Sie es in einem Container ausführen, und um noch einen Schritt weiter zu gehen, können Sie es in einer vollständig kontrollierten virtuellen Maschine ausführen (zum Beispiel mit kvm -snapshot).
Wenn Sie der Anwendung nicht vertrauen, müssen Sie wahrscheinlich den gesamten Weg gehen.
Antwort2
Ich bin der Meinung, dass keine X11-App ausspioniert werden kann, die Sie daran hindert, irgendwo anders etwas einzugeben (wie etwa bei Kennwortabfragen). Ich weiß aber nicht, wie ich das beweisen kann.
Versuchen Sie Folgendes: Führen Sie aus gksuund versuchen Sie bei der Kennwortabfrage, die Lautstärke mit Tasten anzupassen (falls Ihr Computer welche hat), oder drücken Sie andere Hotkeys (Super, Power usw.) und prüfen Sie, ob dies etwas bewirkt. Wenn nicht, sind Sie meiner Meinung nach sicher.
Ich glaube jedoch, dass Strg-Alt-F1 usw. immer funktionieren.