Eu liaquique é possível que qualquer aplicativo que use o servidor X detecte as teclas digitadas em qualquer outro aplicativo que também esteja usando o servidor X, incluindo su(em um terminal) ou gksu. Já ouvi falar de algumas maneiras de tornar o servidor X seguro, comoXéfiro, mas não tenho certeza de qual usar. Eu só quero evitar que qualquer aplicativo xinputdetecte facilmente as teclas digitadas quando estou digitando uma senha no terminal ou no arquivo gksu. Atualmente estou usando o Debian sid.
Responder1
Observe que o Xephyr/Xnest/vnc-server fará com que o aplicativo se comunique com um servidor X diferente, mas não o proibirá de se comunicar com o outro servidor X onde você está executando o gksu.
O melhor é executá-lo em um servidor X diferenteecomo um usuário diferente (ou use um LSM para evitar que o aplicativo se conecte ao servidor X ou leia seu arquivo .Xauthority). Para dar um passo adiante, você pode fazê-lo rodar em uma prisão chroot, e para dar um passo adiante, você pode executá-lo em um contêiner, e para dar um passo ainda mais, executá-lo de forma totalmente controlada. máquina virtual (por exemplo, com kvm -snapshot).
Se você não confia no aplicativo, provavelmente terá que percorrer todo o caminho.
Responder2
Acredito, mas não sei como provar, que qualquer aplicativo X11 que impeça você de digitar em qualquer outro lugar (como solicitações de senha) não pode ser detectado.
Tente isto: execute gksue, quando o prompt de senha abrir, tente ajustar o volume usando teclas (se sua máquina as tiver) ou pressione outras teclas de atalho (super, power, etc.) e veja se elas fazem alguma coisa. Se não o fizerem, acho que você está seguro.
Acho que ctrl-alt-f1 etc. sempre funciona.