답변1
Xephyr/Xnest/vnc-server는 애플리케이션이 다른 X 서버와 통신하도록 하지만 gksu를 실행 중인 다른 X 서버와 통신하는 것을 금지하지는 않습니다.
가장 좋은 방법은 다른 X 서버에서 실행하는 것입니다.그리고다른 사용자로 로그인합니다(또는 LSM을 사용하여 응용 프로그램이 X 서버에 연결하거나 .Xauthority 파일을 읽지 못하도록 방지). 한 단계 더 나아가려면 chroot 감옥에서 실행하고, 한 단계 더 나아가려면 컨테이너에서 실행하고, 한 단계 더 나아가려면 완전히 제어되는 감옥에서 실행하세요. 가상 머신(예: kvm -snapshot 사용)
응용 프로그램을 신뢰하지 않는다면 아마도 끝까지 가야 할 것입니다.
답변2
나는 다른 곳에 입력하는 것을 방해하는 X11 앱(예: 비밀번호 프롬프트)을 스니핑할 수 없다고 믿지만 증명하는 방법을 모릅니다.
다음을 시도해 보세요. 를 실행 gksu하고 비밀번호 프롬프트가 열리면 키(머신에 있는 경우)를 사용하여 볼륨을 조정하거나 다른 단축키(슈퍼, 전원 등)를 눌러 작동하는지 확인하세요. 그렇지 않다면 안전하다고 생각합니다.
그래도 ctrl-alt-f1 등은 항상 작동한다고 생각합니다.